Error loading tftp.nfo
Здравствуйте!
После загрузки операционной системы появляется окно с заголовком RUNDLL и сообщением "Error loading tftp.nfo
The specified module could not be found".
Если перевести компьютер в состояние "Stand by", после этого обратно в рабочее состояние, то при попытке зайти на какой-нибудь сайт в Интернете появляется "Blue Screen of Death" и система перезагружается.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В HiJackThis пофиксите:
Код:F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe tftp.nfo beforegllav R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: (no name) - *{83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file) O2 - BHO: (no name) - {6D125299-C2A9-4DBC-BEC3-6F7124E39A41} - (no file) O2 - BHO: (no name) - {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} - (no file)
В AVZ выполните скрипт:
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы.Код:begin SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\DOWNLO~1\BCSIns.dll',''); BC_ImportAll; BC_Activate; ExecuteRepair(8); ExecuteRepair(16); RebootWindows(true); end.
Что с проблемой?
Проблема с сообщением ушла. Спасибо.
Только вот в окне "System Configuration Utility" на закладке "Startup" есть такая строчка:
ntfs_ext6(Startup Item) \\?\globalroot\systemroot\system32\ntfs_ext6.exe(C ommand) SOFTWARE\Microsoft\Windows\CurrentVersion\Run(Loca tion).
C ней что делать ?
Повторите логи пожалуйста
Вот новые логи.
Для информации: для той строки, про которую я написал выше(ntfs_ext6), в стартапе флажок отключен, я его сам отключил за пару недель ещё до написания первого письма на этот сайт.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true,true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ntfs_ext6.exe',''); DeleteFile('C:\WINDOWS\system32\ntfs_ext6.exe'); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Строчку автозапуска включите обратно, затем запустите HijackThis, там найдете ее в группе с кодом О4 и пофиксите.
Добавлено через 1 минуту
В логах больше ничего плохого не видно.
Последний раз редактировалось Bratez; 17.11.2009 в 03:24. Причина: Добавлено
I am not young enough to know everything...
Карантин выслал.
Проблема решена.
Спасибо
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) _Vic_, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
