-
Junior Member
- Вес репутации
- 50
Приложение или библиотека C:\WINDOWS\system32\otyikuc.dll не является образом программы для Windows NT.
Приложение или библиотека C:\WINDOWS\system32\otyikuc.dll не является образом программы для Windows NT. Проверьте наличие установочного диска.
Здравствуйте. Вот такая вот ошибка начала выскакивать у меня несколько месяцев назад при открытии ЛЮБОГО файла. Как вы видите, ругается на какой-то otyikuc. Гугл говорит, что нет такого файла в системе. Ошибка выглядит примерно вот так:http://s007.radikal.ru/i302/1010/4f/ec7637e19dce.jpg
В данном случае, был открыт mp3 файл, то есть в рамочке ошибки указан проигрыватель.(wmplayer.exe) При открытии браузера, будет указан, например chrome.exe и так далее. Ошибки появляются при включении компьютера, примерно с приветствия. Вероятно, те программы, которые стоят на автозапуске, системные то есть. Например, если я вызову диспетчер задач, то ошибка тоже вылезет.
Теперь о самой ошибке. Ее можно закрыть крестиком, или просто нажать OK, после чего все и будет OK Но, как понимаете, это слегка неудобно. За время работы за компьютером их приходится закрывать около сотни, или больше.
Лечился NOD 32, Cure It!, Malwarebytes Antimalware. Нашли кучу всего, кучу всего исправили, но это так и осталось. Не знаю, что делать, поэтому обращаюсь к вам, очень надеюсь на вашу помощь.
Заранее большое спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 50
-
Junior Member
- Вес репутации
- 50
господи, объясните мне, как редактировать свою тему
честное слово, я сижу уже минут 10, и не могу вам выслать логи, потому что не вижу, ни кнопки "правка", ни чего-нибудь подобного
-
Junior Member
- Вес репутации
- 50
в общем, логи вот. отдельно.
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\otyikuc.dll');
QuarantineFile('C:\WINDOWS\system32\ttpgksb.dll','');
QuarantineFile('C:\WINDOWS\system32\pwnzjsm.dll','');
QuarantineFile('C:\WINDOWS\system32\ojmuwoj.dll','');
QuarantineFile('C:\WINDOWS\system32\brhxaoa.dll','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\~DF48C.tmp','');
DeleteService('mkdrv');
QuarantineFile('C:\WINDOWS\mkdrv.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\EagleNT.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\qrpyu.sys','');
DeleteService('hrokdtq');
DeleteFile('C:\WINDOWS\System32\drivers\qrpyu.sys');
DeleteFile('C:\WINDOWS\mkdrv.sys');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\~DF48C.tmp');
DeleteFile('C:\WINDOWS\system32\brhxaoa.dll');
DeleteFile('C:\WINDOWS\system32\ojmuwoj.dll');
DeleteFile('C:\WINDOWS\system32\pwnzjsm.dll');
DeleteFile('C:\WINDOWS\system32\ttpgksb.dll');
DelWinlogonNotifyByFileName('C:\WINDOWS\system32\otyikuc.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
все в нормальном режиме !
-
-
Junior Member
- Вес репутации
- 50
большое спасибо, ошибка пропала. высылаю карантин, завтра вышлю логи.
-
Junior Member
- Вес репутации
- 50
-
Пофиксите в HiJack
Код:
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
O3 - Toolbar: Rambler-Ассистент - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - (no file)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
Больше ничего необычного
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
ну вот, все сделал. всем спасибо.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\brhxaoa.dll - Trojan-Spy.Win32.Ardamax.jfa ( DrWEB: Trojan.Siggen2.8104, BitDefender: Gen:Variant.Feedel.2, AVAST4: Win32:Hookit-C [Spy] )
- c:\\windows\\system32\\ojmuwoj.dll - Trojan-Spy.Win32.Ardamax.jfb ( DrWEB: Trojan.Siggen2.8104, BitDefender: Gen:Variant.Feedel.2, AVAST4: Win32:Hookit-C [Spy] )
- c:\\windows\\system32\\pwnzjsm.dll - Trojan-Spy.Win32.Ardamax.jfc ( DrWEB: Trojan.Siggen2.8104, BitDefender: Gen:Variant.Feedel.2, AVAST4: Win32:Hookit-C [Spy] )
- c:\\windows\\system32\\ttpgksb.dll - Trojan-Spy.Win32.Ardamax.jfd ( DrWEB: Trojan.Siggen2.8104, BitDefender: Gen:Variant.Feedel.2, AVAST4: Win32:Hookit-C [Spy] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-