Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 40.

Не найден модуль tftp.nfo (заявка № 72046)

  1. #1
    Junior Member Репутация
    Регистрация
    17.02.2008
    Адрес
    Тверь
    Сообщений
    47
    Вес репутации
    59

    Thumbs up Не найден модуль tftp.nfo

    При загрузке компьютера пишется ошибка, что не найден модуль tftp.nfo. Тормозит или просто вылетает Word. Проверьте, пожалуйста, что с компьютером!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: Shell=explorer.exe rundll32.exe tftp.nfo beforegllav
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\sorry.exe
    O2 - BHO: MS Media Module - {B3DC96F8-08CC-FFCD-FB14-2526E517DE47} - %SYSTEMDRIVE%\SysFiles\a_CedBBnLAsM_8SM.dll (file missing)
    Содержимое карантина AVZ пришлите согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=72046).
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    17.02.2008
    Адрес
    Тверь
    Сообщений
    47
    Вес репутации
    59
    Пофиксила. Перезагрузилась. Ошибку не выдал. Карантин загрузила.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    - Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
    Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    - Установите IE 8.
    - Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

  6. #5
    Junior Member Репутация
    Регистрация
    17.02.2008
    Адрес
    Тверь
    Сообщений
    47
    Вес репутации
    59
    Сервис пак 3-й установила, IE 8 тоже. Вот новые логи.

  7. #6
    Junior Member Репутация
    Регистрация
    17.02.2008
    Адрес
    Тверь
    Сообщений
    47
    Вес репутации
    59
    Теперь уже все в порядке или ещё что-то вредное осталось?

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    -Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('C:\WINDOWS\system32\inter32.dll','');
     DeleteFile('C:\WINDOWS\system32\inter32.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    SetAVZPMStatus(True);
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    RebootWindows(true);
    end.
    Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.

    После перезагрузки:

    - Закачайте файл ..\avz\quarantine.zip для анализа.
    - Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

  9. #8
    Junior Member Репутация
    Регистрация
    17.02.2008
    Адрес
    Тверь
    Сообщений
    47
    Вес репутации
    59
    Скрипт выполнила, неизвестное устройство не появлялось. Файл закачала. Новые логи вот.

  10. #9
    Junior Member Репутация
    Регистрация
    17.02.2008
    Адрес
    Тверь
    Сообщений
    47
    Вес репутации
    59
    Пожалуйста, скажите, теперь все ОК? Или что подозрительное все ещё живет в моем компьютере?

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    551
    Все чисто, кое что подправим

    Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Выгрузите антивирус и/или Файрвол
    - Закройте все программы
    - Выполните скрипт в AVZ
    Код:
    begin
     ExecuteWizard('TSW', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     RebootWindows(true);
    end.
    После перезагрузки:
    - Сделайте лог virusinfo_syscheck.zip;

  12. #11
    Junior Member Репутация
    Регистрация
    17.02.2008
    Адрес
    Тверь
    Сообщений
    47
    Вес репутации
    59
    Все сделала, вот новый лог.

  13. #12
    Junior Member Репутация
    Регистрация
    17.02.2008
    Адрес
    Тверь
    Сообщений
    47
    Вес репутации
    59
    Может это и не относится к тому, что мы делаем с компьютером, но на всякий случай добавлю. После того как сделала этот лог, скачала заархивированную папку с документами. Как только попробовала её открыть, компьютер ушел в перезагрузку. После перезагрузки написал, что система восстановлена после серьезной ошибки.
    Кстати, вчера тоже была внезапная перезагрузка в тот момент, когда ребенок играл в "Страну знаний" с диска, но на тот момент не придала этому значения, т.к. не была уверена, что ребенок не нажал чего-нибудь сам. Вчера сообщения о серьезной ошибке системы не было.

  14. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Выгрузите все защитное ПО. В AVZ выполните скрипт:

    Код:
    begin
    SetAVZGuardStatus(True);
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     QuarantineFile('Sibc2ncrvpm.sys','');
    BC_QrSvc('Sibc2ncrvpm');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки

    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы

  15. #14
    Junior Member Репутация
    Регистрация
    17.02.2008
    Адрес
    Тверь
    Сообщений
    47
    Вес репутации
    59
    Карантин не загружается, говорят, что такой файл уже был загружен. Может его переименовать и загрузить с другим именем?

  16. #15
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Цитата Сообщение от olgaolga Посмотреть сообщение
    Может его переименовать и загрузить с другим именем?
    Нет.
    С помощью AVZ произведите поиск файла Sibc2ncrvpm.sys и если таковой найдется, то добавьте его в карантин вручную и пришлите по правилам (приложение 2+3)

  17. #16
    Junior Member Репутация
    Регистрация
    17.02.2008
    Адрес
    Тверь
    Сообщений
    47
    Вес репутации
    59
    Делала все по приложению 2, АВЗ написал
    Ошибка карантина файла, попытка прямого чтения (Sibc2ncrvpm.sys)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\Sibc2ncrvpm.sys)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\Sibc2ncrvpm.sys)
    Карантин с использованием прямого чтения - ошибка

    В просмотре карантина пусто.

  18. #17
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Скопируйте пожалуйста файл с помощью IceSword , заархивируйте в zip-архив c паролем virus и пришлите по правилам(загрузите по красной ссылке вверху темы его).

  19. #18
    Junior Member Репутация
    Регистрация
    17.02.2008
    Адрес
    Тверь
    Сообщений
    47
    Вес репутации
    59
    Дорогие хелперы, может это я уже к пятнице вечера ничего не соображаю, но: как мне его скоприровать? Я его с помощью IceSword найти даже его не могу. АВЗ вчера же тоже не нашел. Я просмотрела те ошибки, которые АВЗ вчера выдал:
    "Ошибка карантина файла, попытка прямого чтения (Sibc2ncrvpm.sys)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\Sibc2ncrvpm.sys)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\Sibc2ncrvpm.sys)
    Карантин с использованием прямого чтения - ошибка"
    Ни по одному из этих адресов такого файла не нашлось, и больше у меня даже идей нету как его в IceSword найти. Подскажите, пож-та!

  20. #19
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Запустите IceSword, кликните правой клавишей мыши на диске С, аккуратно выберите из выпадающего списка надпись Find Files. В появившемся окне напишите\скопируйте Sibc2ncrvpm и задайте поиск (find). Далее делайте все как описано в моем предыдущем посте. Если программа ничего не найдет сообщите.

  21. #20
    Junior Member Репутация
    Регистрация
    17.02.2008
    Адрес
    Тверь
    Сообщений
    47
    Вес репутации
    59
    Спасибо! Программа его не находит.

  • Уважаемый(ая) olgaolga, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. crexv.ocx - не найден указанный модуль.
      От GunterStoltz в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 30.07.2012, 21:09
    2. Ответов: 7
      Последнее сообщение: 19.03.2010, 22:23
    3. RUNDLL Не найден указанный модуль
      От XDay в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.03.2010, 18:03
    4. RunDLL Не найден указанный модуль
      От djcom в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 14.02.2010, 17:38
    5. Ответов: 1
      Последнее сообщение: 22.10.2009, 20:28

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00035 seconds with 19 queries