Удалось найти лазейку, и сделать логи вобход мерзкого окна.
Посмотрите, пожалуйста.
Printable View
Удалось найти лазейку, и сделать логи вобход мерзкого окна.
Посмотрите, пожалуйста.
[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis
[CODE]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Admin\LOCALS~1\Temp\das1.tmp
[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\Cookies\userlib.dll','');
QuarantineFile('c:\docume~1\admin\locals~1\temp\das1.tmp','');
DeleteFile('c:\docume~1\admin\locals~1\temp\das1.tmp');
DeleteFile('C:\Documents and Settings\Admin\Cookies\userlib.dll');
DelSPIByFileName('C:\Documents and Settings\Admin\Cookies\userlib.dll', false);
AutoFixSPI;
BC_Importall;
ExecuteRepair(11);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR].
Если вдруг пропадёт соединение с интернетом, то проверьте настройки подключения.
Повторите логи по правилам.
Логи и карантин высылаю.
Окно пропало :smile:
Что сейчас с проблемой?
Окно не появляется.Местные спецы на высоте.Как всегда.Спасибо :smile:
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\admin\cookies\userlib.dll - [B]Trojan-Ransom.Win32.Dummy.a[/B][/LIST][/LIST]