помогите пофиксить
Printable View
помогите пофиксить
Отключите восстановление системы!
Пофиксить в Hijack[CODE]O20 - AppInit_DLLs: C:\Windows\system32\u.dll[/CODE]
Выполнить скрипт
[CODE]begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\u.dll','');
DeleteFile('C:\Windows\system32\u.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Сделайте новый лог virusinfo_syscheck.zip
P.S. Файл Hosts сами правили?
Решить проблему мешал включенный UAC
Hosts правил сам.
Спасибо за помощь
[QUOTE='Makler;577751']мешал включенный UAC[/QUOTE]
Чему?
Hijack не удалял
Код: O20 - AppInit_DLLs: C:\Windows\system32\u.dll
при включенном uac
[QUOTE='shapel;577707']P.S. Файл Hosts сами правили[/QUOTE]???
Выполните скрипт
[CODE]begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\0A0FF.tmp','');
StopService('iyjziqema');
SetServiceStart('iyjziqema', 4);
DeleteService('iyjziqema');
DeleteFile('C:\Windows\system32\0A0FF.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
К сожалению ноут. отдан клиенту, последний скрипт уже не могу выполнить, но перед этим прогнал drweb cureit - проблем не было.