-
Junior Member
- Вес репутации
- 52
Видимо новый eKAV - K205414300 на 4460
Здравствуйте. WinXP SP2 Home. Ноутбук ASUS A8J
На компьютере появляется банер. Рекомендации разных сайтов по разблокировке не помогают.
В процессе проверки с загрузкой с InfraCD антивирусы DrWeb, AVZ и AVPTool ничего не находят (базы последние).
При загруженой системе попытки запуска AVZ, AVPTool и HiJackThisприводят к закрытию открытого каталога с программой или к выключению компьютера. Поэтому никаких логов прислать не могу.
Прописаны установки на скрытие "Панели задач" и скрытых файлов. Блокируется выполнение программ класса файл менеджеров (Total Comander и FAR) и диспетчеров задач (кроме Iarsn TaskInfo). В TaskInfo видно, что при попытке запуска приложений формируется дочерний процесс запуска библиотеки от имени запускаемой программы и подгрузки dll из TEMP (такую dll могу прислать).
При просмотре dll используемых в ПРОВОДНИКЕ имеется неприятная запись - (...\system32\dllcache\hanja.lex:QRNIuSM).
Очистка ручками всех TEMP, Cookies, System Volume Information и всех других хранилищ временных файлов не помогла.
Вроде всё.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Leonid G. Gordeew
такую dll могу прислать
Запакуйте файл в zip-архив с паролем virus
и загрузите через ссылку Прислать запрошенный карантин вверху этой темы.
Сообщение от
Leonid G. Gordeew
При просмотре dll используемых в ПРОВОДНИКЕ имеется неприятная запись - (...\system32\dllcache\hanja.lex:QRNIuSM).
Файл ...\system32\dllcache\hanja.lex запакуйте в rar архив, включив во вкладке Дополнительно опцию "сохранять файловые потоки" и установив пароль virus.
rar архив загрузите туда же.
-
-
Junior Member
- Вес репутации
- 52
Извините за беспокойство. За ночь всё выковырил и удалил все проблемы. Вопрос закрыт.