здравствуйте! при загрузки любого приложения появляется порнобаннер,даже в безопасном режиме.диспетчер задач блокируется. удалось только выгрузить логи из HJ. Прошу помощи.
здравствуйте! при загрузки любого приложения появляется порнобаннер,даже в безопасном режиме.диспетчер задач блокируется. удалось только выгрузить логи из HJ. Прошу помощи.
Пофиксите в HijackThis:
Перезагрузите компьютер.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe, O20 - AppInit_DLLs: C:\WINDOWS\system32\CFHsN.dll
После этого делайте логи по правилам, должно получиться.
I am not young enough to know everything...
Уф! Баннер исчез, проги запускаются, но диспетчер задач по-прежнему не открывается. Логи сделал.
Пофиксить в HijackThis
ПК перезагрузите.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\sdra64.exe,
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\WINDOWS\autoclk.exe',''); QuarantineFile('C:\WINDOWS\system32\CFHsN.dll',''); DeleteFile('C:\WINDOWS\system32\CFHsN.dll'); DeleteFile('C:\WINDOWS\autoclk.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','autoclk'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DeleteFileMask('%Tmp%','*.*',true); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(11); ExecuteRepair(17); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Последний раз редактировалось Bratez; 28.11.2009 в 16:01. Причина: дополнил маленько
Вроде все заработало. Огромное спасибо!
Выполните скрипт в avz
ПК перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Internet Explorer\Connection Wizard\icwsetup.exe',''); DeleteFile('C:\Program Files\Internet Explorer\Connection Wizard\icwsetup.exe'); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\iwFAl.dll'); DeleteFile('C:\WINDOWS\Temp\AfxFC.dll'); DeleteFile('C:\WINDOWS\Temp\qbDhd.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Internet Connection Wizard Setup Tool'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(13); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Готово. Карантин почему-то пуст.
в логах ничего плохого ...
+ к V_Bond
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Обновите JavaRE
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Всем большое спасибо!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) coycland, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.