-
Junior Member
- Вес репутации
- 60
das1D0.tmp
Здравствуйте. На днях система была блокирована окном в котором требовалось отправить смс на каккой то там номер. Приятель мне помог избавиться от этого зловредного окна. Вот решил сделать Логи и отправить Вам. Вдруг найдеться что то не хорошее. Кстати, в ЛОГе HijackThis есть такая вот строчка:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUM E~1\ПОЛЬЗО~1\LOCALS~1\Temp\das1D0.tmp.
Посмотрите плиз. За ранее благодарен.
Последний раз редактировалось Renni; 27.04.2010 в 17:51.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксить в HijackThis
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\ПОЛЬЗО~1\LOCALS~1\Temp\das1D0.tmp
ПК перезагрузите.
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\ПОЛЬЗО~1\LOCALS~1\Temp\das1D0.tmp','');
DeleteFile('C:\DOCUME~1\ПОЛЬЗО~1\LOCALS~1\Temp\das1D0.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(14);
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 60
Карантин оказался пустым.
Лог прикрепляю.
Последний раз редактировалось Renni; 27.04.2010 в 17:51.
-
Чисто
Установите SP3 (может потребоваться активация) + все новые заплатки
-
-
Junior Member
- Вес репутации
- 60
Спасибо Огромное.