-
Junior Member
- Вес репутации
- 52
окно mslbui.dll перед стартом
Добрый день!
Перед загрузкой экрана пользователя выскакивает окошко с иероглифами и кнопкой ОК. Если нажать ок, то окошко закрывается, а система догружается...
Если ОК не нажимать несколько минут, то вверху, в синем поле появляется надпись с:\windows\system32\mslbui.dll и также есть опция ОК. Можно нажать ОК и винда догрузится, но если не нажать, то надпись mslbui.dll перейдёт на основное поле окошка...
Avast нашёл какого-то трояна (и не более), удалил его, но ничего не изменилось, а больше ничего не находит..
Последний раз редактировалось au007; 11.03.2010 в 23:48.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
# выполните в AVZ скрипт
- выполните в AVZ скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\zntport.sys','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
ClearHostsFile;
ExecuteWizard('SCU', 2, 2, true);
ExecuteWizard('PRT', 2, 2, true);
ExecuteWizard('TSW', 2, 2, true);
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
...после перезагрузки пришлите карантин, файл quarantine.zip, котрый находится в папке c AVZ, воспользовавшись ссылкой вверху темы - Прислать запрошенный карантин
#как вариант#(см. Приложение 3. правил)
Добавлено через 12 минут
- кроме того, пофиксить в HijackThis
Код:
O4 - HKUS\S-1-5-19\..\RunOnce: [IE8_01] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [IE8_01] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [IE8_01] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [IE8_01] regsvr32 /s /n /i:u shell32 (User 'Default user')
Последний раз редактировалось Alex Plutoff; 12.03.2010 в 00:10.
Причина: Добавлено
С уважением,
Alex Plutoff
А. ПЛАТОВ
-
-
Junior Member
- Вес репутации
- 52
всё сделал. файл отправил. спасибо.
однако появилось какое-то новое устройство требующее драйвера... автоматом не устанавливается...
-
- какое устройство и где появилось?..
С уважением,
Alex Plutoff
А. ПЛАТОВ
-
-
Junior Member
- Вес репутации
- 52
устройство не опознано. требует драйвера.
код экземпляра из свойств:
ROOT\LEGACY_UZM3MTQ3\0000
перебрал родные драйвера - ничего не подходит...
-
Удалите его в Диспетчере устройств.
-
-
Junior Member
- Вес репутации
- 52
;)
Спасибо, товарищи компьютерные гении!!!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-