Добрый день!
Как и у многих : при загрузке на синем экране таблица и по англ.яз. : варнинг, win32/adware...win32/privacy m64...
потом монитор - белый, таблица торчит.
Буду очень благодарен при помощи.
Добрый день!
Как и у многих : при загрузке на синем экране таблица и по англ.яз. : варнинг, win32/adware...win32/privacy m64...
потом монитор - белый, таблица торчит.
Буду очень благодарен при помощи.
Последний раз редактировалось Rene-gad; 29.08.2008 в 12:36.
А карантин вы сюда зря прикрепили. Во-первых, его ещё никто не просил, во-вторых, он всё равно пустой, а в-третьих (самое главное!) карантин прекреплять к теме запрещено, для него отдельная ссылка есть.
извините не со зла я. Помогите пожалуйста!
Нарушения правил при сборе информации для раздела Помогите.
- Не выключено системное восстановление.
- Не запущен Интернет Эксплорер.
Логи выполненные с нарушением правил рассматриваться не будут.
Спасибо за понимание.
Скачайте IceSword , поищите и скопируйте файлы:
Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).Код:C:\WINDOWS\System32\Drivers\Yfk38.sys
Потом удалите их с помощью force delete
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Yfk38.sys',''); DeleteService('Yfk38'); QuarantineFile('C:\WINDOWS\system32\lphcvqoj0egat.exe',''); QuarantineFile('C:\WINDOWS\system32\blphcvqoj0egat.scr',''); QuarantineFile('c:\windows\system32\lphcvqoj0egat.exe',''); DeleteFile('c:\windows\system32\lphcvqoj0egat.exe'); DeleteFile('C:\WINDOWS\system32\blphcvqoj0egat.scr'); DeleteFile('C:\WINDOWS\system32\lphcvqoj0egat.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Yfk38.sys'); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('Yfk38'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Не удается отключить системное восстановление - при Кликнуть пpавой кнопкой мыши на "Мой компьютеp" (My Computer). Выбpать "Свойства" (Properties
выскакивает табличка Rundll"
Error in setupapi.dill
Missing entry:s"
С кнопкой ок.
Что делать, подскажите пожалуйста, или можно не отключать?
Последний раз редактировалось Rene-gad; 01.09.2008 в 12:19.
для начала выполните такой скрипт ...
Код:begin ExecuteRepair(9); RebootWindows(true); end.
Пока без изменений, кроме как экран теперь синий постоянно, а не белый. Файл выслал.
1. Пуск/Выполнить... набрать msconfig, нажать клавишу ВВОД.
2. В карточке Автозапуск - Все отключить
3. Перегрузить систему, далее по тексту.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); DeleteService('tcpsr'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('tcpsr'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Пока без изменений, файл выслал надеюсь не ошибся тот что надо с карантином, более 5мгб.
выполните скрипт ...
какие проблемы остались ?Код:begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(8); RebootWindows(true); end.
Спасибо, табличка постоянно не висит.
Но, при загрузке появляется на несколько секунд, фон экрана синий.
Также хочется узнать нужно ли менять после окончательного лечения настройки такие как: восстановление опять включать, автозагрузки..?
выполните скрипт ...
все можно включить ...Код:begin RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper',''); RebootWindows(true); end.
Спасибо, все исправлено! Всем участникам большое спасибо за помощь!!!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 24
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Kalim, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.