каспер нашел вирусняк и сказал, что рекомендовал удалить файл cpcp.cpo. что я и сделал. теперь при загрузке вылетает сообщение об ошибке связанное с рандлл. где мне взять файл и за что он отвечает?
Printable View
каспер нашел вирусняк и сказал, что рекомендовал удалить файл cpcp.cpo. что я и сделал. теперь при загрузке вылетает сообщение об ошибке связанное с рандлл. где мне взять файл и за что он отвечает?
[QUOTE='NioBEER;490904']где мне взять файл и за что он отвечает?[/QUOTE]
Зачем же его брать, если это был вирус, которого удалил каспер?!
Сделайте логи по [URL="http://virusinfo.info/showthread.php?t=1235"]правилам[/URL], посмотрим...
ошибка при загрузке и жалоба, что не может найти модуль после этого возникла.
Сейчас сканирую полную проверку по инструкции на Вашем сайте, далее по правилам выложу логи, думаю завтра.
Спасибо за быстрый ответ
:clapping:
вот логи:)
Пофиксить в HiJack
[CODE]F2 - REG:system.ini: Shell=explorer.exe rundll32.exe cpcp.cpo bef0regiiav
O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)[/CODE]
Выполните скрипт в AVZ
[code]begin
QuarantineFile('D:\WINDOWS\system32\ntfs_ext7.exe','');
ExecuteRepair(14);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
но в ней ничего нет, причем просмотр скрытых файлов включен и все равно ничего нет и в АВЗ в списке пусто тоже, выполнил и фикс в хайджек и скрипт в авз.
Самое главное - сообщение о ненайденном модуле пропало.
Может и не должно ничего в карантин было попадать, хотя в скрипте черным по белому написано карантинфайл)
Пофиксить в HiJack
[CODE]O4 - HKLM\..\Run: [NTFS_ext_drv] \\?\globalroot\systemroot\system32\ntfs_ext7.exe[/CODE]Сделайте новые логи
:)
Больше ничего плохого не видно
:094::clapping: