-
Junior Member
- Вес репутации
- 53
Error loading tftp.nfo
Здравствуйте!
После загрузки операционной системы появляется окно с заголовком RUNDLL и сообщением "Error loading tftp.nfo
The specified module could not be found".
Если перевести компьютер в состояние "Stand by", после этого обратно в рабочее состояние, то при попытке зайти на какой-нибудь сайт в Интернете появляется "Blue Screen of Death" и система перезагружается.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В HiJackThis пофиксите:
Код:
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe tftp.nfo beforegllav
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - *{83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
O2 - BHO: (no name) - {6D125299-C2A9-4DBC-BEC3-6F7124E39A41} - (no file)
O2 - BHO: (no name) - {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} - (no file)
В AVZ выполните скрипт:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\DOWNLO~1\BCSIns.dll','');
BC_ImportAll;
BC_Activate;
ExecuteRepair(8);
ExecuteRepair(16);
RebootWindows(true);
end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы.
Что с проблемой?
-
-
Junior Member
- Вес репутации
- 53
Проблема с сообщением ушла. Спасибо.
Только вот в окне "System Configuration Utility" на закладке "Startup" есть такая строчка:
ntfs_ext6(Startup Item) \\?\globalroot\systemroot\system32\ntfs_ext6.exe(C ommand) SOFTWARE\Microsoft\Windows\CurrentVersion\Run(Loca tion).
C ней что делать ?
-
Повторите логи пожалуйста
-
-
Junior Member
- Вес репутации
- 53
Вот новые логи.
Для информации: для той строки, про которую я написал выше(ntfs_ext6), в стартапе флажок отключен, я его сам отключил за пару недель ещё до написания первого письма на этот сайт.
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true,true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ntfs_ext6.exe','');
DeleteFile('C:\WINDOWS\system32\ntfs_ext6.exe');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил.
Строчку автозапуска включите обратно, затем запустите HijackThis, там найдете ее в группе с кодом О4 и пофиксите.
Добавлено через 1 минуту
В логах больше ничего плохого не видно.
Последний раз редактировалось Bratez; 17.11.2009 в 03:24.
Причина: Добавлено
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Карантин выслал.
Проблема решена.
Спасибо
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
-