-
Junior Member
- Вес репутации
- 57
Вирус ymfi.obo
При загрузке системы вылетает ошибка RUNDLL "Ошибка при загрузке ymfi.obo Не найден указанный модуль"
Не работает интернет через Оперу, не подключается квип. В IE странички открываются. Также есть проблема с перезагрузкой из Пуска - пишет что недостаточно прав
возможно что-то еще есть, но пока не видел
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в Hijackthis:
Код:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe ymfi.obo rdhti
перезагрузитесь
-
-
Junior Member
- Вес репутации
- 57
через Пуск не дает перезагружаться
-
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
ExecuteRepair(6);
ExecuteRepair(16);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.
пк перезагрузиться
-
-
Junior Member
- Вес репутации
- 57
перезагрузил Reset`oм )
ошибка RUNDLL при загрузке не исчезла... страницы в Опере не открываются
-
Junior Member
- Вес репутации
- 57
Сообщение от
DefesT
Пофиксите в Hijackthis:
Код:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe ymfi.obo rdhti
перезагрузитесь
при сканировании вылазят ошибки:
-
Junior Member
- Вес репутации
- 57
-
Junior Member
- Вес репутации
- 57
Сообщение от
DefesT
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
ExecuteRepair(6);
ExecuteRepair(16);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.
пк перезагрузиться
скрипт выполняется без ошибок, но комп не перезагружается
Добавлено через 26 минут
много тем уже "В работе" а мою обходят стороной
Последний раз редактировалось Spicool; 21.06.2010 в 11:22.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 57
нашел в реестре строку с ymfi.obo
удалить не даёт
-
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\windows\system32\ymfi.obo');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Сделайте новые логи virusinfo_syscure.zip + лог mbam
-
-
Junior Member
- Вес репутации
- 57
Сообщение от
DefesT
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\windows\system32\ymfi.obo');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Сделайте новые логи virusinfo_
syscure.zip + лог
mbam
при выполнении скрипта в AVZ возникает ошибка, лог не создается и комп не перезагружается:
-
Junior Member
- Вес репутации
- 57
а mbam вообще не устанавливается (скрины):
-
Junior Member
- Вес репутации
- 57
у человека в соседней теме проблема схожая с моей, только у меня страницы через IE отрываются
Добавлено через 6 минут
Сообщение от
DefesT
Закройте все программы, выполните скрипт в AVZ
а KIS относится к тем программа которые надо закрывать?
Добавлено через 2 часа 14 минут
up
Добавлено через 1 час 43 минуты
up =)
Последний раз редактировалось Spicool; 21.06.2010 в 19:50.
Причина: Добавлено
-
Выполните скрипт в AVZ (можно в безопасном режиме)
Код:
begin
AddToLog('MD5 = ');
AddToLog(CalkFileMD5('%windir%\explorer.exe'));
SaveLog(GetAVZDirectory + 'avz00.log');
end.
Файл avz00.log из папки AVZ прикрепите к сообщению
После этого внесите explorer.exe в Доверенные приложения и перезагрузитесь
После этого сделайте логи еще раз
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 57
-
Junior Member
- Вес репутации
- 57
-
Junior Member
- Вес репутации
- 57
up
Добавлено через 23 минуты
Opera заработала, аська коннектитца, НО При загрузке системы вылетает ошибка RUNDLL "Ошибка при загрузке ymfi.obo Не найден указанный модуль", значит вирус/троян все еще в системе?
Последний раз редактировалось Spicool; 23.06.2010 в 13:02.
Причина: Добавлено
-
Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(16);
RebootWindows(true);
end.
Компьютер перезагрузится.
Что теперь?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 57
при загрузке сообщение не вылазит =)
в папке с AVZ есть папка "карантин"... он вам нужен?
-
Junior Member
- Вес репутации
- 57