-
Junior Member
- Вес репутации
- 53
ПО Get Access (банер)
Появился банер с сообщением:
Доступ в сеть заблокирован! и т. д.
Загрузился в безопасном режиме, проверил cureit, нашел один вирь - убил, после перезагрузки банер пропал, но видимо остались хвосты (пропал с рабочего стола "Мой компьютер", при попытке зайти в "Восстановление системы" происходит сбой виндоус:
RUNDLL
---------------------------
Ошибка при запуске "C:\WINXP\system32\shell32.dll,Control_RunDLL "C:\WINXP\system32\sysdm.cpl",Система").
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 53
Ау!
Господа, кто может помочь?
-
Выполнить:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('userinit');
QuarantineFile('globalroot\systemroot\system32\usеrinit.exe','');
DeleteFile('globalroot\systemroot\system32\usеrinit.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Далее Мастер решения и исправления проблем. Там исправить вс проблемы.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
скрипт выполнил
Скрипт выполнил, проблема с shell32.dll осталась. Яндекс пингуется но из мозилы в инет не выходит.
Последний раз редактировалось me4ik; 13.01.2010 в 15:53.
Причина: доп.
-
попробуйте:
Код:
begin
ExecuteRepair(14);
RebootWindows(true);
end.
вполне возможно что надо запустить sfc /scannow. Диск с диструбутивом системы иметь под рукой.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-