При запуске компа вечно выскакивают окошка:
RUNDLL
Ошибка при загрузке tftp.nfo
Не найден указанный модуль
Наверно это последствия вируса, обновлённый Drweb CureIt его совсем не видит.
Как исправить?
При запуске компа вечно выскакивают окошка:
RUNDLL
Ошибка при загрузке tftp.nfo
Не найден указанный модуль
Наверно это последствия вируса, обновлённый Drweb CureIt его совсем не видит.
Как исправить?
Сделайте логи по правилам.
I am not young enough to know everything...
вот вроде получилось
Пофиксить в HijackThis
ПК перезагрузите.Код:F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe tftp.nfo beforegllav F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\MicrSoft.exe',''); DeleteFile('C:\WINDOWS\system32\MicrSoft.exe'); DelCLSID('{12LOP3S8-1VRX-81VS-JKL6-61OP5G7774441}'); QuarantineFile('E:\autorun.wsh',''); QuarantineFile('C:\KALBA\MAAFENA\LAXOURY.exe',''); DeleteFile('C:\KALBA\MAAFENA\LAXOURY.exe'); DeleteFile('E:\autorun.wsh'); DeleteFileMask('C:\KALBA', '*.*', true); DeleteDirectory('C:\KALBA'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
профиксить:
Выполнить:Код:F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe tftp.nfo beforegllav F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
Повторить логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\MicrSoft.exe',''); DeleteFile('C:\WINDOWS\system32\MicrSoft.exe'); DeleteFile('E:\autorun.wsh '); DelCLSID('12LOP3S8-1VRX-81VS-JKL6-61OP5G7774441'); QuarantineFile('C:\KALBA\MAAFENA\LAXOURY.exe',''); DeleteFile('C:\KALBA\MAAFENA\LAXOURY.exe'); BC_ImportaLL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Профиксил, выполнил, потом прислал запрошенный карантин, потом по новой сделал три лога и присылаю их снова. Надеюсь всё сделал правильно?
Окошко про модуль исчезло, Огромное вам спасибо!
Сам процесс был интересным и даже захватывающим
На этом всё? процесс завершён правильно? можно ещё спросить?
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ExecuteREpair(9); RebootWindows(true); end.
Сделайте новый лог virusinfo_syscheck.zip
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал вот..а теперь как???
Да, теперь вроде бы все. СПС thyrex, а то я эту команду упустил.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
1.Можно ли мне теперь обратно включить восстановление системы?
2.Во время запуска Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". он по умолчанию сканировал только локальный диск С, так и должно быть? Или мне нужно было вручную отметить галочками и диски D и E? (D и E это части разделённого у меня жёсткого диска).
3.Что мне делать с флешками которые были в компе до этих «профиксиваний»? не смогут ли флешки вернуть этот «RUNDLL Ошибка при загрузке tftp.nfo» ?
4.Нужны ли теперь мне HiJackThis и avz4 или их можно уже удалить вместе с их логами? Если можно уже удалить, то, как это безопаснее сделать? У них нет файлов деинсталляции.
5.Какого вируса был последствием мой «RUNDLL»? С какого сайта или программы? (это чтоб я теперь держался подальше от него).
Можно
Можно и удалить. точнее Хиджак деинсталлировать, а AVZ удалить.
вставлять и делать логи. Или проверять их Cureit-ом
Добавлено через 1 минуту
Я вообще советую после нашего лечения проверить полностью все диски своим, штатным а/вирусом.
Последний раз редактировалось PavelA; 17.12.2009 в 23:38. Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Сохранил эти проги на болванке. А Curelt сказал сейчас, что в HiJackThis есть инфицированные файлы. Как лучше поступить теперь с ним поступить: HiJackThis деинсталлировать и остатки от деинсталляции удалить в корзину вручную?
Ответьте пожалуйста.
Последний раз редактировалось Drkedr; 18.12.2009 в 19:44.
Где и что конкретно CureIt нашёл? Впрочем, неважно, это либо ложное срабатывание на "коллегу", либо бэкапы после фиксов детектируются. Uninstall HijackThis, а остатки, если будут, удалите МИМО корзины.
Теперь вроде всё в порядке. Спасибо всем ещё раз!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Drkedr, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.