[ Закрыто ] выскакивает красное окно!

RSS

Сообщений: 90

Баллов: 72

Регистрация: 13.08.2010

Размещено 13.08.2010 15:49:02

добрый день!проблема -выскакивает окно "beistellened.com/knock.php и т.д.,IP:193.105.207.10:80"

Прикрепленные файлы

hijackthis.log (12.37 КБ)
SysInspector-0973AEEBA6D0423-100813-1545.zip (190.26 КБ)

Ответы

Пред. 1 ... 3 4 5 6 7 След.

Сообщений: 90

Баллов: 72

Регистрация: 13.08.2010

Размещено 18.09.2010 15:21:04

При запуске пишет- system file is infected!! attemting to restore "c:\windows\system32\sfcfiles.dll" и ничего больше не происходит?????????

Сообщений: 90

Баллов: 72

Регистрация: 13.08.2010

Размещено 18.09.2010 15:21:51

Файла C:\ComboFix.txt нет!

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 18.09.2010 15:27:53

Найти файл c:\windows\system32\sfcfiles.dll - поместить в архив с паролем infected и отправить на [email protected]

Далее перезагрузить ПК и загрузить ПК в безопасном режиме! (до загрузки Windows нажать F8)
Заменить зараженный файл sfcfiles.dll на чистый! Читый файл прикрепляю к посту.

Сообщить о результате.

Прикрепленные файлы

sfcfiles.rar (47.01 КБ)

Сообщений: 90

Баллов: 72

Регистрация: 13.08.2010

Размещено 18.09.2010 19:52:42

Удалил sfcfiles.dll через malwarebytes,направляю папку Qarantine с паролем

Изменено: александр степанов - 18.09.2010 20:05:01

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 18.09.2010 20:05:35

Цитата
александр степанов пишет: Удалил через malwarebytes,направляю папку Qarantine

Файл заменили на чистый?

Сообщений: 90

Баллов: 72

Регистрация: 13.08.2010

Размещено 18.09.2010 20:06:16

Логи!!!

Прикрепленные файлы

ComboFix.txt (32.21 КБ)
log.txt (32.21 КБ)

Сообщений: 90

Баллов: 72

Регистрация: 13.08.2010

Размещено 18.09.2010 20:07:17

Логи сделаны после замены на чичтый файл!!!

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 18.09.2010 20:59:18

Цитата
александр степанов пишет: Логи сделаны после замены на чичтый файл!!!

Файл c:\windows\system32\midimap.dll

Замените на чистий в безопасном режиме!
Прикрепляю.

Отключить востановленение системы и опять включить.

После этого установить ВСЕ обновления Windows Update http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru
Обновить Java http://javadl.sun.com/webapps/download/AutoDL?BundleId=41308

После повторить логи!

Какой пароль на архив который отослали мне на почту?
Также в папке C:\ComboFix\ будет папка Quarantine, поместите ее в архив и отправьте на тот же адресс
Спасибо.

Прикрепленные файлы

midimap.rar (11.92 КБ)

Изменено: zloyDi - 18.09.2010 21:00:13

Сообщений: 90

Баллов: 72

Регистрация: 13.08.2010

Размещено 18.09.2010 21:25:31

Какой пароль на архив который отослали мне на почту?-infected

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 18.09.2010 21:27:25

Цитата
александр степанов пишет: Какой пароль на архив который отослали мне на почту?-infected

Если бы он подходил я бы не справшивал! infected не подходит!

Пред. 1 ... 3 4 5 6 7 След.