-
Junior Member
- Вес репутации
- 54
Ошибка при загрузке calc.ifo
День добрый! Было произведено лечение от нашествия вирусов DrWeb LiveCD. Далее для надежности еще в безопасном режиме DrWeb CureIT. Изрядная доля заразы была уничтожена. Но сейчас при загрузке появляется сообщение об ошибке: RUNDLL Ошибка при загрузке calc.ifo Не найден указанный модуль.
Заранее благодарен за помощь!
Последний раз редактировалось parenek43; 10.02.2011 в 22:59.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\videoru.dll','');
QuarantineFile('C:\WINDOWS\system32\servises.exe','');
DeleteFile('C:\WINDOWS\system32\servises.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).
Пофиксите:
Код:
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe calc.ifo before1main
O2 - BHO: Helper_bho - {71E59D37-D7FC-4ED6-BC1D-D13BE02FE6C5} - C:\WINDOWS\system32\videoru.dll (file missing)
Повторите логи.
-
-
Junior Member
- Вес репутации
- 54
На карантине файлов не было. После того как пофиксил записи, ошибка при загрузке пропала.
Последний раз редактировалось parenek43; 10.02.2011 в 22:59.
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DelBHO('{FFFFE708-B832-42F1-BAFF-247753B5E452}');
QuarantineFile('C:\WINDOWS\services.exe','');
QuarantineFile('C:\WINDOWS\system32\mkhost.exe','');
QuarantineFile('C:\WINDOWS\system32\109.exe','');
DeleteFile('C:\WINDOWS\system32\109.exe');
DeleteFile('C:\WINDOWS\services.exe');
DeleteFile('C:\WINDOWS\system32\videoru.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).
Готовьте новые логи + такой лог.
-
-
Junior Member
- Вес репутации
- 54
Карантин отправил. Логи готовы.
Последний раз редактировалось parenek43; 10.02.2011 в 22:59.
-
Сохраните текст ниже как cleanup.bat в ту же папку, где находится 7913umje.exe (gmer)
Код:
7913umje.exe -del service jmwxrmr
7913umje.exe -del file "C:\WINDOWS\system32\kkaqfxgo.dll"
7913umje.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\jmwxrmr"
7913umje.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\jmwxrmr"
7913umje.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\jmwxrmr"
7913umje.exe -reboot
И запустите cleanup.bat. Компьютер перезагрузится!
C:\WINDOWS\system32\mkhost.exe - поищите вручную и пришлите по правилам.
Сделайте новый лог гмер.
Последний раз редактировалось Белый Сокол; 12.09.2009 в 17:51.
-
-
Junior Member
- Вес репутации
- 54
Я нашел файлик C:\WINDOWS\system32\mkhost.exe, но отправить по правилам не могу. AVZ при попытке добавить в карантин пишет: Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\mkhost.exe)
Карантин с использованием прямого чтения - ошибка. Я наверное уже туплю. Лог gmer прилагаю.
Последний раз редактировалось parenek43; 10.02.2011 в 22:59.
-
Я нашел файлик C:\WINDOWS\system32\mkhost.exe, но отправить по правилам не могу. AVZ при попытке добавить в карантин пишет: Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\mkhost.exe)
parenek43, запакуйте в архив и пришлите нам.
-
-
Junior Member
- Вес репутации
- 54
Извините, но нет на диске такого файла вообще. Убился уже искать его.
-
Хорошо, готовьте новые логи AVZ, в логе гмер чисто.
-
-
Junior Member
- Вес репутации
- 54
Последний раз редактировалось parenek43; 10.02.2011 в 22:59.
-
Пофиксите:
Код:
O4 - HKLM\..\Run: [Help] C:\WINDOWS\system32\mkhost.exe
Еще жалобы есть?
-
-
Junior Member
- Вес репутации
- 54
Пофиксил. Больше жалоб нет.
Огромное человеческое спасибо!!!
-
Не за что.
Советую:
- обновить браузер IE до 8 версии,
- обновить AdobeReader,
- ознакомиться с этими рекомендациями.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
-