При загрузке и запуске любой программы выскакивает окно с сообщением "Приложение или библиотека C:\\\Windows\system32\wowfx.dll е является образом программы для Windows NT"."
Помогите, пожалуйста.
Printable View
При загрузке и запуске любой программы выскакивает окно с сообщением "Приложение или библиотека C:\\\Windows\system32\wowfx.dll е является образом программы для Windows NT"."
Помогите, пожалуйста.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\AV9\av2009.exe','');
QuarantineFile('C:\WINDOWS\system32\wowfx.dll','');
QuarantineFile('C:\Program Files\altcmd\altcmd32.dll','');
QuarantineFile('C:\WINDOWS\system32\wdrvprg.dll','');
QuarantineFile('C:\WINDOWS\system32\wdrvtask.dll','');
DelBHO('{A3628B71-12F5-82E7-9B56-0D7E91241ADB}');
DeleteFile('C:\WINDOWS\system32\wdrvtask.dll');
DeleteFile('C:\WINDOWS\system32\wdrvprg.dll');
DeleteFile('C:\Program Files\altcmd\altcmd32.dll');
DeleteFile('C:\WINDOWS\system32\wowfx.dll');
DeleteFile('C:\Program Files\AV9\av2009.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Спасибо большое за помощь. Окна с сообщениями исчезли. :D Высылаю последние логи.
запустите редактор реестра, пройдите к ключу
[CODE]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders [/CODE], удалите значение [B]wowfx.dll[/B], закройте редактор реестра.
Повторите лог по п.10 правил.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\altcmd\\altcmd32.dll - [B]not-a-virus:AdWare.Win32.BHO.cxz[/B] (DrWEB: Trojan.DownLoad.21882)[/LIST][/LIST]