-
Junior Member
- Вес репутации
- 53
Imax download manager (Packed.Win32.Krap.w)
Добрый день. Сегодня очистил эту гадость с помощью LiveCD и AVP, точно как написано в данном посте. После загрузки - ошибок больше не появляется. Восстановление системы отключено групповой политикой. Остальное вроде бы работает. Отчеты во вложении. Заранее спасибо!
Последний раз редактировалось Zvezd; 16.12.2009 в 14:21.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HijackThis:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O20 - AppInit_DLLs: C:\WINDOWS\system32\amhzo.dll
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\amhzo.dll','');
DeleteFile('C:\WINDOWS\system32\amhzo.dll');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=63933).
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Спасибо за быстрый ответ!!
Обновил базы. Карантин пустой. Новые логи прикрепил.
-
Чисто.
Исправьте системную дату.
Рекомендуется установить SP3 и последующие обновления.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
СПАСИБО ОГРОМНОЕ!!!!!!!!!!!!