Добрый день. Помогите пожалуйста. При загрузке машины (Xp SP2) выскакивает ошибка rundll не обнаружен модуль Thxr.wgo в результате ругается на ошибку проводника и не открывает папки. Гонял всякими антивирусами - 0(. логи прилагаю. Спасибо заранее.
Добрый день. Помогите пожалуйста. При загрузке машины (Xp SP2) выскакивает ошибка rundll не обнаружен модуль Thxr.wgo в результате ругается на ошибку проводника и не открывает папки. Гонял всякими антивирусами - 0(. логи прилагаю. Спасибо заранее.
Последний раз редактировалось Sergant07; 15.10.2010 в 12:41.
Доброго времени суток
Отключите восстановление системы
Пофиксите в Hijackthis:Отключите компьютер от интернета, а также отключите антивирус и/или файрвол.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\e53e9276.exe,C:\WINDOWS\system32\d3d8be74.exe,C:\WINDOWS\system32\dac0070.exe,
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам в обычном режиме.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\e53e9276.exe',''); QuarantineFile('C:\WINDOWS\system32\dac0070.exe',''); QuarantineFile('C:\WINDOWS\system32\d3d8be74.exe',''); DeleteFile('C:\WINDOWS\system32\d3d8be74.exe'); DeleteFile('C:\WINDOWS\system32\dac0070.exe'); DeleteFile('C:\WINDOWS\system32\e53e9276.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(16); RebootWindows(true); end.
Скачайте RSIT.
Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить.
Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению.
Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Сделал. Логи прикладываю карантин высылаю
Последний раз редактировалось Sergant07; 15.10.2010 в 12:41.
карантин не дает загрузить - ошибка данный файл уже был загружен (virusinfo_chek)
Добавлено через 53 секунды
вернее virusinfo_cure
Добавлено через 3 минуты
сори я лох....прочитал правила...карантин пустой
Добавлено через 34 секунды
т.е. архивировать нечего
Последний раз редактировалось Sergant07; 21.07.2010 в 16:04. Причина: Добавлено
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RebootWindows(true); end.
Больше ничего плохого
Установите SP3 (может потребоваться активация) + все новые патчи
Установите Internet Explorer 8 (даже если им не пользуетесь)
Установите Acrobat Reader 9.3 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) Sergant07, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.