Веб в безопасном режиме не запускается. Проверил с помощью LiveCD. Далее по правилам. Помогите, пожалуйста.
Printable View
Веб в безопасном режиме не запускается. Проверил с помощью LiveCD. Далее по правилам. Помогите, пожалуйста.
[B]Пофиксите в hijackthis:[/B]
[CODE]R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\3TqupuC.exe,\\?\globalroot\systemroot\system32\bf8fFLr.exe,[/CODE]
[B]Выполните скрипт в AVZ:[/B]
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\3TqupuC.exe','');
QuarantineFile('C:\WINDOWS\system32\bf8fFLr.exe','');
DeleteFile('C:\WINDOWS\system32\bf8fFLr.exe');
DeleteFile('C:\WINDOWS\system32\3TqupuC.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW',2 ,2 ,true);
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "[B][U][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/U][/B]" над первым сообщением темы)
Сделайте новые логи AVZ, HJT
+
Скачайте [url=http://images.malwareremoval.com/random/RSIT.exe]RSIT[/url]. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке ([b]RSIT[/b]) в корне системного диска.
Карантин прислал. Логи повторил.
Что с проблемой?
Все в порядке. Спасибо.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]