здравствуйте! при загрузки любого приложения появляется порнобаннер,даже в безопасном режиме.диспетчер задач блокируется. удалось только выгрузить логи из HJ. Прошу помощи.
Printable View
здравствуйте! при загрузки любого приложения появляется порнобаннер,даже в безопасном режиме.диспетчер задач блокируется. удалось только выгрузить логи из HJ. Прошу помощи.
Пофиксите в HijackThis:
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O20 - AppInit_DLLs: C:\WINDOWS\system32\CFHsN.dll
[/code]
Перезагрузите компьютер.
После этого делайте логи по правилам, должно получиться.
Уф! Баннер исчез, проги запускаются, но диспетчер задач по-прежнему не открывается. Логи сделал.
Пофиксить в HijackThis
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\sdra64.exe,
[/code]
ПК перезагрузите.
Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\autoclk.exe','');
QuarantineFile('C:\WINDOWS\system32\CFHsN.dll','');
DeleteFile('C:\WINDOWS\system32\CFHsN.dll');
DeleteFile('C:\WINDOWS\autoclk.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','autoclk');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFileMask('%Tmp%','*.*',true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи.
Вроде все заработало. Огромное спасибо!
Выполните скрипт в avz
[code]begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Internet Explorer\Connection Wizard\icwsetup.exe','');
DeleteFile('C:\Program Files\Internet Explorer\Connection Wizard\icwsetup.exe');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\iwFAl.dll');
DeleteFile('C:\WINDOWS\Temp\AfxFC.dll');
DeleteFile('C:\WINDOWS\Temp\qbDhd.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Internet Connection Wizard Setup Tool');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Готово. Карантин почему-то пуст.
в логах ничего плохого ...
+ к [B]V_Bond[/B]
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Обновите [URL="http://www.java.com/ru/download/manual.jsp"]JavaRE[/URL]
Всем большое спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]