-
Junior Member
- Вес репутации
- 50
Последствия после вируса sality
Здравствуйте. После удаления вируса sality утилитой antysality диспетчер задач, безопасный режим, антивирус Касперского работают нормально. Но когда я хочу запустить что либа из утилит "Администрирование", например "Управление компьютером" выбивает ошибку
mmc.exe - Не удалось найти компонент
---------------------------
Приложению не удалось запуститься, поскольку MSIMG32.dl не был найден. Повторная установка приложения может исправить эту проблему.
---------------------------
ОК
---------------------------
Я так понимаю он остался в mmc.exe?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Tolia, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Сообщение от
Tolia
sality утилитой antysality
какой именно утилитой вы пользовались ? воспользуйтесь рекомендациями отсюда http://support.kaspersky.ru/faq?qid=208636131
+ http://support.microsoft.com/kb/310747
а также ждём логов согласно правилам раздела.
-
-
Junior Member
- Вес репутации
- 50
Вот логи
hijackthis.logvirusinfo_syscheck.zipvirusinfo_syscure.zip
- - - Добавлено - - -
Пользовался SalityKiller.exe делал так как описано на сайте Касперского. Также восстанавливал файлы с помощью sfc/ scannow. Не помогло. Все рабно ошибка
---------------------------
mmc.exe - Не удалось найти компонент
---------------------------
Приложению не удалось запуститься, поскольку MSIMG32.dl не был найден. Повторная установка приложения может исправить эту проблему.
---------------------------
ОК
---------------------------
-
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\ROM\P-43553JIYW-8374322329-0909090987-120\sys32s.exe','');
QuarantineFile('C:\QUICKTIME\Q-43234FDHJ-0234567123-887321236-432\FEB2.exe','');
DelCLSID('{64KLC5K0-4OPM-00WE-AAX8-17EF1D187666}');
DelCLSID('{64KLC5K0-4OPM-00WE-AAX8-17EF1D187263}');
DelCLSID('{63KLC5K0-4OPM-00WE-AAX8-17EF1D187263}');
QuarantineFile('C:\Soft\G-414141ERER-1233211231-12313242131-555\FEB.exe','');
DeleteService('amsint32');
DeleteFile('C:\WINDOWS.1\system32\drivers\kglrjn.sys');
DeleteFile('C:\Soft\G-414141ERER-1233211231-12313242131-555\FEB.exe');
DeleteFile('C:\QUICKTIME\Q-43234FDHJ-0234567123-887321236-432\FEB2.exe');
DeleteFile('C:\ROM\P-43553JIYW-8374322329-0909090987-120\sys32s.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(10);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Файл mmc.exe восстановите с дистрибутива http://virusinfo.info/showthread.php?t=51654 или скопируйте с аналогичной системы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Логи после выполнения скрипта
hijackthis.log
virusinfo_syscheck.zip
virusinfo_syscure.zip
- - - Добавлено - - -
Скопировал файл mmc.exe из образа. Теперь
---------------------------
mmc.exe - Точка входа не найдена
---------------------------
Точка входа в процедуру ?PickIconDlg@@YGHPAUHWND__@@PAGIPAH@Z не найдена в библиотеке DLL mmcbase.DLL.
---------------------------
ОК
---------------------------
-
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
Код:
begin
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteRepair(10);
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог полного сканирования МВАМ.
- Файл virusinfo_cure.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.
Сообщение от
Tolia
Также восстанавливал файлы с помощью sfc/ scannow.
ещё раз повторите эту процедуру.
- - - Добавлено - - -
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
-
-
Junior Member
- Вес репутации
- 50
-
Удалите в МВАМ только указанные ниже записи
Код:
Обнаруженные ключи в реестре: 2
HKLM\SOFTWARE\StimulProfit (Adware.Agent) -> Действие не было предпринято.
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) -> Действие не было предпринято.
Обнаруженные папки: 5
C:\Documents and Settings\tolia\Application Data\FieryAds (Adware.FieryAds) -> Действие не было предпринято.
C:\AKON\BYONC (Backdoor.Bot) -> Действие не было предпринято.
C:\QUICKTIME\Q-43234FDHJ-0234567123-887321236-432 (Worm.AutoRun.Gen) -> Действие не было предпринято.
C:\ROM\P-43553JIYW-8374322329-0909090987-120 (Trojan.Agent) -> Действие не было предпринято.
C:\Soft\G-414141ERER-1233211231-12313242131-555 (Worm.AutoRun) -> Действие не было предпринято.
Обнаруженные файлы: 81
C:\Documents and Settings\Администратор\Application Data\E.exe (Trojan.Agent) -> Действие не было предпринято.
D:\RECYCLER\S-1-5-21-1606980848-963894560-1177238915-500\Dd247\ProSh\keygen.exe (Trojan.Agent.CK) -> Действие не было предпринято.
C:\Documents and Settings\tolia\Application Data\fieryads.dat (Adware.FieryAds) -> Действие не было предпринято.
C:\AKON\BYONC\desKtOp.InI (Backdoor.Bot) -> Действие не было предпринято.
C:\QUICKTIME\Q-43234FDHJ-0234567123-887321236-432\DeSkToP.ini (Worm.AutoRun.Gen) -> Действие не было предпринято.
C:\ROM\P-43553JIYW-8374322329-0909090987-120\DeSkToP.ini (Trojan.Agent) -> Действие не было предпринято.
C:\Soft\G-414141ERER-1233211231-12313242131-555\DeSkToP.ini (Worm.AutoRun) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
-