09.03.2010, 00:20 | #1 (ссылка) |
Новичок
Регистрация: 09.03.2010
Сообщений: 4
Репутация: 0
|
Tapi.info и Rundll
Помогите какойто вирус пишет что произошла ошибка и пускает в ребут комп через 1 минуту.По 3-4 раза прежде чем могу хоть чтото на компе сделать.
http://webfile.ru/4347574 http://webfile.ru/4347570 |
09.03.2010, 00:40 | #2 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
andreye, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\njwpam9.exe,\\?\globalroot\systemroot\system32\gbn3zht.exe, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('\\?\globalroot\systemroot\system32\gbn3zht.exe'); DeleteFile('\\?\globalroot\systemroot\system32\njwpam9.exe'); DeleteFile('tapi.nfo'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end. |
09.03.2010, 20:10 | #4 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
andreye, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\njwpam9.exe,\\?\globalroot\systemroot\system32\gbn3zht.exe, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('\\'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
09.03.2010, 21:02 | #5 (ссылка) |
Новичок
Регистрация: 09.03.2010
Сообщений: 4
Репутация: 0
|
http://webfile.ru/4348979
это это AVZ, а вот HijackThis R3 - URLSearchHook: (no name) - - (no file) такого не было там было R3 - URLSearchHook: и тут чтото написано было. Лог не дало . Что делать? |
09.03.2010, 21:29 | #7 (ссылка) |
Новичок
Регистрация: 09.03.2010
Сообщений: 4
Репутация: 0
|
точно не нажал))
http://webfile.ru/4349007 ---------- Добавлено в 20:26 ---------- Предыдущее сообщение было написано в 20:26 ---------- И вопрос на будущее где такой вирус цепляется? ---------- Добавлено в 20:29 ---------- Предыдущее сообщение было написано в 20:26 ---------- NT AUTHORITY//system и Tapi.info и Rundll признаки одного и того же вируса? |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|