RunDll Возникла ошибка при запуске (вирус?) записи в реестре делает

[Roman Vladov]

При включении wind7 выскакивает 3 окошка "RunDll Возникла ошибка при запуске" так уже в течении 2 лет.. проверял антивирусами комп, все что было удалял, клинером чистил реестр и пр., далее скачал autoruns и удалил все записи что были выделены желтым цветом, как гласит инструкция это те файлы что более не найдены на пк. Но 1 такую запись я удалить не могу.ScreenHunter_327 Mar. 27 22.37.jpg прошел по пути файла меня выкинуло в реестр ScreenHunter_328 Mar. 27 22.38.jpg. Удалил всю эту папку из реестра ребутнул комп. Снова запустил ауторан и вдруг появляется похожего типа файл снова выделен желтым но имеет уже другое имя и снова сидит в реестре. Сколько бы я не удалял все повтооряется и ошибки dll так же выскакивают при включении компа. Конечно не то что бы они сильно мешают я их закрыл и все.. но вымораживает аж что то. Хочу это как то исправить не знаю как! Все перепробовал! Помогите..

[Info_bot]

Уважаемый(ая) Roman Vladov, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Сделайте логи по правилам.

[Roman Vladov]

Добрый день.
Извиняюсь! Добавил вложения логов.

[Vvvyg]

Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.

[Roman Vladov]

Добавил

[Vvvyg]

Точно приведите сообщения об ошибке Rundll32, можно скриншотами.

[Roman Vladov]

Точно приведите сообщения об ошибке Rundll32, можно скриншотами.

к сожалению не смогу, т.к. эта "зараза" почему то перестала появляться, пару раз перезагрузил пк и ничего. Может мои вчерашние манипуляции с программами в т.ч. антивирусами с вашего сайта как то исправили проблему... если вдруг снова появится я скину.

Скажите а по тем логам что я высылал вы никаких проблем не видите? Вирусов и пр? И что с той папкой в реестре которая появляется и имеет разные имена? - это нормальный процесс или же вирус все таки? МОжет он и не связан с моей проблемой.

[Vvvyg]

Проблем есть, я ждал конкретики по основной проблеме.

Выполните скрипт в uVS:

Код:

;uVS v3.87.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
delref %SystemDrive%\PROGRAM FILES (X86)\FLVPLAYER\FLVPLAYER.EXE
delref HTTP://EU.ASK.COM/WEB?Q={SEARCHTERMS}&L=DIS&O=HPNTDF
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {444785F1-DE89-4295-863A-D46C3A781394}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D4A7D5B8-C0E9-57D2-B8AC-63FF57F67042}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\4GAME\NPPLUGIN4GAME.DLL
delref {640167B4-59B0-47A6-B335-A6B3C0695AEA}\[CLSID]
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref {E0DD6CAB-2D10-11D2-8F1A-0000F87ABD16}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref {0563DB41-F538-4B37-A92D-4659049B7766}\[CLSID]
delref {020B1D4B-5738-4C77-9E19-4F173DD9B486}\[CLSID]
delref {2DEDD2C9-928E-4442-9417-769C969973B6}\[CLSID]
delref {B298D29A-A6ED-11DE-BA8C-A68E55D89593}\[CLSID]
delref {55DA30FC-F16B-49FC-BAA5-AE59FC65F82D}\[CLSID]
delref {564FD788-86C9-4444-971E-CC4A243DA150}\[CLSID]
delref {760A8F35-97E7-479D-AAF5-DA9EFF95D751}\[CLSID]
delref {8F43B7D9-9D6B-4F48-BE18-4D787C795EEA}\[CLSID]
delref {A28F324B-DDC5-4999-AA25-D3A7E25EF7A8}\[CLSID]
delref {F13D3732-96BD-4108-AFEB-E85F68FF64DC}\[CLSID]
delref {307A6C42-0000-0010-8000-00AA00389B71}\[CLSID]
delref %Sys32%\DRIVERS\AI57PLGX.SYS
delref {5A8FF410-F3CE-4844-B31B-F18D911239E8}\[CLSID]
delref {8DCB7100-DF86-4384-8842-8FA844297B3F}\[CLSID]
delref {D2CE3E00-F94A-4740-988E-03DC2F38C34F}\[CLSID]
delref {E76FD755-C1BA-4DCB-9F13-99BD91223ADE}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\FLVPLAYER\UNINSTALL\UNINSTALL.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\POKERSTARS\TRACER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\POKERSTARS\POKERSTARSUPDATE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\POKERSTARS\POKERSTARSUNINSTALL.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\RODYSOFT EASYSCRIPT IDE\EDITOR.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\RODYSOFT EASYSCRIPT IDE\MANAGER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\RODYSOFT EASYSCRIPT IDE\MFC.EXE
delref %SystemDrive%\USERS\1\APPDATA\ROAMING\ДРУГВОКРУГ\UNINST.EXE
delref %SystemDrive%\USERS\1\APPDATA\ROAMING\ДРУГВОКРУГ\DRUGVOKRUG.EXE
delref %SystemDrive%\PROGRAM FILES\COMODO\COMODO GEEKBUDDY\CLPSLA.EXE
delref %SystemDrive%\AYA SOFTWARE\AYA AUDIO TO AUDIO CONVERTER\AYAAUDIOCONVERTER.EXE
delref %SystemDrive%\AYA SOFTWARE\AYA AUDIO TO AUDIO CONVERTER\UNINS000.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\DAEMON TOOLS LITE\DTLITE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\DAEMON TOOLS LITE\SPTDINST-X64.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\FINALWIRE\AIDA64 EXTREME\AIDA64.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\FINALWIRE\AIDA64 EXTREME\AIDA64.URL
delref %SystemDrive%\PROGRAM FILES (X86)\FRAPS\FRAPS.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\FRAPS\UNINSTALL.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\FREE VPN\FREEVPN.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\FREE VPN\UNINS000.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\FREEMAKE\FREEMAKE AUDIO CONVERTER\FREEMAKEAUDIOCONVERTER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\EASYBITS FOR KIDS\EZSECSHIELD.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\HAALI\HAALI READER\HAALIREADER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\HAALI\HAALI READER\UNINSTALL.EXE
delref %SystemDrive%\GAMES\LA2\LINEAGEII.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\SAMSUNG\SAMSUNG SCX-4200 SERIES\INSTALL\SETUP.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\STRONGHOLD CRUSADER 2\BIN\WIN32_RELEASE\CRUSADER2.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\STRONGHOLD CRUSADER 2\UNINS000.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\VKMUSIC 4\VKMUSIC4.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\VKMUSIC 4\UNINS000.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\WTFAST\SYSSETTINGS32.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\WTFAST\WTFAST.EXE
deltmp
restart

Компьютер перезагрузится.

В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.

[Roman Vladov]

Вложение после запуска скрипта.
А еще можно вопрос - какой антивирус для домашнего пк посоветуете из бесплатных?
Сейчас использую cezurity (сотрудничают с "вконтакте")

[Vvvyg]

А еще можно вопрос - какой антивирус для домашнего пк посоветуете из бесплатных?
Сейчас использую cezurity (сотрудничают с "вконтакте")

Я бы выразился иначе - раскручивают свой продукт через вконтакте
Маленький тест «антивируса» Cezurity

Обратите внимание на Kaspersky Free.

[Roman Vladov]

спасибо!
так а что по моему логу после скрипта? вопрос решен? или нужны еще какие то процедуры?

[Vvvyg]

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

[Roman Vladov]

Поиск критических уязвимостей
Установите новый Internet Explorer
http://windows.microsoft.com/ru-ru/i...er/download-ie


Обнаружено уязвимостей: 1

1.Зачем мне новый IE если я им не пользуюсь? можно проигнорировать?


Это все, мой комп чист или нужны еще какие то манипуляции?

[Vvvyg]

Установите актуальную версию Internet Explorer, даже если им не пользуетесь, это критически важный для безопасности компонент Windows.

В остальном - чисто.

Выполните рекомендации после лечения.