Показано с 1 по 5 из 5.

../system32/inetcomu.dll - не является образом программы (заявка № 27076)

  1. #1
    Junior Member Репутация
    Регистрация
    25.07.2008
    Сообщений
    3
    Вес репутации
    31

    Cool ../system32/inetcomu.dll - не является образом программы

    Проблема!
    Такая фигня появляется при запуске любого приложения, начиная при загрузке с service32.exe
    Вложения Вложения
    Последний раз редактировалось sourcer; 25.07.2008 в 21:03.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Вы CureIt ом проходили систему? Если нет- сделайте, потом все остальное.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное востановление.
    -Пофиксите
    Код:
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=wKX1ILEOi+Vh7AfA98Gm4Me69ZMbubcD3RW7BXlKjvc8TXU23EEIh3QSov16qCH0LBLdaaHcNbWhYf/Fs2ic4ly5ffCuDFAXpLiK9/MJYblLx4QWqR83yr0oFlqJDDvCtaeQvKhcwSBceISg8RR43DrVRO9rNwnRb+qgEJWi5QgusCai9UZP9sRGSnSyvURB
    O2 - BHO: (no name) - {45A4902E-4479-4EAE-A186-8D0F7E4C78DE} - C:\Program Files\Starware347\bin\Starware347.dll (file missing)
    O2 - BHO: ConnectionServices Class - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll (file missing)
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    O3 - Toolbar: Starware Jokes Toolbar - {9FB3908C-6565-4CB0-95F8-E9F85258723C} - C:\Program Files\Starware347\bin\Starware347.dll (file missing)
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O4 - HKLM\..\Run: [service] cmd /c del /f /q C:\WINDOWS\system32\drivers\winlogon.exe
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O20 - Winlogon Notify: ccfgcscd - C:\WINDOWS\system32\ccfgcscd.dll (file missing)
    O20 - Winlogon Notify: davcgpte - C:\WINDOWS\system32\davcgpte.dll (file missing)
    O20 - Winlogon Notify: dbgmgr - ifcmgr32.dll (file missing)
    O20 - Winlogon Notify: execvsut - C:\WINDOWS\
    O20 - Winlogon Notify: icm3wmps - C:\WINDOWS\system32\icm3wmps.dll (file missing)
    O20 - Winlogon Notify: inkenwev - C:\WINDOWS\
    O20 - Winlogon Notify: mtxosmlo - C:\WINDOWS\system32\mtxosmlo.dll (file missing)
    O20 - Winlogon Notify: openipmo - C:\WINDOWS\system32\openipmo.dll (file missing)
    O20 - Winlogon Notify: vp7vmcia - C:\WINDOWS\system32\vp7vmcia.dll (file missing)
    O20 - Winlogon Notify: vvrtdpmo - C:\WINDOWS\system32\vvrtdpmo.dll (file missing)
    O20 - Winlogon Notify: wmdmumpn - C:\WINDOWS\
    O24 - Desktop Component 0: (no name) - http://i31.odnoklassniki.ru/getImage?photoId=63891955399&photoType=0&gender=0&photoModify=1194794197807
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('Voldrvccceter.sys','');
     DeleteService('Voldrvccceter');
     QuarantineFile('C:\WINDOWS\system32\ccfgcscd.dll','');
     QuarantineFile('C:\WINDOWS\system32\davcgpte.dll','');
     QuarantineFile('C:\WINDOWS\system32\icm3wmps.dll','');
     QuarantineFile('C:\WINDOWS\system32\inetcomu.dll','');
     QuarantineFile('C:\WINDOWS\system32\mtxosmlo.dll','');
     QuarantineFile('C:\WINDOWS\system32\openipmo.dll','');
     QuarantineFile('C:\WINDOWS\system32\vp7vmcia.dll','');
     QuarantineFile('C:\WINDOWS\system32\vvrtdpmo.dll','');
     DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}');
     DelBHO('{45A4902E-4479-4EAE-A186-8D0F7E4C78DE}');
     QuarantineFile('C:\Program Files\Starware347\bin\Starware347.dll','');
     QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll','');
     DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
     DeleteFile('C:\Program Files\Starware347\bin\Starware347.dll');
     DeleteFile('C:\WINDOWS\system32\vvrtdpmo.dll');
     DeleteFile('C:\WINDOWS\system32\vp7vmcia.dll');
     DeleteFile('C:\WINDOWS\system32\openipmo.dll');
     DeleteFile('C:\WINDOWS\system32\mtxosmlo.dll');
     DeleteFile('C:\WINDOWS\system32\inetcomu.dll');
     DeleteFile('C:\WINDOWS\system32\icm3wmps.dll');
     DeleteFile('C:\WINDOWS\system32\davcgpte.dll');
     DeleteFile('C:\WINDOWS\system32\ccfgcscd.dll');
     DeleteFile('Voldrvccceter.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по красной ссылке вверху темы.
    - Прикрепите логи к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    25.07.2008
    Сообщений
    3
    Вес репутации
    31
    Спасибо! От гадости избавились. К сожалению не могу прислать карантин и новые логи. Просто комп сейчас уже недоступен. Каспер потом еще удалил одного, возможно неактивного плохиша из систем32.
    Кстати, для заметки, не создавались файлы карантина, точнее самый первый карантин проходил, а там где строчки идут группой AVZ кричал красным что нет прав доступа пользователя и что-то еще и зависал с результатом not respond. Пробовалось также из защищенного режима. Тоже самое. Что пришло в голову, так это убрать из скрипта строчки с карантином и все пролетело на ура.
    Вообщем, спасибо.

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Жаль,что машинка ушла,наверное что-нибудь точно осталось

  6. #5
    Junior Member Репутация
    Регистрация
    25.07.2008
    Сообщений
    3
    Вес репутации
    31
    Лето, отпуска. Если вдруг пересекусь с этой ЭВМ, попробую при наличии времени снять логи, если не поселиться еще чего-нибудь новое, ну и если комп тот же будет...

  • Уважаемый(ая) sourcer, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 5
      Последнее сообщение: 31.07.2012, 17:42
    2. Ответов: 10
      Последнее сообщение: 07.11.2010, 12:58
    3. Ответов: 4
      Последнее сообщение: 04.04.2009, 10:25
    4. Ответов: 8
      Последнее сообщение: 22.02.2009, 18:04
    5. Ответов: 10
      Последнее сообщение: 20.02.2009, 19:50

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01539 seconds with 21 queries