Добрый вечер. При запуске компьютера вылезает окно RUNDLL. Ошибка при запуске thxr.wgo не найден указанный модуль. Просканировал , посмотрите пожалуйста логи
Добрый вечер. При запуске компьютера вылезает окно RUNDLL. Ошибка при запуске thxr.wgo не найден указанный модуль. Просканировал , посмотрите пожалуйста логи
Последний раз редактировалось OlegMal; 23.08.2010 в 21:40.
Добрый вечер.- Уже вышла новая версия АВЗ - 4.34, загрузить можно здесь - z-oleg.com, сделать логи новой версией, а потом к нам.Протокол антивирусной утилиты AVZ версии 4.32
Вот логи сделанные с помощью новой версии AVZ.
Последний раз редактировалось OlegMal; 23.08.2010 в 21:40.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Выполните скрипт в АВЗ -Код:R3 - URLSearchHook: (no name) - *{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file) R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe thxr.wgo nwfdtx F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\c6851444.exe,C:\WINDOWS\system32\1d21d6a2.exe,\\?\globalroot\systemroot\system32\obAKVFv.exe,\\?\globalroot\systemroot\system32\RM5I8jz.exe,
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('\\?\globalroot\systemroot\system32\obAKVFv.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\RM5I8jz.exe',''); QuarantineFile('C:\WINDOWS\system32\c6851444.exe',''); QuarantineFile('C:\WINDOWS\system32\1d21d6a2.exe',''); DeleteFile('\\?\globalroot\systemroot\system32\RM5I8jz.exe'); DeleteFile('\\?\globalroot\systemroot\system32\obAKVFv.exe'); DelAutorunByFileName('\\?\globalroot\systemroot\system32\obAKVFv.exe'); DelAutorunByFileName('\\?\globalroot\systemroot\system32\RM5I8jz.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); ExecuteRepair(20); ExecuteRepair(16); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Карантин выслал. Логи делать?
Ждём карантин, потом скажу.
Добавлено через 10 минут
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\c6851444.exe'); DeleteFile('C:\WINDOWS\system32\1d21d6a2.exe'); DelAutorunByFileName('C:\WINDOWS\system32\c6851444.exe'); DelAutorunByFileName('C:\WINDOWS\system32\1d21d6a2.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте лог virusinfo_syscheck.zip. + Отпишитесь о состоянии.
Последний раз редактировалось olejah; 11.07.2010 в 22:05. Причина: Добавлено
Скрипт выполнил, лог прилагаю. Комп загрузился без проблем.
Последний раз редактировалось OlegMal; 23.08.2010 в 21:40.
Звери отдали концы. Жалобы какие-нибудь имеются? Когда Вам будет удобно, выполните процедуру, описанную в первом сообщении этой темы - http://virusinfo.info/showthread.php?t=3519
Обязательно выполню эту процедуру, как только сделаю выход в тырнет с этого компа. Все отсылал с бука. Жалоб больше нет. Огромное спасибо за помощь.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) OlegMal, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.