Ошибка при запуске tapi.info не найден указаный модуль

[sokyra]

Здравствуйте. Во время входа в виндоуз постоянно выскакивает "Ошибка при запуске tapi.info не найден указаный модуль". Помогите пожалуйста избавиться от ошибки. Заранее спасибо

[DefesT]

Доброго времени суток
Логи загрузите нормально

[sokyra]

Извените. а какая проблема с логами? вроде сделал правильно, прикрепил к теме вложениями

[DefesT]

сейчас всё нормально, наверно глюк был, не открывались вложения
...подождите

Добавлено через 4 минуты

Отключите восстановление системы
Пофиксите в Hijackthis:

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,C:\WINDOWS\system32\3869a4e9.exe,\\?\globalroot\systemroot\system32\I8Ncp8u.exe,
O2 - BHO: MS Media Module - {61176B3E-630C-10D1-F82A-773A76F038BA} - (no file)
O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)
O2 - BHO: MS Media Module - {9D64F819-9380-8473-DAB2-702FCB3D7A3E} - (no file)
O2 - BHO: Доступ к платному контенту Aldea v1.5.2 - {B8F88615-A49E-4443-A26F-E97379BE1B1A} - (no file)

Отключите компьютер от интернета, а также отключите антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\servises.exe','');
 QuarantineFile('C:\WINDOWS\system32\fxr.dll','');
 QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
 QuarantineFile('C:\WINDOWS\system32\3869a4e9.exe','');
 QuarantineFile('C:\Documents and Settings\User\User.exe','');
 QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys','');
 QuarantineFile('C:\WINDOWS\System32\DRIVERS\nups.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\ati64si.sys','');
 DeleteService('port135sik');
 DeleteService('Nups');
 DeleteService('nicsk32');
 DeleteService('ati64si');
 DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys');
 DeleteFile('C:\WINDOWS\System32\DRIVERS\nups.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys');
 DeleteFile('C:\Documents and Settings\User\User.exe');
 DeleteFile('C:\WINDOWS\system32\3869a4e9.exe');
 DeleteFile('C:\WINDOWS\system32\sdra64.exe');
 DeleteFile('C:\WINDOWS\system32\servises.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','User');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteRepair(17);
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам

[sokyra]

Спасибо большое, ошибка пропала, компьютер функционирует нормально.

Архив virus.zip выложил. вот его данные:
Файл сохранён как 100624_161012_virus_4c234b248ac7b.zip
Размер файла 5232
MD5 873df44c6f39b7b973bb92f0c52b385c


Тут новые логи:

[DefesT]

Чисто

Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Рекомендуется установить Service Pack 3 с последними обновлениями (может потребоваться активация!). Обновите Internet Explorer до 8 версии, даже, если Вы не используете его, как браузер.

[sokyra]

Окей, спасибо, сейчас делаю

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 18
• В ходе лечения вредоносные программы в карантинах не обнаружены