При загрузке и запуске любой программы выскакивает окно с сообщением "Приложение или библиотека C:\\\Windows\system32\wowfx.dll е является образом программы для Windows NT"."
Помогите, пожалуйста.
При загрузке и запуске любой программы выскакивает окно с сообщением "Приложение или библиотека C:\\\Windows\system32\wowfx.dll е является образом программы для Windows NT"."
Помогите, пожалуйста.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\AV9\av2009.exe',''); QuarantineFile('C:\WINDOWS\system32\wowfx.dll',''); QuarantineFile('C:\Program Files\altcmd\altcmd32.dll',''); QuarantineFile('C:\WINDOWS\system32\wdrvprg.dll',''); QuarantineFile('C:\WINDOWS\system32\wdrvtask.dll',''); DelBHO('{A3628B71-12F5-82E7-9B56-0D7E91241ADB}'); DeleteFile('C:\WINDOWS\system32\wdrvtask.dll'); DeleteFile('C:\WINDOWS\system32\wdrvprg.dll'); DeleteFile('C:\Program Files\altcmd\altcmd32.dll'); DeleteFile('C:\WINDOWS\system32\wowfx.dll'); DeleteFile('C:\Program Files\AV9\av2009.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Спасибо большое за помощь. Окна с сообщениями исчезли. Высылаю последние логи.
запустите редактор реестра, пройдите к ключу
, удалите значение wowfx.dll, закройте редактор реестра.Код:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders
Повторите лог по п.10 правил.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\altcmd\\altcmd32.dll - not-a-virus:AdWare.Win32.BHO.cxz (DrWEB: Trojan.DownLoad.21882)
Уважаемый(ая) Михаил Баринов, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.