Здравствуите.Мне очень нужна ваша помощь .Дело в том что призапуске компютера у Меня выскакиевает сообщение "ошибка при загрузке tapi.info
Printable View
Здравствуите.Мне очень нужна ваша помощь .Дело в том что призапуске компютера у Меня выскакиевает сообщение "ошибка при загрузке tapi.info
[U]Отключите восстановление системы![/U]
[B]Выполните скрипт в AVZ[/B] (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}');
QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll','');
DelBHO('{EA982585-D249-40C8-A368-C2BE7944ABC2}');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\klhlib.dll','');
QuarantineFile('C:\WINDOWS\system32\servises.exe','');
QuarantineFile('C:\WINDOWS\system32\kdkza.exe','');
QuarantineFile('C:\DOCUME~1\Nastya\LOCALS~1\Temp\CheckUP.exe','');
QuarantineFile('C:\Documents and Settings\Nastya\Главное меню\Программы\Автозагрузка\ikowin32.exe','');
QuarantineFile('C:\Program Files\sXe Injected\ddsxei.sys','');
DeleteFile('C:\Documents and Settings\Nastya\Главное меню\Программы\Автозагрузка\ikowin32.exe');
DeleteFile('C:\DOCUME~1\Nastya\LOCALS~1\Temp\CheckUP.exe');
DeleteFile('C:\WINDOWS\system32\kdkza.exe');
DeleteFile('C:\WINDOWS\system32\servises.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','servises');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','servises');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises');
DeleteFile('C:\Documents and Settings\All Users\Application Data\klhlib.dll');
DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
BC_ImportAll;
ExecuteRepair(13);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "[B][COLOR="Red"]Прислать запрошенные файлы[/COLOR][/B]" над первым сообщением темы).
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]:
[CODE]F2 - REG:system.ini: Shell=explorer.exe rundll32.exe tapi.nfo beforeglav
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll (file missing)
O2 - BHO: klhlibP - {EA982585-D249-40C8-A368-C2BE7944ABC2} - C:\Documents and Settings\All Users\Application Data\klhlib.dll (file missing)
O4 - Startup: ikowin32.exe[/CODE]
Готовьте новые логи.
не могу по фиксить ...... так как из всево списка нашол толька два пункта.
Ни чего, давайте свежие логи.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]17[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\docume~1\nastya\locals~1\temp\checkup.exe - [B]Trojan-PSW.Win32.Kurgent.a[/B] ( DrWEB: Trojan.Siggen.5995 )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]