-
Junior Member
- Вес репутации
- 51
Помогите с ошибкой RUNDLL
Вобщем ситуация такая.
Компьютер начал работать как то странно, и я решил проверить его на наличие вирусов.
Запустил Касперского, он нашел у меня 2х Червей-Троянов которых я решил просто удалить. без лечения. что и сделал. (Имена и названия вирусов я конечно же не посмотрел.) Ну и впринципе все стало хорошо.
Но при следующем включении машина стала выдавать ошибку: "RUNDLL. ошибка при запуске thxr.wgo не найден указанный модуль" и все... после загрузки всех параметров невозмо запустить гдето 75% программ.
Проверил еще раз на вирусы. Ничего не возымело успех.
Вбил в поиск имя на которое ссылается ошибка, тоже самое.
Вобщем не знаю что делать.
Воспользовался программой AVZ. (по инструкции вроде все делал)
Она мне сформировала 2 папки LOG и Quarantine.
Собственно одно из содержимого, да и саму папку LOG я выкладываю.
Вобщем очень буду благодарен за помощ!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
QuarantineFile('C:\WINDOWS\system32\LCD6E.tmp.exe','');
QuarantineFile('C:\Documents and Settings\All Users\systems.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll','');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
DeleteFile('C:\Documents and Settings\All Users\systems.exe');
DeleteFile('C:\WINDOWS\system32\LCD6E.tmp.exe');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Shell');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)
-
-
Junior Member
- Вес репутации
- 51
Сделал как сказали.
Выполнил скрипт, но в первый раз скрипт не доделался, а выдал синий экран смерте.
При этом он сформировал 2 папки Бекап (пустую) и Карантин (ее под названием Карантин1 я Вам направил)
При повторном проведении процедуры со скриптом, скрипт выполнился полностью и перезагрузил компьютер. Скрипт опять же создал 2 папки Бекап (в которую поместил 2 файла exc.zbk и TSW.zbk) и Карантин (ее я Вам тоже выслал)
Впринципе после перезагрузки ошибка ушла. СПАСИБО!
Если требуется выполнить еще какие небудь действия, напишите.
-
Конечно требуются
Сообщение от
DefesT
Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Сделал последнее пропущенное мной действие.
Вот только из 3х перечисленных файлов в папке LOG оказался только этот
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\internet explorer\setupapi.dll - Trojan.Win32.BHO.afva ( DrWEB: Trojan.Siggen1.24605, BitDefender: Trojan.Generic.3813069, NOD32: Win32/Agent.ODX trojan )
- c:\windows\system32\lcd6e.tmp.exe - Trojan-Downloader.Win32.Delf.aawc ( DrWEB: Trojan.DownLoad.50041, BitDefender: Trojan.Generic.2505898, AVAST4: Win32:Malware-gen )
- \quarantine1\2010-04-29\avz00001.dta - Trojan.Win32.BHO.afva ( DrWEB: Trojan.Siggen1.24605, BitDefender: Trojan.Generic.3813069, NOD32: Win32/Agent.ODX trojan )
- \quarantine1\2010-04-29\avz00002.dta - Trojan-Downloader.Win32.Delf.aawc ( DrWEB: Trojan.DownLoad.50041, BitDefender: Trojan.Generic.2505898, AVAST4: Win32:Malware-gen )
- \quarantine1\2010-04-29\avz00003.dta - Trojan.Win32.Patched.fr ( DrWEB: Trojan.WinSpy.641, AVAST4: Win32:SFCPatch [Trj] )
-