-
Был банер... щас IE не запускается
Помогите пожалуйста от последствий банера избавиться!
Закрыл банер с помощью вашего сервиса http://virusinfo.info/deblocker/ за что отдельное ОГРОМНОЕ Спасибо
Но IE не запускается пишет ошибку "память не может быть writen"
Drweb и Nod32 нашли трояны в windows\system32 но IE так и не работает
Посмотрите плиззз логи, очень не хочется винду сность
P.S. IE переставил, не помогло
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\jidkywz.exe','');
QuarantineFile('C:\Program Files\plugin.exe','');
QuarantineFile('C:\WINDOWS\system32\regedt32.exe','');
DeleteFile('C:\Program Files\plugin.exe');
DeleteFile('\\?\globalroot\systemroot\system32\jidkywz.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Спасибо, вроде полегчало
IE сейчас запускается.
карантин отправил
логи свежие прилагаю, посмотрите надо ли еще чего-нибудь почистить?
-
Еще обнаружил, что NOD32 не обновляется
может его тоже что-нибудь блокирует?
-
В HiJackThis пофиксите:
Код:
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\jidkywz.exe,
O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)
Повторите лог HiJackThis
-
-
+ к миднайт
Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(20);
RebootWindows(true);
end.
Компьютер перезагрузится.
Что с обновлением NOD?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- \\?\globalroot\systemroot\system32\jidkywz.exe - Trojan-Dropper.Win32.Shiz.o ( DrWEB: Trojan.Packed.19855 )
-