Показано с 1 по 7 из 7.

Помогите с ошибкой RUNDLL (заявка № 77346)

  1. #1
    Junior Member Репутация
    Регистрация
    29.04.2010
    Сообщений
    3
    Вес репутации
    51

    Exclamation Помогите с ошибкой RUNDLL

    Вобщем ситуация такая.
    Компьютер начал работать как то странно, и я решил проверить его на наличие вирусов.
    Запустил Касперского, он нашел у меня 2х Червей-Троянов которых я решил просто удалить. без лечения. что и сделал. (Имена и названия вирусов я конечно же не посмотрел.) Ну и впринципе все стало хорошо.
    Но при следующем включении машина стала выдавать ошибку: "RUNDLL. ошибка при запуске thxr.wgo не найден указанный модуль" и все... после загрузки всех параметров невозмо запустить гдето 75% программ.
    Проверил еще раз на вирусы. Ничего не возымело успех.
    Вбил в поиск имя на которое ссылается ошибка, тоже самое.
    Вобщем не знаю что делать.

    Воспользовался программой AVZ. (по инструкции вроде все делал)
    Она мне сформировала 2 папки LOG и Quarantine.

    Собственно одно из содержимого, да и саму папку LOG я выкладываю.

    Вобщем очень буду благодарен за помощ!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Отключите компьютер от интернета, а также антивирус и/или файрвол.
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
     QuarantineFile('C:\WINDOWS\system32\LCD6E.tmp.exe','');
     QuarantineFile('C:\Documents and Settings\All Users\systems.exe','');
    QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
    DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
    QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll','');
    RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
    CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
    DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
     DeleteFile('C:\Documents and Settings\All Users\systems.exe');
     DeleteFile('C:\WINDOWS\system32\LCD6E.tmp.exe');
     DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Shell');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(16);
    ExecuteWizard('TSW',2,2,true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)

  4. #3
    Junior Member Репутация
    Регистрация
    29.04.2010
    Сообщений
    3
    Вес репутации
    51
    Сделал как сказали.
    Выполнил скрипт, но в первый раз скрипт не доделался, а выдал синий экран смерте.
    При этом он сформировал 2 папки Бекап (пустую) и Карантин (ее под названием Карантин1 я Вам направил)
    При повторном проведении процедуры со скриптом, скрипт выполнился полностью и перезагрузил компьютер. Скрипт опять же создал 2 папки Бекап (в которую поместил 2 файла exc.zbk и TSW.zbk) и Карантин (ее я Вам тоже выслал)

    Впринципе после перезагрузки ошибка ушла. СПАСИБО!

    Если требуется выполнить еще какие небудь действия, напишите.

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Конечно требуются
    Цитата Сообщение от DefesT Посмотреть сообщение
    Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    29.04.2010
    Сообщений
    3
    Вес репутации
    51
    Сделал последнее пропущенное мной действие.
    Вот только из 3х перечисленных файлов в папке LOG оказался только этот

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Ничего необычного
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 15
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files\internet explorer\setupapi.dll - Trojan.Win32.BHO.afva ( DrWEB: Trojan.Siggen1.24605, BitDefender: Trojan.Generic.3813069, NOD32: Win32/Agent.ODX trojan )
      2. c:\windows\system32\lcd6e.tmp.exe - Trojan-Downloader.Win32.Delf.aawc ( DrWEB: Trojan.DownLoad.50041, BitDefender: Trojan.Generic.2505898, AVAST4: Win32:Malware-gen )
      3. \quarantine1\2010-04-29\avz00001.dta - Trojan.Win32.BHO.afva ( DrWEB: Trojan.Siggen1.24605, BitDefender: Trojan.Generic.3813069, NOD32: Win32/Agent.ODX trojan )
      4. \quarantine1\2010-04-29\avz00002.dta - Trojan-Downloader.Win32.Delf.aawc ( DrWEB: Trojan.DownLoad.50041, BitDefender: Trojan.Generic.2505898, AVAST4: Win32:Malware-gen )
      5. \quarantine1\2010-04-29\avz00003.dta - Trojan.Win32.Patched.fr ( DrWEB: Trojan.WinSpy.641, AVAST4: Win32:SFCPatch [Trj] )


  • Уважаемый(ая) Saddam, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите!!!RUNDLL
      От vavali в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 04.06.2010, 13:42
    2. помогите решить Rundll
      От klucik79 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 07.03.2010, 21:52
    3. Пожалуйста! Помогите с ошибкой!
      От Kinya в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 18.02.2009, 15:31
    4. Помогите с ошибкой ! ! !
      От knnik в разделе Microsoft Windows
      Ответов: 13
      Последнее сообщение: 21.01.2009, 13:07

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01339 seconds with 17 queries