Запуск любого исполняемого файла сопровождается сообщением: Приложение или библиотека C:\Windows\System32\cnycyfn.dll не является образом программы для Windows NT.
Файлы во вложении
Запуск любого исполняемого файла сопровождается сообщением: Приложение или библиотека C:\Windows\System32\cnycyfn.dll не является образом программы для Windows NT.
Файлы во вложении
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\cnycyfn.dll','');
DeleteFile('C:\WINDOWS\system32\cnycyfn.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Спасибо, сделано. Новые логи во вложении. Да, еще: не заметил раньше, что колесико мышки на прокрутку почему-то перестало работать, но это уже мелочи
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\yyqxyoi.dll','');
QuarantineFile('C:\WINDOWS\system32\rdbmplj.dll','');
QuarantineFile('C:\WINDOWS\system32\ijfhtee.dll','');
QuarantineFile('C:\WINDOWS\system32\hckeoql.dll','');
DeleteFile('C:\WINDOWS\system32\hckeoql.dll');
DeleteFile('C:\WINDOWS\system32\ijfhtee.dll');
DeleteFile('C:\WINDOWS\system32\rdbmplj.dll');
DeleteFile('C:\WINDOWS\system32\yyqxyoi.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
сделано. в карантине нет ничего, логи во вложении
Чисто
Спасибо, о Аладдин(thyrex), ты чудо)))
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]