Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 40.

Ошибка RUNDLL при загрузке винды (заявка № 73627)

  1. #1
    Junior Member Репутация
    Регистрация
    14.03.2010
    Сообщений
    20
    Вес репутации
    25

    Question Ошибка RUNDLL при загрузке винды

    Здравствуйте, при загрузке винды появлялось окошко "Ошибка RUNDLL": не найден какой-то файл, после выполнения скриптов AVZ ошибка исчезла.
    Иногда бывает такая штука, после удаления файлов и их удаления из корзины они удаляются, но место на жестком диске остается занято. Еще один вопросик. У меня установлен NOD32, при проверке системы AVPTool-ом некоторые его файлы были определены как подозрительные и предлагалось их удалить. Я их не удалил, т.к. на мой взгляд это просто часть вирусной базы NODа. Как Вы считаете, их надо было удалить?
    Последний раз редактировалось qwert_17; 18.03.2010 в 12:59.

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Здравствуйте.
    Пофиксите в Hijack
    Код:
    O4 - HKLM\..\Run: [GEST] =
    Выполните скрипт
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\userini.exe','');
     DeleteFile('C:\WINDOWS\system32\userini.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userini');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','userini');
    BC_ImportAll;
    ExecuteSysClean;
    Executerepair(6);
    RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    ExecuteWizard('TSW', 2, 2, true);
    BC_Activate;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

    Сделайте лог Gmer!
    Последний раз редактировалось Шапельский Александр; 15.03.2010 в 13:26. Причина: Скрипт поправил

  4. #3
    Junior Member Репутация
    Регистрация
    14.03.2010
    Сообщений
    20
    Вес репутации
    25
    Скрипт в AVZ не выполняется, Ошибка ';' expected в позиции 3:1

  5. #4

  6. #5
    Junior Member Репутация
    Регистрация
    14.03.2010
    Сообщений
    20
    Вес репутации
    25
    Сделал.
    Во время работы Gmer выскочила ошибка приложения DKService.exe (не знаю, имеет ли это значение).
    Теперь при загрузке винды появляется белое окно с буквой d , внизу кнопка ОК, только после ее нажатия грузится винда.
    Последний раз редактировалось qwert_17; 18.03.2010 в 12:59.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Сохраните текст ниже как cleanup.bat в ту же папку, где находится 1zf5w1dv.exe (gmer)
    Код:
    1zf5w1dv.exe -del service  tac960nt
    1zf5w1dv.exe -del service  xpn  
    1zf5w1dv.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\tac960nt"
    1zf5w1dv.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\xpn"
    1zf5w1dv.exe -reboot
    И запустите cleanup.bat. Компьютер перезагрузится. Сделайте новый лог gmer

  8. #7
    Junior Member Репутация
    Регистрация
    14.03.2010
    Сообщений
    20
    Вес репутации
    25
    Цитата Сообщение от shapel Посмотреть сообщение
    Сохраните текст ниже как cleanup.bat
    А как это сделать? У меня gmer на рабочем столе

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Цитата Сообщение от qwert_17 Посмотреть сообщение
    А как это сделать? У меня gmer на рабочем столе
    Значит, на рабочий стол сохраняйте

  10. #9
    Junior Member Репутация
    Регистрация
    14.03.2010
    Сообщений
    20
    Вес репутации
    25
    У меня блокнот не открывается! Можно как-нибудь без него создать bat-ник?

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Цитата Сообщение от qwert_17 Посмотреть сообщение
    У меня блокнот не открывается! Можно как-нибудь без него создать bat-ник?
    Держите. Распакуйте на рабочий стол и запустите 1.bat
    Последний раз редактировалось Шапельский Александр; 27.07.2010 в 11:49.

  12. #11
    Junior Member Репутация
    Регистрация
    14.03.2010
    Сообщений
    20
    Вес репутации
    25
    Готово
    Последний раз редактировалось qwert_17; 20.03.2010 в 15:50.

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Делаем паузу, надо подумать

    Добавлено через 26 минут

    Выполните скрипт
    Код:
    begin
    SetAVZPMStatus(True);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\Temp\fonts.exe','');
     DeleteFile('D:\Temp\fonts.exe');
    BC_ImportAll;
    BC_DeleteSvc('tac960nt');
    BC_DeleteSvc('xpn');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
    Сделайте новый лог Gmer
    Последний раз редактировалось Шапельский Александр; 16.03.2010 в 00:56. Причина: Добавлено

  14. #13
    Junior Member Репутация
    Регистрация
    14.03.2010
    Сообщений
    20
    Вес репутации
    25
    Готово. Лог Gmer сделал со второй попытки, в первый раз появился синий экран с какой-то ошибкой. А что делать со старыми логами, их можно удалить?
    Последний раз редактировалось qwert_17; 20.03.2010 в 15:50.

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Цитата Сообщение от qwert_17 Посмотреть сообщение
    А что делать со старыми логами, их можно удалить?
    Пока не удаляйте.

  16. #15
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

    - Отключите ПК от интернета/локалки
    - Отключите Антивирус и Файрвол.
    - Отключите Системное восстановление.

    В AVZ выполните скрипт:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     QuarantineFile('c:\windows\explorer.exe','');
    RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\tac960nt');
    RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\tac960nt\Parameters');
    RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\xpn');
    RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\xpn\Parameters');
    BC_ImportAll;
    BC_Activate;
    ExecuteRepair(3);
    ExecuteRepair(4);
    RebootWindows(true);
    end.
    После перезагрузки

    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
    Логи повторите.

  17. #16
    Junior Member Репутация
    Регистрация
    14.03.2010
    Сообщений
    20
    Вес репутации
    25
    Два раза выскакивал синий экран, первый раз на AVZ, второй на Gmer. Последний раз комп сам не смог перегрузиться, повис, спас только reset/

  18. #17
    Junior Member Репутация
    Регистрация
    14.03.2010
    Сообщений
    20
    Вес репутации
    25
    Два раза выскакивал синий экран, первый раз на AVZ, второй на Gmer. Последний раз комп сам не смог перегрузиться, повис, спас только reset
    Вложения Вложения

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Скачайте LiveCD, запишите как образ на CD-R, загрузитесь с него, просканируйте ПК. Затем сделайте лог Gmer.
    Ссылку на скачивание LiveCD возьмите из моей подписи.

  20. #19
    Junior Member Репутация
    Регистрация
    14.03.2010
    Сообщений
    20
    Вес репутации
    25
    Вебер показывает, что NODовские файлы это трояны, то, о чем я писал в самом первом посте. Их удалять?

  21. #20
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    На какие именно файлы нода ругается вебер? Не на карантин ли случаем? Названия и полный путь напишите.

  • Уважаемый(ая) qwert_17, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ошибка винды при загрузке
      От nickvuster в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 10.11.2010, 19:05
    2. Ответов: 1
      Последнее сообщение: 01.05.2010, 22:14
    3. RUNDLL ошибка при загрузке codf.ouo
      От mik69790582 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.04.2010, 17:19
    4. RUNDLL Ошибка при загрузке
      От kate-ulmer в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 19.04.2010, 13:32
    5. RUNDLL Ошибка при загрузке
      От Valday в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 13.07.2009, 15:38

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00743 seconds with 21 queries