Екатерина
14-10-2009, 19:23
не знаю что еще можно сделать! осталось только наверно переустанавливать.Где то подцепили этот вирус. Пользуюсь лицензионным Dr.Webом он его находил но удалить не мог. Виру качал другие вирусы к нам на комп. При этом заблокировал дисковвод. Из тех поддержки доктора мне посоветовали использовать три программы (1. Запустите программу hijackthis (http://secure.drweb.com/getfile/107/ee86268e59e4b38961e7c40d16be5bb4-HijackThis.exe). Нажмите в появившемся окне программы на кнопку "Do a system scan and save a logfile". Должен открыться текстовый документ. В нем откройте меню "Файл", "Сохранить" и сохраните этот документ.
2. Cкачайте программу Rootkit Unhooker (http://secure.drweb.com/getfile/202/b44d543b43c81751530d3a5f333402c9-wirQcs6Fw.exe) и запустите её. Перейдите на вкладку "Report", нажмите кнопку "Scan", нажмите "ОК", "ОК", дождитесь окончания сканирования, затем нажмите сверху на закладку "File", выберите "Save report", укажите где нужно сохранить отчет.
3. Скачайте утилиту GMER (http://www2.gmer.net/gmer.zip), распакуйте её в пустую папку, запустите файл программы и дождитесь окончания стартового сканирования, затем на вкладке Rootkit/Malware, нажмите правую кнопку мыши на поле и активируйте опции IRP hooks, NTAPI registry scan и IRP files scan. После этого нажмите кнопку "Scan". После окончания сканирования нажмите кнопку "Save..." и сохраните файл отчета.) После этого дисковвод начал работать, но на короткое время. Потом антивирусник переместил вирус ( C:\WINDOWS\SYSTEM32\TAJF83IKDMF.DLL - инфицирован Trojan.DownLoad.49351
06-10-2009 10:48:31 [BG] (PID = 1104) C:\WINDOWS\SYSTEM32\TAJF83IKDMF.DLL - перемещен как 'C:\Program Files\DrWeb\infected.!!!\TAJF83IKDMF.DLL.76A5F6E7') но дисковод так же заблокирован!!! Что делать?????????????????????? ПОМОГИТЕ!!!!!!!!!!!!!!!!!
2. Cкачайте программу Rootkit Unhooker (http://secure.drweb.com/getfile/202/b44d543b43c81751530d3a5f333402c9-wirQcs6Fw.exe) и запустите её. Перейдите на вкладку "Report", нажмите кнопку "Scan", нажмите "ОК", "ОК", дождитесь окончания сканирования, затем нажмите сверху на закладку "File", выберите "Save report", укажите где нужно сохранить отчет.
3. Скачайте утилиту GMER (http://www2.gmer.net/gmer.zip), распакуйте её в пустую папку, запустите файл программы и дождитесь окончания стартового сканирования, затем на вкладке Rootkit/Malware, нажмите правую кнопку мыши на поле и активируйте опции IRP hooks, NTAPI registry scan и IRP files scan. После этого нажмите кнопку "Scan". После окончания сканирования нажмите кнопку "Save..." и сохраните файл отчета.) После этого дисковвод начал работать, но на короткое время. Потом антивирусник переместил вирус ( C:\WINDOWS\SYSTEM32\TAJF83IKDMF.DLL - инфицирован Trojan.DownLoad.49351
06-10-2009 10:48:31 [BG] (PID = 1104) C:\WINDOWS\SYSTEM32\TAJF83IKDMF.DLL - перемещен как 'C:\Program Files\DrWeb\infected.!!!\TAJF83IKDMF.DLL.76A5F6E7') но дисковод так же заблокирован!!! Что делать?????????????????????? ПОМОГИТЕ!!!!!!!!!!!!!!!!!