Добрый день!
Поймал на машинку эту дрянь. Симптомы стандартные: появляется окно, ничего не даёт запустить из программ.
Подгрузился с Live CD, прогнал AVZ и Hijack
Printable View
Добрый день!
Поймал на машинку эту дрянь. Симптомы стандартные: появляется окно, ничего не даёт запустить из программ.
Подгрузился с Live CD, прогнал AVZ и Hijack
Логи нужны с зараженной машины. С LiveCD они бесполезны.
Пофиксил в Hijack вот это:
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe nldk.yxo bxwjh
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O2 - BHO: Доступ к платному контенту FieryAds v2.0.2 - {6D125299-C2A9-4DBC-BEC3-6F7124E39A41} - C:\DOCUME~1\NATASH~1.AQU\APPLIC~1\FieryAds\FieryAds.dll (file missing)
Баннер пропал, но при попытке запустить AVZ компьютер уходит в ребут
Загрузившись с LiveCD, запустите AVZ, отметьте в качестве области сканирования диск C:, поставьте галки [I]Выполнять лечение [/I]и [I]Копировать подозрительные в карантин[/I] и нажмите [I]Пуск[/I]. Протокол сканирования прикрепите сюда.