Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

rundll (заявка № 77969)

  1. #1
    Junior Member Репутация
    Регистрация
    09.05.2010
    Сообщений
    11
    Вес репутации
    25

    Exclamation rundll

    после удаления порно банера, отключилась клава...щас экранной пользуюсь.
    просканил avz и hjack.
    выдавало ошибку rundll srnh.lto
    вот логи:
    Вложения Вложения
    Последний раз редактировалось kirillsan; 09.05.2010 в 15:30. Причина: Удалён карантин (повторно)

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Сделайте и прикрепите к теме ВСЕ нужные по правилам логи.

  4. #3
    Junior Member Репутация
    Регистрация
    09.05.2010
    Сообщений
    11
    Вес репутации
    25
    все,добавил

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    логи нужны - virusinfo_syscure.zip и virusinfo_syscheck.zip - еще раз внимательно прочитайте и аккуратно выполните

  6. #5
    Junior Member Репутация
    Регистрация
    09.05.2010
    Сообщений
    11
    Вес репутации
    25
    не вижу sys_chek в папке лог

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от kirillsan Посмотреть сообщение
    не вижу sys_chek в папке лог
    И не увидите, пока не сделаете его в соответствии с п.2 Диагностики. Вперёд и с песнями...


    ПС: Ещё раз прикрепите карантин к сообщению - тема будет удалена вместе с Вашей учёткой.

  8. #7
    Junior Member Репутация
    Регистрация
    09.05.2010
    Сообщений
    11
    Вес репутации
    25
    сделано.

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Ask тулбар удалите через установку\удаление программ.
    Какие ДНС принадлежат вам?
    83.136.112.246 80.71.208.209 - Yekaterinburg
    85.255.112.39,85.255.112.40 - Odessa
    В AVZ выполните скрипт:

    Код:
    Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
    var
    i : integer; 
    KeyList : TStringList;
    KeyName : string;                           
    begin
    RegKeyResetSecurity(ARoot, AName);
    KeyList := TStringList.Create;
    RegKeyEnumKey(ARoot, AName, KeyList);
    for i := 0 to KeyList.Count-1 do
     begin
     KeyName := AName+'\'+KeyList[i];
     RegKeyResetSecurity(ARoot, KeyName);
     RegKeyResetSecurityEx(ARoot, KeyName);
     end;
    KeyList.Free;
    end;
    Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
    var
     i : integer;
     KeyList : TStringList;
     KeyName : string;                           
    begin
     Result := 0;
     if StopService(AServiceName) then Result := Result or 1;
     if DeleteService(AServiceName,  not(AIsSvcHosted)) then Result := Result or 2;
     KeyList := TStringList.Create;
     RegKeyEnumKey('HKLM','SYSTEM', KeyList);
     for i := 0 to KeyList.Count-1 do
      if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
       KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;                                     
       if RegKeyExistsEx('HKLM', KeyName) then begin
        Result := Result or 4;                  
        RegKeyResetSecurityEx('HKLM', KeyName);
        RegKeyDel('HKLM', KeyName);
        if RegKeyExistsEx('HKLM', KeyName) then               
         Result := Result or 8;                  
       end;
      end;                 
     if AIsSvcHosted then
      BC_DeleteSvcReg(AServiceName)
     else
      BC_DeleteSvc(AServiceName);
     KeyList.Free;
    end;
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     DelBHO('{09900DE8-1DCA-443F-9243-26FF581438AF}');
     DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
     DelBHO('{B3DC96F8-08CC-FFCD-FB14-2526E517DE47}');
     QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\atapi.sys','');
     QuarantineFile('\systemroot\system32\drivers\gaopdxpsmpixwq.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\gaopdxpsmpixwq.sys','');
     QuarantineFile('c:\program files\tversity\media server\mediaserver.exe','');
     DeleteFile('\systemroot\system32\drivers\gaopdxpsmpixwq.sys');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\gaopdxpsmpixwq.sys');
    BC_ImportAll;
    ExecuteSysClean;
    AddToLog(inttostr(BC_ServiceKill('gaopdxserv.sys')) );
     SaveLog(GetAVZDirectory+'avz_log.txt');
    BC_Activate;
    RebootWindows(true);
    end.


    После перезагрузки

    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
    Логи повторите + в дополнение сделайте лог Gmer

  10. #9
    Junior Member Репутация
    Регистрация
    09.05.2010
    Сообщений
    11
    Вес репутации
    25
    gmer криты дает
    Вложения Вложения

  11. #10
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Пофиксите в HiJack
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{EB3B2298-FBBC-45F1-B41E-FFE3AE41091D}: NameServer = 85.255.112.39,85.255.112.40
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
    Сделайте лог http://virusinfo.info/showpost.php?p=493610&postcount=1
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  12. #11
    Junior Member Репутация
    Регистрация
    09.05.2010
    Сообщений
    11
    Вес репутации
    25
    вот,все ровно клавы все не идут,хотя сигнал на адаптере есть.
    и еще у меня на клаве работают только служебные клавиши(мой комрьютер)
    мб у меня с дровами на компе?
    Вложения Вложения

  13. #12
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    
    Driver::
    winsrv
    byzcvn
    
    NetSvc::
    winsrv
    byzcvn
    
    Folder::
    
    Registry::
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  14. #13
    Junior Member Репутация
    Регистрация
    09.05.2010
    Сообщений
    11
    Вес репутации
    25
    сделано.
    Вложения Вложения
    • Тип файла: txt log.txt (74.0 Кб, 5 просмотров)

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Сделайте лог Vba32 AntiRootkit

  16. #15
    Junior Member Репутация
    Регистрация
    09.05.2010
    Сообщений
    11
    Вес репутации
    25
    а как вы думаете,связано ли это?
    я вчера включил компьютер и увидел это ошибку и то что клав. не работает(кроме боковых доп кнопок)
    сейчас у меня не выскакивает эта ошибка,но клаава не работает...
    Вложения Вложения

  17. #16
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Проверьтесь http://support.kaspersky.ru/viruses/...?qid=208636926
    Запускать так: TDSSkiller - l log.txt -v

    log.txt прикрепите к своему сообщению
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    + thyrex

    Мышь работает? Пуск/Выполнить, скопируйте команду
    Код:
    devmgmt.msc
    в поле, нажмите кнопку ОК.
    Правой кнопкой мыши выберите клавиатуру, в контекстном меню выберите Удалить, перегрузите ПК.

  19. #18
    Junior Member Репутация
    Регистрация
    09.05.2010
    Сообщений
    11
    Вес репутации
    25
    Да,мышь отлично работает..
    щас попробую

  20. #19
    Junior Member Репутация
    Регистрация
    09.05.2010
    Сообщений
    11
    Вес репутации
    25
    в диспетчере устройств вообще нет клавиатуры...
    драйвер клавиатуры сервера терминала только есть
    Вложения Вложения

  21. #20
    Junior Member Репутация
    Регистрация
    09.05.2010
    Сообщений
    11
    Вес репутации
    25
    Всё,заработало)
    Он в диспетчере не определял его,я выдернул снова вставил,нашел его и удалил.
    после перезагрузки всё заработало.
    Спасибо всем

  • Уважаемый(ая) kirillsan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. rundll
      От amocar в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 28.11.2009, 22:38
    2. RUNDLL
      От Temich в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 27.10.2009, 12:11
    3. RUNDLL.....
      От DmitriyK в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 06.09.2009, 23:59
    4. RUNDLL ЧТО ЭТО?
      От Андрей007 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 11.04.2009, 10:35
    5. RUNDLL
      От RWWR в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 01.11.2008, 14:02

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00969 seconds with 23 queries