Просьба помогите избавится от этого чертового баннера с СМС...невозможно ничего запустить!
Лог прилагаю...
Printable View
Просьба помогите избавится от этого чертового баннера с СМС...невозможно ничего запустить!
Лог прилагаю...
Пофиксить в HijackThis
[code]
F2 - REG:system.ini: UserInit=H:\WINDOWS\system32\userinit.exe,H:\WINDOWS\system32\twex.exe,H:\WINDOWS\system32\sdra64.exe,
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O20 - AppInit_DLLs: H:\WINDOWS\system32\BJpDB.dll
[/code]
ПК перезагрузите.
Сделаете логи avz.
Вроде исчезло...Прилагаю обновленные логи.
Диспетчер задач кстате заблокирован, но это я исправил ручками в реестре..
Пофиксить в HijackThis
[code]
F2 - REG:system.ini: UserInit=H:\WINDOWS\SYSTEM32\Userinit.exe,H:\WINDOWS\system32\sdra64.exe,H:\WINDOWS\system32\twex.exe,
[/code]
ПК перезагрузите.
Выполните скрипт в avz
[code]begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('H:\WINDOWS\system32\twex.exe','');
QuarantineFile('H:\WINDOWS\system32\sdra64.exe','');
DeleteService('perfmons');
QuarantineFile('H:\WINDOWS\system32\JVMOD32.DLL','');
DeleteFile('H:\WINDOWS\system32\JVMOD32.DLL');
DeleteFile('H:\WINDOWS\system32\perfs.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','WebCheck');
DeleteFile('H:\WINDOWS\system32\sdra64.exe');
DeleteFile('H:\WINDOWS\system32\twex.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи.
Карантин почему то оказался пустой.
Вот новые логи.
[QUOTE] >> Заблокированы настройки системы System Restore[/QUOTE]Исправьте через [B]AVZ - Файл - Мастер поиска и устранения проблем - Все проблемы -[/B] отметить указанное - [B]Исправить[/B]
Больше ничего плохого
Спасибо большое...выручили.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]