Здравствуйте. Во время входа в виндоуз постоянно выскакивает "Ошибка при запуске tapi.info не найден указаный модуль". Помогите пожалуйста избавиться от ошибки. Заранее спасибо
Здравствуйте. Во время входа в виндоуз постоянно выскакивает "Ошибка при запуске tapi.info не найден указаный модуль". Помогите пожалуйста избавиться от ошибки. Заранее спасибо
Последний раз редактировалось sokyra; 24.06.2010 в 15:35. Причина: Неправильно оформил запрос
Доброго времени суток
Логи загрузите нормально
Извените. а какая проблема с логами? вроде сделал правильно, прикрепил к теме вложениями
сейчас всё нормально, наверно глюк был, не открывались вложения
...подождите
Добавлено через 4 минуты
Отключите восстановление системы
Пофиксите в Hijackthis:Отключите компьютер от интернета, а также отключите антивирус и/или файрвол.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,C:\WINDOWS\system32\3869a4e9.exe,\\?\globalroot\systemroot\system32\I8Ncp8u.exe, O2 - BHO: MS Media Module - {61176B3E-630C-10D1-F82A-773A76F038BA} - (no file) O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file) O2 - BHO: MS Media Module - {9D64F819-9380-8473-DAB2-702FCB3D7A3E} - (no file) O2 - BHO: Доступ к платному контенту Aldea v1.5.2 - {B8F88615-A49E-4443-A26F-E97379BE1B1A} - (no file)
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правиламКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\servises.exe',''); QuarantineFile('C:\WINDOWS\system32\fxr.dll',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\WINDOWS\system32\3869a4e9.exe',''); QuarantineFile('C:\Documents and Settings\User\User.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys',''); QuarantineFile('C:\WINDOWS\System32\DRIVERS\nups.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\ati64si.sys',''); DeleteService('port135sik'); DeleteService('Nups'); DeleteService('nicsk32'); DeleteService('ati64si'); DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys'); DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys'); DeleteFile('C:\WINDOWS\System32\DRIVERS\nups.sys'); DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys'); DeleteFile('C:\Documents and Settings\User\User.exe'); DeleteFile('C:\WINDOWS\system32\3869a4e9.exe'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DeleteFile('C:\WINDOWS\system32\servises.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','User'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(11); ExecuteRepair(16); ExecuteRepair(17); ExecuteWizard('TSW',2,2,true); RebootWindows(true); end.
Последний раз редактировалось DefesT; 24.06.2010 в 15:48. Причина: Добавлено
Спасибо большое, ошибка пропала, компьютер функционирует нормально.
Архив virus.zip выложил. вот его данные:
Файл сохранён как 100624_161012_virus_4c234b248ac7b.zip
Размер файла 5232
MD5 873df44c6f39b7b973bb92f0c52b385c
Тут новые логи:
Чисто
Рекомендуется установить Service Pack 3 с последними обновлениями (может потребоваться активация!). Обновите Internet Explorer до 8 версии, даже, если Вы не используете его, как браузер.Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Окей, спасибо, сейчас делаю
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 18
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) sokyra, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.