Помогите пожалуйста с этой ошибкой!
(Приложение или библиотека c:\windows\system32\mcenspc.dll не является образом программы для Windows NT. Проверьте назначение установочного диска.)
Printable View
Помогите пожалуйста с этой ошибкой!
(Приложение или библиотека c:\windows\system32\mcenspc.dll не является образом программы для Windows NT. Проверьте назначение установочного диска.)
Обновите базы AVZ!
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\twex.exe','');
QuarantineFile('C:\WINDOWS\system32\mcenspc.dll','');
DeleteService('securentm');
QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys','');
DeleteService('port135sik');
QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys','');
DeleteService('nicsk32');
QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys','');
DeleteService('netsik');
QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys','');
DeleteService('lanmandrv');
QuarantineFile('C:\WINDOWS\System32\lanmandrv.sys','');
DeleteService('ksi32sk');
QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys','');
DeleteService('i386si');
QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys','');
DeleteService('fips32cup');
QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys','');
DeleteService('acpi32');
QuarantineFile('C:\WINDOWS\system32\drivers\acpi32.sys','');
QuarantineFile('C:\WINDOWS\Driver~1\i386\services.exe','');
QuarantineFile('c:\windows\system32\csrcs.exe','');
TerminateProcessByName('c:\windows\system32\csrcs.exe');
DeleteFile('c:\windows\system32\csrcs.exe');
DeleteFile('C:\WINDOWS\system32\drivers\acpi32.sys');
DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys');
DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys');
DeleteFile('C:\WINDOWS\System32\lanmandrv.sys');
DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys');
DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys');
DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys');
DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys');
DeleteFile('C:\WINDOWS\system32\mcenspc.dll');
DeleteFile('C:\WINDOWS\system32\twex.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
Приложение или библиотека c:\windows\system32\mcenspc.dll не является образом программы для Windows NT. Проверьте назначение установочного диска.
Такое впечатление, что логи AVZ и HijackThis с разных компьютеров,
и время у них сильно отличается...
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('mcenspc.dll','');
QuarantineFile('C:\WINDOWS\Driver~1\i386\services.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\zdjlib.dll','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\mzdlib.dll','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\quwlib.dll','');
DeleteFile('C:\WINDOWS\Driver~1\i386\services.exe');
DeleteFile('mcenspc.dll');
DeleteFile('C:\Documents and Settings\All Users\Application Data\zdjlib.dll');
DeleteFile('C:\Documents and Settings\All Users\Application Data\mzdlib.dll');
DeleteFile('C:\Documents and Settings\All Users\Application Data\quwlib.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=40475[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Приложение или библиотека c:\windows\system32\mcenspc.dll не является образом программы для Windows NT. Проверьте назначение установочного диска.
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]O2 - BHO: zdjlibP - {73407F73-6DAE-4FD8-9C8F-9028B18E7E10} - C:\Documents and Settings\All Users\Application Data\zdjlib.dll (file missing)
O2 - BHO: mzdlibP - {753A8E27-66CF-424B-9DF1-D821231E7E9F} - C:\Documents and Settings\All Users\Application Data\mzdlib.dll (file missing)
O2 - BHO: quwlibP - {B60A4926-6265-418F-9EB8-E51E2D7549FD} - C:\Documents and Settings\All Users\Application Data\quwlib.dll (file missing)[/CODE]
Повторите лог HJT...
[quote=madru;363492]Приложение или библиотека c:\windows\system32\mcenspc.dll не является образом программы для Windows NT. Проверьте назначение установочного диска.[/quote]
Что, до сих пор это выскакивает? Не может того быть!
Большое спасибо ошибка с mcenspc.dll исчезла!!!
лог HJT нужно было присылать???
ничего плохого ...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]