Показано с 1 по 10 из 10.

RUNDLL. Ошибка при запуске thxr.wgo не найден указанный модуль (заявка № 82886)

  1. #1
    Junior Member Репутация
    Регистрация
    23.12.2009
    Адрес
    Рязанская область
    Сообщений
    116
    Вес репутации
    53

    Thumbs up RUNDLL. Ошибка при запуске thxr.wgo не найден указанный модуль

    Добрый вечер. При запуске компьютера вылезает окно RUNDLL. Ошибка при запуске thxr.wgo не найден указанный модуль. Просканировал , посмотрите пожалуйста логи
    Последний раз редактировалось OlegMal; 23.08.2010 в 21:40.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Добрый вечер.
    Протокол антивирусной утилиты AVZ версии 4.32
    - Уже вышла новая версия АВЗ - 4.34, загрузить можно здесь - z-oleg.com, сделать логи новой версией, а потом к нам.

  4. #3
    Junior Member Репутация
    Регистрация
    23.12.2009
    Адрес
    Рязанская область
    Сообщений
    116
    Вес репутации
    53
    Вот логи сделанные с помощью новой версии AVZ.
    Последний раз редактировалось OlegMal; 23.08.2010 в 21:40.

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Пофиксите в hijackthis -

    Код:
    R3 - URLSearchHook: (no name) - *{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)
    R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe thxr.wgo nwfdtx
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\c6851444.exe,C:\WINDOWS\system32\1d21d6a2.exe,\\?\globalroot\systemroot\system32\obAKVFv.exe,\\?\globalroot\systemroot\system32\RM5I8jz.exe,
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('\\?\globalroot\systemroot\system32\obAKVFv.exe','');
     QuarantineFile('\\?\globalroot\systemroot\system32\RM5I8jz.exe','');
     QuarantineFile('C:\WINDOWS\system32\c6851444.exe','');
     QuarantineFile('C:\WINDOWS\system32\1d21d6a2.exe','');
     DeleteFile('\\?\globalroot\systemroot\system32\RM5I8jz.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\obAKVFv.exe'); 
     DelAutorunByFileName('\\?\globalroot\systemroot\system32\obAKVFv.exe');   
     DelAutorunByFileName('\\?\globalroot\systemroot\system32\RM5I8jz.exe');                   
     BC_ImportAll;        
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);   
     ExecuteRepair(20);
     ExecuteRepair(16);     
     BC_Activate;     
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

  6. #5
    Junior Member Репутация
    Регистрация
    23.12.2009
    Адрес
    Рязанская область
    Сообщений
    116
    Вес репутации
    53
    Карантин выслал. Логи делать?

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Ждём карантин, потом скажу.

    Добавлено через 10 минут

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true); 
     DeleteFile('C:\WINDOWS\system32\c6851444.exe');
     DeleteFile('C:\WINDOWS\system32\1d21d6a2.exe');  
     DelAutorunByFileName('C:\WINDOWS\system32\c6851444.exe');   
     DelAutorunByFileName('C:\WINDOWS\system32\1d21d6a2.exe');                  
     BC_ImportAll;        
     ExecuteSysClean;     
     BC_Activate;     
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Сделайте лог virusinfo_syscheck.zip. + Отпишитесь о состоянии.
    Последний раз редактировалось olejah; 11.07.2010 в 22:05. Причина: Добавлено

  8. #7
    Junior Member Репутация
    Регистрация
    23.12.2009
    Адрес
    Рязанская область
    Сообщений
    116
    Вес репутации
    53
    Скрипт выполнил, лог прилагаю. Комп загрузился без проблем.
    Последний раз редактировалось OlegMal; 23.08.2010 в 21:40.

  9. #8
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Звери отдали концы. Жалобы какие-нибудь имеются? Когда Вам будет удобно, выполните процедуру, описанную в первом сообщении этой темы - http://virusinfo.info/showthread.php?t=3519

  10. #9
    Junior Member Репутация
    Регистрация
    23.12.2009
    Адрес
    Рязанская область
    Сообщений
    116
    Вес репутации
    53
    Обязательно выполню эту процедуру, как только сделаю выход в тырнет с этого компа. Все отсылал с бука. Жалоб больше нет. Огромное спасибо за помощь.

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 8
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) OlegMal, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 12
      Последнее сообщение: 23.08.2010, 00:45
    2. Помогите ошибка RUNDLL Не найден модуль thxr.wgo
      От Sergant07 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 21.07.2010, 18:07
    3. Ответов: 3
      Последнее сообщение: 29.05.2010, 21:20
    4. Ответов: 5
      Последнее сообщение: 03.05.2010, 00:36
    5. Ответов: 6
      Последнее сообщение: 02.05.2010, 12:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00127 seconds with 17 queries