-
Junior Member
- Вес репутации
- 49
была ошибка при загрузке ldr.dll, сегодня пропала
Здравствуйте.
Вчера днём искал песню в mp3, при заходе на сайт (не помню какой) у меня в Winamp в списке песен отобразилась какая-то абракадабра и начались глюки. На всех сайтах выходит рамка с сообщением что не включены JavaScript, а они включены. Если нажимаешь включить, то компьютер идёт в перезагрузку, если нет, то рамка опять выходит (вложил фото). При перезагрузке вчера выходила надпись - ошибка при загрузке ldr.dll. Я с дуру прочитал у Вас и пофиксил строку O4 - HKLM\..\Run: [rundll32.exe] rundll32.exe ldr.dll,Prkt. Сегодня нет ошибки при загрузке ldr.dll. Но при загрузке системы было восстановление файловой системы на другом диске (не где Windows).
У меня установлен KIS-2011 (11.0.2.556). Вчера прогнал полную проверку, потом проверил Dr.Web CureIt!. Они ничего не нашли. Касперского обновляю через Kaspersky Updater, т.к. на работе нет временно интернета и нужны базы. Апдейтер выдает ошибку 18 - ошибка при работе с файлами.
Помогите пожалуйста.
Последний раз редактировалось kazbek-an2; 20.02.2011 в 14:53.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\*.acm','');
QuarantineFile('0.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\appdrv01.sys','');
QuarantineFile('C:\WINDOWS\hirsc.sys','');
DeleteFile('C:\WINDOWS\hirsc.sys');
DeleteService('mkdrv');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', 'C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('mkdrv');
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
Повторите логи.
Последний раз редактировалось olejah; 20.02.2011 в 15:06.
Причина: StopService('mkdrv'); - с такой командой БСОДА не избежать
-
-
Junior Member
- Вес репутации
- 49
Последний раз редактировалось kazbek-an2; 20.02.2011 в 15:57.
-
Ищите в папке AVZ файл quarantine.zip
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
Сообщение от
thyrex
Ищите в папке AVZ файл quarantine.zip
В правилах написано Настоятельно рекомендуется принимать название файла по умолчанию, т.е. virus.zip. Я загрузил virus.zip
-
Новые логи делайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
Извините, а логи делать как описано в правилах и делал первый раз?
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
-
Junior Member
- Вес репутации
- 49
Ответьте пожалуйста что я сделал выполнив скрипты, так как Касперский стал обновляться, и что дальше делать если здесь совета не будет? Компьютер был заражён или нет? Вылечили или нет?
Последний раз редактировалось kazbek-an2; 20.02.2011 в 21:38.
-
Порядок
Установите Internet Explorer 8 (даже если им не пользуетесь)
Установите Acrobat Reader 10 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
Простите, но Ваш совет не понял. Напишите хоть пару строк зачем мне Internet Explorer 8 в системе? На странице Acrobat Reader я не нахожу версии 10, есть X, 9.4 и 8.1.3. И Internet Explorer 8 выбираешь страну, язык, операционную систему и на этом встало, никакой загрузки. И для чего просили новые логи и ничего по ним не ответили. Я могу что-то не понимать, я поэтому и обратился к Вам за помощью. У меня в селе один программист, лечит компьютеры только "сносом системы", а город не близко. Если не хотите помочь, то так и напишите. Не обижайтесь, но я Ваши советы не понимаю, можно написать чуть подробнее и более просто.
Последний раз редактировалось kazbek-an2; 20.02.2011 в 22:34.
-
Сообщение от
kazbek-an2
И для чего просили новые логи и ничего по ним не ответили
А это что по Вашему мнению?
Сообщение от
thyrex
Порядок
Сообщение от
kazbek-an2
Напишите хоть пару строк зачем мне Internet Explorer 8 в системе?
Даже если не пользуетесь Вы, пользуется система для повышения безопасности
Сообщение от
kazbek-an2
На странице Acrobat Reader я не нахожу версии 10, есть X
Она и есть
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
Уважаемый thyrex. А что у меня было (из-за чего)? Был вирус? Как я его с Вашей помощью удалил? Если вирус, где он прятался, что его ни Касперский ни Доктор Веб не находили?
Ещё помогите пожалуйста советом. Я периодически делаю образ системного диска Акронисом. Сейчас всё нормально и я могу сделать образ, чтобы в случае чего я просто восстановил системный диск?
-
Вирусы удалялись скриптом в сообщении №2
Остатки от другого Вы сами исправили в HiJack
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
Спасибо Вам большое за помощь!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 20
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\hirsc.sys - Rootkit.Win32.Qhost.dj ( DrWEB: Trojan.Hosts.5006, BitDefender: Gen:Variant.Rootkit.8, AVAST4: Win32:Hosti-A [Rtk] )
-