Tapi.info и Rundll

andreye · 09.03.2010, 00:20

Помогите какойто вирус пишет что произошла ошибка и пускает в ребут комп через 1 минуту.По 3-4 раза прежде чем могу хоть чтото на компе сделать.
http://webfile.ru/4347574
http://webfile.ru/4347570

romul781 · 09.03.2010, 00:40

andreye, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк

Код:

R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\njwpam9.exe,\\?\globalroot\systemroot\system32\gbn3zht.exe,

и нажать кнопку "Fix сhecked".

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('\\?\globalroot\systemroot\system32\gbn3zht.exe');
 DeleteFile('\\?\globalroot\systemroot\system32\njwpam9.exe');
 DeleteFile('tapi.nfo');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека

andreye · 09.03.2010, 18:20

http://webfile.ru/4348780
http://webfile.ru/4348791
Надеюсь сделал все правильно.

romul781 · 09.03.2010, 20:10

andreye, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк

Код:

R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\njwpam9.exe,\\?\globalroot\systemroot\system32\gbn3zht.exe,

и нажать кнопку "Fix сhecked".

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('\\');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека.

andreye · 09.03.2010, 21:02

http://webfile.ru/4348979
это это AVZ, а вот HijackThis R3 - URLSearchHook: (no name) - - (no file) такого не было там было R3 - URLSearchHook: и тут чтото написано было. Лог не дало . Что делать?

romul781 · 09.03.2010, 21:15

Цитата:

Сообщение от andreye

Лог не дало .

как это не дало?

кныпочку Save Log нажимали?

andreye · 09.03.2010, 21:29

точно не нажал))
http://webfile.ru/4349007

---------- Добавлено в 20:26 ---------- Предыдущее сообщение было написано в 20:26 ----------

И вопрос на будущее где такой вирус цепляется?

---------- Добавлено в 20:29 ---------- Предыдущее сообщение было написано в 20:26 ----------

NT AUTHORITY//system и Tapi.info и Rundll признаки одного и того же вируса?

romul781 · 09.03.2010, 22:49

Цитата:

Сообщение от andreye

И вопрос на будущее где такой вирус цепляется?

вариантов масса

логи чистые.
удачи!

09.03.2010, 00:20	#1 (ссылка)
andreye Новичок Регистрация: 09.03.2010 Сообщений: 4 Репутация: 0	Tapi.info и Rundll Помогите какойто вирус пишет что произошла ошибка и пускает в ребут комп через 1 минуту.По 3-4 раза прежде чем могу хоть чтото на компе сделать. http://webfile.ru/4347574 http://webfile.ru/4347570

09.03.2010, 00:40	#2 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	andreye, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк Код: R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\njwpam9.exe,\\?\globalroot\systemroot\system32\gbn3zht.exe, и нажать кнопку "Fix сhecked". Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('\\?\globalroot\systemroot\system32\gbn3zht.exe'); DeleteFile('\\?\globalroot\systemroot\system32\njwpam9.exe'); DeleteFile('tapi.nfo'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end. затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека

09.03.2010, 20:10	#4 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	andreye, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк Код: R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\njwpam9.exe,\\?\globalroot\systemroot\system32\gbn3zht.exe, и нажать кнопку "Fix сhecked". Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('\\'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Удаление рекламного модуля порносайта www.freepornomovie.info	anka	Безопасность	81	18.01.2011 18:03
Как убрать баннер установленний с real-goodporno.info	setpier	Безопасность	1	04.07.2010 18:20
Не могу зайти на сайты eset.com, kaspersky.ru, virusinfo.info і тд.	RedPoison	Безопасность	3	09.06.2010 16:26
Помогите избавится от tapi.info	YKaydanov	Безопасность	9	08.06.2010 14:30
Не загружаются сайты kaspersky.ru, avast.ru, virusinfo.info	V-lad	Безопасность	7	03.05.2010 17:03
Избавление от рекламного модуля freepornomovie.info	giper	Безопасность	1	27.04.2010 14:56
Ошибка tapi.info	embol	Безопасность	8	21.03.2010 14:22
Не могу открыть eset.com, virusinfo.info и т.д.	Imaginarys	Безопасность	34	02.03.2010 12:22
Хочу убить tapi.info Посмотрите пожалуста логи в архиве virusinfo_syscure.zip	Puteec	Безопасность	4	12.02.2010 10:26
Ошибка при загрузке tapi.nfo Не найден указанный модуль	simon	Безопасность	2	08.02.2010 12:48
tapi.info не найден?!	Pendoza	Безопасность	9	27.01.2010 21:27
Ошибка при загрузе tapi.info. Не найден указанный модуль	Jon	Windows XP	1	29.08.2009 22:31

09.03.2010, 18:20	#3 (ссылка)
andreye Новичок Регистрация: 09.03.2010 Сообщений: 4 Репутация: 0	http://webfile.ru/4348780 http://webfile.ru/4348791 Надеюсь сделал все правильно.

09.03.2010, 21:02	#5 (ссылка)
andreye Новичок Регистрация: 09.03.2010 Сообщений: 4 Репутация: 0	http://webfile.ru/4348979 это это AVZ, а вот HijackThis R3 - URLSearchHook: (no name) - - (no file) такого не было там было R3 - URLSearchHook: и тут чтото написано было. Лог не дало . Что делать?

09.03.2010, 21:29	#7 (ссылка)
andreye Новичок Регистрация: 09.03.2010 Сообщений: 4 Репутация: 0	точно не нажал)) http://webfile.ru/4349007 ---------- Добавлено в 20:26 ---------- Предыдущее сообщение было написано в 20:26 ---------- И вопрос на будущее где такой вирус цепляется? ---------- Добавлено в 20:29 ---------- Предыдущее сообщение было написано в 20:26 ---------- NT AUTHORITY//system и Tapi.info и Rundll признаки одного и того же вируса?

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads