Junior Member
Вес репутации
55
Ошибка при запуске exe файлов
После лечение касперским были удалены несколько троянов... Но стало появляться сообщение при запуске некоторых exe файлов:
Приложение или библиотека C:\WINDOWS\system32\msansspc.dll не является образом программы для Windows NT
Видимо, это какие-то остатки... Вот логи
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пофиксите с помощью Hijackthis строчки:
Код:
UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\config\systemprofile\lmh.exe \s
O4 - HKLM\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKLM\..\Run: [ctpg] C:\WINDOWS\system32\ctpg.exe \u
Программа AVZ - файл - выполнить скрипт - выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\gismeteotray\gismeteotray.exe','');
QuarantineFile('C:\WINDOWS\system32\msansspc.dll','');
QuarantineFile('C:\WINDOWS\system32\ctpg.exe','');
QuarantineFile('C:\WINDOWS\System32\rs32net.exe','');
QuarantineFile('C:\WINDOWS\system32\config\systemprofile\lmh.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati1vyxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\dtscsi.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\ati1vyxx.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\ati1vyxx.sys');
DeleteFile('C:\WINDOWS\system32\config\systemprofile\lmh.exe');
BC_DeleteFile('C:\WINDOWS\system32\config\systemprofile\lmh.exe');
DeleteFile('C:\WINDOWS\System32\rs32net.exe');
BC_DeleteFile('C:\WINDOWS\System32\rs32net.exe');
DeleteFile('C:\WINDOWS\system32\ctpg.exe');
BC_DeleteFile('C:\WINDOWS\system32\ctpg.exe');
DeleteFile('C:\WINDOWS\system32\msansspc.dll');
BC_DeleteFile('C:\WINDOWS\system32\msansspc.dll');
DeleteService('ati1vyxx');
BC_DeleteSvc('ati1vyxx');
BC_ImportquarantineList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=46233 , как написано в прил.3 правил, и повторите логи.
Junior Member
Вес репутации
55
Вот.
Ошибка пропала, спасибо.
Вложения
Все же, наверное, так: пофиксите с помощью Hijackthis строчку:
Код:
O4 - HKUS\S-1-5-19\..\Run: [LinkDel] linkdel.cmd (User 'LOCAL SERVICE')
Программа AVZ - файл - выполнить скрипт - выполниет скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('msansspc.dll','');
QuarantineFile('linkdel.cmd','');
DeleteFile('linkdel.cmd');
BC_DeleteFile('linkdel.cmd');
DeleteFile('msansspc.dll');
BC_DeleteFile('msansspc.dll');
BC_Activate;
ExecuteSysClean;
SetServiceStart('RDSessMgr', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('mnmsrvc', 4);
RebootWindows(true);
end.
После перезагрузки, повторите логи.
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 17 В ходе лечения вредоносные программы в карантинах не обнаружены