не могу удалить
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ параметр system=kdjtb.exe
помогите плиз...
Printable View
не могу удалить
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ параметр system=kdjtb.exe
помогите плиз...
Удалите ключ ручками :) . Если не хотите , то
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O17 - HKLM\System\CCS\Services\Tcpip\..\{C8557E79-5724-4740-8E87-EA4CE4BEFCA3}: NameServer = 85.255.116.103,85.255.112.182
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.103 85.255.112.182
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.103 85.255.112.182
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyDel('HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, System',' ');
QuarantineFile('kdjtb.exe','');
QuarantineFile('C:\Windows\System32\kdjtb.exe','');
DeleteFile('C:\Windows\System32\kdjtb.exe');
DeleteFile('kdjtb.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки и кэш проводников.
-Закачайте карантин [COLOR="Red"][B]по красной ссылке[/B][/COLOR] вверху темы
-Повторите логи.
В том то и проблема что ручками никак, опять востанавливает ключик, видимо помогло SetAVZGuardStatus(True);
карантин загрузил, выложил логи
Сейчас не вижу ничего плохого. На всяк случай скачайте [URL="http://www.malwarebytes.org"]Malwarebytes[/URL], обновите базы и сделайте FullScan. Если чего найдет - попробуйте удалить и лог тут прикрепите.