Показано с 1 по 13 из 13.

userlib.dll Win32/LockScreen.DB (заявка № 63530)

  1. #1
    Junior Member Репутация
    Регистрация
    13.12.2009
    Сообщений
    7
    Вес репутации
    53

    Thumbs up userlib.dll Win32/LockScreen.DB

    13.12.2009 18:13:02 Модуль сканирования файлов, исполняемых при запуске системы файл C:\Documents and Settings\Administrator\Cookies\userlib.dll Win32/LockScreen.DB троянская программа Ошибка при очистка

    ОС: WinXP 64
    Антивирус: NOD32 обновленный
    Проблема: При загрузке системы антивирус выводит указанное выше сообщение(вирус не лечиться и не удаляется). При запуске программ, типа ICQ, Skype, Браузеры и т.д. - выводит ошибку связанную с Win32/LockScreen.DB и программы блокируются. Работаю только при отключении защиты антивируса.
    Помогите!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Administrator\Cookies\userlib.dll','');
     DeleteFile('C:\Documents and Settings\Administrator\Cookies\userlib.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи.

  4. #3
    Junior Member Репутация
    Регистрация
    13.12.2009
    Сообщений
    7
    Вес репутации
    53

    всё выполнено

    после перезагрузки ПК Nod32 ошибку не выдал, но отказал Firefox(не открывает страницы), Skype тоже не может подсоединиться,
    выйти удалось только через старый Explorer...

    логи высланы. карантин userlib.dll тоже.
    в карантине лежит ещё один файл какой-то.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Сделайте еще такой лог:
    http://virusinfo.info/showthread.php?t=53070

  6. #5
    Junior Member Репутация
    Регистрация
    13.12.2009
    Сообщений
    7
    Вес репутации
    53

    сделано

    вот лог.
    жду дальнейших указаний. как быть с тем что программы теперь не работают все кроме Explorer?

  7. #6
    Junior Member Репутация
    Регистрация
    13.12.2009
    Сообщений
    7
    Вес репутации
    53
    не знаю, насколько это важно, но Malwarebytes Antimalware обновиться не смог автоматически в начале. выдал ошибку.

    перед перезагрузкой компьютер выдал ошибку:
    Сбой при инициализации приложения dwwin.exe
    Последний раз редактировалось magvay_c; 13.12.2009 в 21:36. Причина: добавлено

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    ExecuteREpair(14);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    13.12.2009
    Сообщений
    7
    Вес репутации
    53
    вчера после последнего сообщения и перезагрузки интернет вообще отказал. подключение выдавало ошибку.

    скрипт выполнен.
    интернет заработал, Firefox и Skype тоже.
    Nod32 обновился. и выдал:
    14.12.2009 11:58:59 Модуль сканирования файлов, исполняемых при запуске системы файл C:\WINDOWS\system32\Drivers\vdmynzg0.sys вероятно модифицированный Win32/Agent троянская программа очищен удалением - изолирован
    Скажите, а без файла userlib.dll всё и дальше нормально будет функционировать?

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от magvay_c Посмотреть сообщение
    Скажите, а без файла userlib.dll всё и дальше нормально будет функционировать?
    Это был вредонос и системе не должно уже ничего мешать

    Цитата Сообщение от magvay_c Посмотреть сообщение
    C:\WINDOWS\system32\Drivers\vdmynzg0.sys вероятно модифицированный Win32/Agent троянская программа очищен удалением - изолирован
    Антивирус удалил драйвер AVZ/ На время выполнения скриптов антивирус нужно отключать
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    13.12.2009
    Сообщений
    7
    Вес репутации
    53
    Цитата Сообщение от thyrex Посмотреть сообщение
    Антивирус удалил драйвер AVZ/ На время выполнения скриптов антивирус нужно отключать
    на время выполнения был выключен. после перезагрузки после скрипта выдал.
    Что-то нужно теперь сделать?
    и ещё, не подскажите насчет ошибки:
    Сбой при инициализации приложения dwwin.exe всё время выдает перед выключением или перезагрузкой.

  12. #11
    Junior Member Репутация
    Регистрация
    13.12.2009
    Сообщений
    7
    Вес репутации
    53
    up!

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Цитата Сообщение от magvay_c Посмотреть сообщение
    Сбой при инициализации приложения dwwin.exe всё время выдает перед выключением или перезагрузкой.
    Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
     RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug','Auto', '0');
    end.

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) magvay_c, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Win32/LockScreen.AX
      От Е.Ш. в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 20.02.2010, 07:43
    2. Win32/LockScreen.GI
      От STEALTH42 в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 20.01.2010, 04:41
    3. userlib.dll c LockScreen.DB
      От Uncle_L в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.01.2010, 19:12
    4. userlib.dll, модифицированный Win32/LockScreen.DB
      От redfaction в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 25.12.2009, 00:51
    5. вирус Win32/LockScreen.CI и Win32/LockScreen.CM
      От greg20 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 28.10.2009, 19:19

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00417 seconds with 19 queries