Показано с 1 по 16 из 16.

error srnh.lto (заявка № 92762)

  1. #1
    Junior Member Репутация
    Регистрация
    01.12.2010
    Сообщений
    8
    Вес репутации
    49

    Thumbs up error srnh.lto

    После загрузки всплывает окно:
    Error loading srnh.lto
    The specified module could not be found

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\cmd.exe','');
     QuarantineFile('C:\Documents and Settings\aignatov\Application Data\36dd.exe','');
     DeleteFile('C:\Documents and Settings\aignatov\Application Data\36dd.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Win32load');
    ExecuteRepair(16);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    01.12.2010
    Сообщений
    8
    Вес репутации
    49
    скрипт выполнил, сообщение об ошибке пропало. Карантин отправил.
    Сейчас сделаю логи

  5. #4
    Junior Member Репутация
    Регистрация
    01.12.2010
    Сообщений
    8
    Вес репутации
    49
    новые логи.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    1.Профиксите в HijackThis
    Код:
    R3 - URLSearchHook: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
    R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
    O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
    O3 - Toolbar: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
    O9 - Extra button: (no name) - AutorunsDisabled - (no file)
    2.Выполните скрипт в AVZ
    Код:
    begin
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     DeleteFileMask('C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     RebootWindows(true);
    end.
    После перезагрузки:
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы

    Обновите систему
    - SP2 обновите до Service Pack 3(может потребоваться активация)
    * Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    * Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
    - Установите Internet-Explorer 8.(даже если Вы его не используете)
    - Поставте все последние обновления системы Windows - тут
    - Обновите Java .

    После обновления:
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

  7. #6
    Junior Member Репутация
    Регистрация
    01.12.2010
    Сообщений
    8
    Вес репутации
    49
    Файл quarantine.zip загрузить не удалось, пишет: ошибка, файл уже был загружен.
    Все остальное сделал.
    Вот логи.

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    В AVZ выполните скрипт:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Common Files\ms64sign.cert','');
     DeleteFile('C:\Program Files\Common Files\ms64sign.cert');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters','ServiceDll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    SetServiceStart('RemoteRegistry', 4);
    RebootWindows(true);
    end.
    После перезагрузки

    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
    Логи повторите.
    Последний раз редактировалось миднайт; 02.12.2010 в 18:17. Причина: а карантин то? карантин! =)
    Paula rhei.
    Поддержать проект можно тут

  9. #8
    Junior Member Репутация
    Регистрация
    01.12.2010
    Сообщений
    8
    Вес репутации
    49
    Сделал, карантин отправил, но не увидел подтверждения (содержание плагина)

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Цитата Сообщение от миднайт Посмотреть сообщение
    Логи повторите.
    не видно этого .
    C:\Program Files\Common Files\ms64sign.cert - Trojan.Win32.Small.admr
    Paula rhei.
    Поддержать проект можно тут

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Логи повторите.

  12. #11
    Junior Member Репутация
    Регистрация
    01.12.2010
    Сообщений
    8
    Вес репутации
    49
    новые логи

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Сделайте лог MBAM
    Paula rhei.
    Поддержать проект можно тут

  14. #13
    Junior Member Репутация
    Регистрация
    01.12.2010
    Сообщений
    8
    Вес репутации
    49
    mbam log

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Проблема решена?
    Paula rhei.
    Поддержать проект можно тут

  16. #15
    Junior Member Репутация
    Регистрация
    01.12.2010
    Сообщений
    8
    Вес репутации
    49
    да, большое спасибо.

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 9
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\program files\\common files\\ms64sign.cert - Trojan.Win32.Small.admr ( DrWEB: Trojan.DownLoad2.18713, AVAST4: Win32:Crypt-IFB [Drp] )
      2. c:\\users\\user\\appdata\\local\\{da6994bc-f559-c034-4895-1d04aa5de6d5}\\.exe - Backdoor.Win32.Agent.bkoe ( DrWEB: Trojan.Siggen.64661, BitDefender: Gen:Heur.Conjar.9, AVAST4: Win32:MalOb-IJ [Cryp] )
      3. c:\\users\\user\\appdata\\roaming\\microsoft\\wind ows\\start menu\\programs\\startup\\upndmng.exe - Trojan-Clicker.Win32.Agent.tff ( DrWEB: Trojan.Click1.57832, BitDefender: Trojan.Generic.6279973, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) avi75, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ошибка - Error 101 (net::ERR_CONNECTION_RESET): Unknown error.
      От Danna в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 17.03.2011, 07:34
    2. srnh.lto
      От Daewoo_Lanos в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 01.09.2010, 13:40
    3. Error loading srnh.lto
      От Cipr в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 07.06.2010, 00:53
    4. Error loading srnh.lto
      От сергей3 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 04.06.2010, 16:23
    5. Error loading srnh.lto
      От vlotarev в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 02.06.2010, 20:58

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01329 seconds with 17 queries