Printable View
Здравствуйте. На днях система была блокирована окном в котором требовалось отправить смс на каккой то там номер. Приятель мне помог избавиться от этого зловредного окна. Вот решил сделать Логи и отправить Вам. Вдруг найдеться что то не хорошее. Кстати, в ЛОГе HijackThis есть такая вот строчка:
[COLOR="Red"]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\ПОЛЬЗО~1\LOCALS~1\Temp\das1D0.tmp[/COLOR].
Посмотрите плиз. За ранее благодарен.:rolleyes:
Пофиксить в HijackThis
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\ПОЛЬЗО~1\LOCALS~1\Temp\das1D0.tmp
[/code]
ПК перезагрузите.
Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\ПОЛЬЗО~1\LOCALS~1\Temp\das1D0.tmp','');
DeleteFile('C:\DOCUME~1\ПОЛЬЗО~1\LOCALS~1\Temp\das1D0.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(14);
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Карантин оказался пустым.
Лог прикрепляю.
Чисто
Установите SP3 (может потребоваться активация) + все новые заплатки
Спасибо Огромное. :rolleyes: