-
Junior Member
- Вес репутации
- 56
Снова вирус NOD не загружается
Подозрение на sdra64.exe, скорее всего последствия intenet security
Помогите пожалуйста
Профиксить надо вот это?
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDO WS\system32\sdra64.exe,
O20 - AppInit_DLLs: C:\WINDOWS\Inf\mdmnttd2.PNF:dZ1UjHF
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт
Код:
begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\Inf\mdmnttd2.PNF:dZ1UjHF','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
DeleteFile('C:\WINDOWS\Inf\mdmnttd2.PNF:dZ1UjHF');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
Пофиксите Hijackthis (если останется)
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O20 - AppInit_DLLs: C:\WINDOWS\Inf\mdmnttd2.PNF:dZ1UjHF
Закачайте полученный карантин по красной ссылке вверху. Повторите логи
-
-
Junior Member
- Вес репутации
- 56
Результат загрузки
Файл сохранён как 100123_175042_virus_4b5b0cc29cbec.zip
Размер файла 384709
MD5 b7c984e8fa74a4763979404846501fcc
Файл закачан, спасибо!
-
Сообщение от
pvm
Повторите логи
Выполните
-
-
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\sdra64.exe - Trojan-Banker.Win32.Bancos.lxx ( DrWEB: Trojan.PWS.Panda.122, NOD32: Win32/Spy.Zbot.UN trojan, AVAST4: Win32:Zbot-MPB [Trj] )
-