|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » C:\WINDOWS\system32\tajf83ikdmf.dll - инфицирован Trojan.DownLoad.49351 |
|
|
C:\WINDOWS\system32\tajf83ikdmf.dll - инфицирован Trojan.DownLoad.49351
|
Новый участник Сообщения: 2 |
не знаю что еще можно сделать! осталось только наверно переустанавливать.Где то подцепили этот вирус. Пользуюсь лицензионным Dr.Webом он его находил но удалить не мог. Виру качал другие вирусы к нам на комп. При этом заблокировал дисковвод. Из тех поддержки доктора мне посоветовали использовать три программы (1. Запустите программу hijackthis (http://secure.drweb.com/getfile/107/...ijackThis.exe). Нажмите в появившемся окне программы на кнопку "Do a system scan and save a logfile". Должен открыться текстовый документ. В нем откройте меню "Файл", "Сохранить" и сохраните этот документ.
2. Cкачайте программу Rootkit Unhooker (http://secure.drweb.com/getfile/202/...-wirQcs6Fw.exe) и запустите её. Перейдите на вкладку "Report", нажмите кнопку "Scan", нажмите "ОК", "ОК", дождитесь окончания сканирования, затем нажмите сверху на закладку "File", выберите "Save report", укажите где нужно сохранить отчет. 3. Скачайте утилиту GMER (http://www2.gmer.net/gmer.zip), распакуйте её в пустую папку, запустите файл программы и дождитесь окончания стартового сканирования, затем на вкладке Rootkit/Malware, нажмите правую кнопку мыши на поле и активируйте опции IRP hooks, NTAPI registry scan и IRP files scan. После этого нажмите кнопку "Scan". После окончания сканирования нажмите кнопку "Save..." и сохраните файл отчета.) После этого дисковвод начал работать, но на короткое время. Потом антивирусник переместил вирус ( C:\WINDOWS\SYSTEM32\TAJF83IKDMF.DLL - инфицирован Trojan.DownLoad.49351 06-10-2009 10:48:31 [BG] (PID = 1104) C:\WINDOWS\SYSTEM32\TAJF83IKDMF.DLL - перемещен как 'C:\Program Files\DrWeb\infected.!!!\TAJF83IKDMF.DLL.76A5F6E7') но дисковод так же заблокирован!!! Что делать?????????????????????? ПОМОГИТЕ!!!!!!!!!!!!!!!!! |
|
|
Отправлено: 19:23, 14-10-2009 |
скептик-оптимист
Сообщения: 5718
|
Профиль | Отправить PM | Цитировать Екатерина, Здравствуйте. Выложите логи в соответствии с этими инструкциями.
Плюс сделайте новый лог gmer и присоедините тоже. |
|
------- Отправлено: 20:21, 14-10-2009 | #2 |
|
Новый участник Сообщения: 2
|
Профиль | Отправить PM | Цитировать Еще вот какой вопрос! Я решив отремонтировать CD-Rom удалила его через диспетчер устройств, при перезагрузке комп его установил заново но теперь пишет при попытке чтения файла E/ не верная функция. Что случилось????
|
|
Отправлено: 21:29, 15-10-2009 | #3 |
|
скептик-оптимист
Сообщения: 5718
|
Профиль | Отправить PM | Цитировать Екатерина, Давайте сначала посмотрим логи.
|
|
------- Отправлено: 22:05, 16-10-2009 | #4 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Загрузка - Мультизагрузка Vista/XP: при загрузке XP "отсутствует или поврежден \system32\hal.dll | Wsador | Microsoft Windows Vista | 9 | 17-12-2009 21:07 | |
| EventID - [решено] Ошибка при запуске С:/ windows/system32/Nv.dll,NvStartup" | pop-sa64 | Microsoft Windows 2000/XP | 2 | 30-06-2009 18:47 | |
| trojan.pandex, trojan.horse, hacktool.proxy | YDen | Лечение систем от вредоносных программ | 1 | 14-11-2008 21:22 | |
| C:\WINDOWS\system32\diagisr.dll | KatyuXa | Защита компьютерных систем | 1 | 11-06-2007 16:18 | |
|
|
Время: 17:58. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
