-
Junior Member
- Вес репутации
- 52
Имя модуля с ошибкой user32.dll
Здравствуйте!
Столкнулся со следующим явлением. При запуске практически любой программы происходит Прекращение работы программы. В котором написано Имя модуля с ошибкой USER32.dll, либо программы вылетают без сообщения об ошибке.
Вначале была проблема в браузере Mozilla Firefox - при загрузке любой страницы на которой находятся элементы Adobe Flash Player на месте, где они установлены надпись — Произошел сбой в работе плагина Adobe Flash - виноват в этом был diskcontrol.exe который находился в папке %APPDATA%\Ablebook
Его удалил - но остались другие проблемы. При запуске Мозиллы через раз также вылетает ошибка и приложение не может загрузиться. Если запускать утилиту hijackthis и AVZ они также жалуются на User32.dll - но вот запускаются если выбрать Исправление неполадок совместимости.
Восстановление системы не имеет актуальных точек восстановления, была выполнена проверка целостности системных файлов но проблема осталась.
ОС Windows 7 32bit
Антивирус ESS4 с последними обновленными базами
Cureit в безопасном режиме ничего не находит
Kaspersky AVPTool в автоматическом режиме не запускается жалуется на повреждение баз. В ручном режиме создает отчет - если нужно могу и его приложить файл.
При этом в автозагрузке видно что висит какой-то экзешник - при попытке его отключить из автозапуска Nod32 определяет его по пути C:\Windows\pss\vjkhnBq8k9s.exe.Startup как модифицированный Win32/Injector.XBB, но удалить не может
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) ak-83, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Admin\AppData\Local\Temp\10C4E8EF.sys','');
QuarantineFile('C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\vjkhnBq8k9s.exe','');
DeleteFile('C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\vjkhnBq8k9s.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Сделайте логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Проблема решена ошибка больше не появляется можно закрывать тему
Высылаю логи с hijackthis и AVZ
hijackthis.log
virusinfo_syscheck.zip
virusinfo_syscure.zip
-
Логи МВАМ и RSIT нужны обязательно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
-
Вы прислали не лог МВАМ
Удалите вручную
Код:
C:\ProgramData\IBank
C:\ProgramData\OGOaqsOYBKQ
Смените все пароли
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-