-
Junior Member
- Вес репутации
- 59
RUNDLL. Ошибка при запуске
После удаления вируса ,появилась сообщение при загрузке компьютера
"RUNDLL. Ошибка при запуске C:\DOCUME~1\Admin\LOCALS~1\Temp\mifs.pbo не найден указанный модуль." Еще в папке Temp появился файл windows media player Perflib_Perfdata_73c, последние цифры в названии файла периодически меняются. Файл не удаляется даже при безопасном режиме.
Появилась проблема с доступом к локальной сети-постоянно отключается.
Пожалуйста, помогите решить эти проблемы.
Последний раз редактировалось TET; 05.01.2011 в 02:47.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\mssrv32.exe','');
DeleteFile('c:\windows\system32\mssrv32.exe');
DeleteFileMask( 'C:\DOCUME~1\Admin\LOCALS~1\Temp', '*.*',true);
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(16);
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=94554).
Сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 59
скрипт выполнила.
сообщение об ошибке при загрузке исчезло,но появилось сообщение
"найдено новое оборудование.поиск драйверов"
к компу не подключена даже флешка.
файла windows media player Perflib_Perfdata-в папке Temp нет, но есть (простите,может он был и раньше и я его заметила только сейчас)
файл windows media player ntuser в папке admin
посмотрите ,пожалуйста логи.
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('msupdate');
DeleteFile('c:\windows\system32\mssrv32.exe');
ExecuteRepair(16);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
повторите логи
-
-
Junior Member
- Вес репутации
- 59
спасибо,сообщения об ошибках исчели.
посмотрите,пожалуйста,логи все ли чисто.
вопросы от чайника-
1.при проверке AVZ -
Поиск потенциальных уязвимостей
>> Безопасность: к ПК разрешен доступ анонимного пользователя
это нормально,если ноутбук абсолютно домашний и не предполагает других пользователей?
2.файл windows media player ntuser в папке admin остался-это системный файл и по его поводу не париться?
Добавлено через 2 минуты
логи
Добавлено через 3 минуты
извините,если повтор-выкладываю логи еще раз т.к. не вижу приерепленных файлов
Последний раз редактировалось TET; 05.01.2011 в 11:34.
Причина: Добавлено
-
Сообщение от
TET
появилось сообщение
"найдено новое оборудование.поиск драйверов"
Это скорее всего из-за специального драйвера AVZ, который я установил своим скриптом. Потом мы его уберем.
Сообщение от
TET
>> Безопасность: к ПК разрешен доступ анонимного пользователя
это нормально,если ноутбук абсолютно домашний и не предполагает других пользователей?
В принципе это нормально, по умолчанию он у всех разрешен. Если какой-то локальной сети с общим доступом к файлам и принтерам нет и не предполагается, то можно запретить для повышения безопасности.
Файл ntuser (на самом деле ntuser.dat) не трогайте, это системный. К Windows Media Player'у он не относится, просто у вас почему-то расширение .dat ассоциировано с WMP.
Сообщение от
TET
не вижу приерепленных файлов
Я тоже не вижу. Попробуйте прикрепить еще раз.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 59
общего доступа к файлам и принтерам нет, если можно помогите запретить доступ для анонимного пользователя.
логи прикрепляю еще раз (оказывается был исчерпан лимит за время предыдущих обращений) ,посмотрите ,пожалуйста
-
В логах ничего подозрительного больше нет.
Выполните скрипт в AVZ:
Код:
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
SetAVZPMStatus(false);
ExecuteStdScr(6);
RebootWindows(true);
end.
Компьютер перезагрузится.
Что с проблемами?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 59
Спасибо,скрипт выполню,проблемы убиты!
(Bratez(I am not young enough to know everything...), каждый раз,когда Вы мне помогаете в решении проблем, хочется сказать-Вы все молодете и молодеете!)
-
Сообщение от
TET
Вы все молодете и молодеете!
Стараемся!
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 59
в знак моей благодарности
Файл сохранён как 110105_140322_virusinfo_files_HOME-5094947AB8_4d244ffa227c8.zip
Размер файла 2555965
MD5 62415b22766776b7b4a61bcafad07401
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\mssrv32.exe - Trojan-Downloader.Win32.Tiny.cpa ( DrWEB: Trojan.DownLoader.26661, BitDefender: Trojan.Generic.5419511, AVAST4: Win32:MalOb-FK [Cryp] )
-