Здравствуйте.При запуске любой программы и даже блокнота выскакивает ошибка "Приложение или библиотека C:\windows\system32\mfeawxm.dll не является образом программы для Windows NT. Проверьте назначение установочного диска." Помогите пожалуйста.
Здравствуйте.При запуске любой программы и даже блокнота выскакивает ошибка "Приложение или библиотека C:\windows\system32\mfeawxm.dll не является образом программы для Windows NT. Проверьте назначение установочного диска." Помогите пожалуйста.
Уважаемый(ая) Aleksis73, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
В AVZ выполните скрипт:
Код:begin ClearQuarantine; ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); SetServiceStart('RemoteRegistry', 4); QuarantineFile('H:\типо мод или чегось\xray_ext_bin_001\fciv.exe',''); QuarantineFile('C:\windows\gwdrive32.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-5938543191-4010458244-544510906-1159\cwuoc.exe',''); QuarantineFile('C:\DOCUME~1\VoVaN\LOCALS~1\Temp\98247.exe',''); QuarantineFile('C:\DOCUME~1\VoVaN\LOCALS~1\Temp\689750.exe',''); QuarantineFile('C:\DOCUME~1\VoVaN\LOCALS~1\Temp\709pUF2Z.sys',''); QuarantineFile('C:\windows\system32\mfeawxm.dll',''); DeleteFile('C:\windows\system32\mfeawxm.dll'); DeleteFile('C:\DOCUME~1\VoVaN\LOCALS~1\Temp\709pUF2Z.sys'); DeleteFile('C:\DOCUME~1\VoVaN\LOCALS~1\Temp\689750.exe'); DeleteFile('C:\DOCUME~1\VoVaN\LOCALS~1\Temp\98247.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Advanced EHTAL Enable'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Advanced HTTPL Enable'); DeleteFile('C:\RECYCLER\S-1-5-21-5938543191-4010458244-544510906-1159\cwuoc.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Taskman'); DeleteFile('C:\windows\gwdrive32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); DeleteFileMask(' C:\Program Files\Ask.com', '*.*', true); DeleteDirectory(' C:\Program Files\Ask.com'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(2); ExecuteRepair(3); ExecuteRepair(4); RebootWindows(true); end.
После перезагрузки
Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Логи повторите.
Paula rhei.
Поддержать проект можно тут
Огромное вам спасибо, помогло. Вот повторно сделанные логи, "quarantine.zip" отправлено.
Последний раз редактировалось Aleksis73; 31.08.2011 в 20:31.
Зачистим мусор.
В AVZ выполните скрипт:
Код:begin DelBHO('{00000000-6E41-4FD3-8538-502F5495E5FC}'); DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}'); DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}'); DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll'); DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe'); DeleteFile('c:\windows\Tasks\Scheduled Update for Ask Toolbar.job'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки обновите IE (Internet Explorer)
Более зла не видно.
Paula rhei.
Поддержать проект можно тут
Всё сделано, Спасибо =)
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 27
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\apppatch\\nnmspy.exe - Backdoor.Win32.Shiz.tiq ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Kazy.36075, AVAST4: Win32:MalOb-IP [Cryp] )
Уважаемый(ая) Aleksis73, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.