Показано с 1 по 7 из 7.

Скрытая загрузка библиотек (заявка № 70055)

  1. #1
    Junior Member Репутация
    Регистрация
    26.11.2009
    Сообщений
    36
    Вес репутации
    30

    Thumbs up Скрытая загрузка библиотек

    помогите пофиксить

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Отключите восстановление системы!
    Пофиксить в Hijack
    Код:
    O20 - AppInit_DLLs: C:\Windows\system32\u.dll
    Выполнить скрипт
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Windows\system32\u.dll','');
    DeleteFile('C:\Windows\system32\u.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Сделайте новый лог virusinfo_syscheck.zip
    P.S. Файл Hosts сами правили?

  4. #3
    Junior Member Репутация
    Регистрация
    26.11.2009
    Сообщений
    36
    Вес репутации
    30

    Все пофиксил

    Решить проблему мешал включенный UAC

    Hosts правил сам.

    Спасибо за помощь

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Цитата Сообщение от Makler Посмотреть сообщение
    мешал включенный UAC
    Чему?

  6. #5
    Junior Member Репутация
    Регистрация
    26.11.2009
    Сообщений
    36
    Вес репутации
    30
    Hijack не удалял
    Код: O20 - AppInit_DLLs: C:\Windows\system32\u.dll
    при включенном uac

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Цитата Сообщение от shapel Посмотреть сообщение
    P.S. Файл Hosts сами правили
    ???

    Выполните скрипт
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Windows\system32\0A0FF.tmp','');
     StopService('iyjziqema');
     SetServiceStart('iyjziqema', 4);
     DeleteService('iyjziqema');
     DeleteFile('C:\Windows\system32\0A0FF.tmp');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

  8. #7
    Junior Member Репутация
    Регистрация
    26.11.2009
    Сообщений
    36
    Вес репутации
    30
    К сожалению ноут. отдан клиенту, последний скрипт уже не могу выполнить, но перед этим прогнал drweb cureit - проблем не было.

  • Уважаемый(ая) Makler, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 9
      Последнее сообщение: 27.02.2012, 22:46
    2. Подозрение на скрытую загрузку библиотек
      От MrGreen в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 03.10.2011, 16:54
    3. Ответов: 8
      Последнее сообщение: 22.02.2009, 02:23
    4. Скрытая зараза!
      От dimion1979 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 01.03.2008, 10:55
    5. Скрытая камера
      От santy в разделе Софт - общий
      Ответов: 4
      Последнее сообщение: 20.08.2005, 05:55

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00485 seconds with 16 queries