При запуске компа вечно выскакивают окошка:
[B][U]RUNDLL[/U][/B]
Ошибка при загрузке tftp.nfo
Не найден указанный модуль
Наверно это последствия вируса, обновлённый Drweb [B]CureIt[/B] его совсем не видит.
Как исправить?
Printable View
При запуске компа вечно выскакивают окошка:
[B][U]RUNDLL[/U][/B]
Ошибка при загрузке tftp.nfo
Не найден указанный модуль
Наверно это последствия вируса, обновлённый Drweb [B]CureIt[/B] его совсем не видит.
Как исправить?
Сделайте логи по [URL="http://virusinfo.info/showthread.php?t=1235"]правилам[/URL].
вот вроде получилось
Пофиксить в HijackThis
[code]
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe tftp.nfo beforegllav
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
[/code]
ПК перезагрузите.
Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\MicrSoft.exe','');
DeleteFile('C:\WINDOWS\system32\MicrSoft.exe');
DelCLSID('{12LOP3S8-1VRX-81VS-JKL6-61OP5G7774441}');
QuarantineFile('E:\autorun.wsh','');
QuarantineFile('C:\KALBA\MAAFENA\LAXOURY.exe','');
DeleteFile('C:\KALBA\MAAFENA\LAXOURY.exe');
DeleteFile('E:\autorun.wsh');
DeleteFileMask('C:\KALBA', '*.*', true);
DeleteDirectory('C:\KALBA');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи.
профиксить:
[code]
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe tftp.nfo beforegllav
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
[/code]
Выполнить:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\MicrSoft.exe','');
DeleteFile('C:\WINDOWS\system32\MicrSoft.exe');
DeleteFile('E:\autorun.wsh ');
DelCLSID('12LOP3S8-1VRX-81VS-JKL6-61OP5G7774441');
QuarantineFile('C:\KALBA\MAAFENA\LAXOURY.exe','');
DeleteFile('C:\KALBA\MAAFENA\LAXOURY.exe');
BC_ImportaLL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Повторить логи.
Прислать карантин.
Профиксил, выполнил, потом прислал запрошенный карантин, потом по новой сделал три лога и присылаю их снова. Надеюсь всё сделал правильно?
Окошко про модуль исчезло, Огромное вам спасибо!
Сам процесс был интересным и даже захватывающим:D
На этом всё? процесс завершён правильно? можно ещё спросить?
Выполните скрипт в AVZ
[code]begin
ExecuteREpair(9);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Сделайте новый лог virusinfo_syscheck.zip
Сделал вот..а теперь как???
Да, теперь вроде бы все. СПС thyrex, а то я эту команду упустил.
:clapping:
1.Можно ли мне теперь обратно включить восстановление системы?
2.Во время запуска Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". он по умолчанию сканировал только локальный диск С, так и должно быть? Или мне нужно было вручную отметить галочками и диски D и E? (D и E это части разделённого у меня жёсткого диска).
3.Что мне делать с флешками которые были в компе до этих «профиксиваний»? не смогут ли флешки вернуть этот «RUNDLL Ошибка при загрузке tftp.nfo» ?
4.Нужны ли теперь мне HiJackThis и avz4 или их можно уже удалить вместе с их логами? Если можно уже удалить, то, как это безопаснее сделать? У них нет файлов деинсталляции.
5.Какого вируса был последствием мой «RUNDLL»? С какого сайта или программы? (это чтоб я теперь держался подальше от него).
[QUOTE='Drkedr;537925']1.Можно ли мне теперь обратно включить восстановление системы?[/QUOTE] Можно
[QUOTE='Drkedr;537925']4.Нужны ли теперь мне HiJackThis и avz4 или их можно уже удалить вместе с их логами?[/QUOTE] Можно и удалить. точнее Хиджак деинсталлировать, а AVZ удалить.
[QUOTE='Drkedr;537925']3.Что мне делать с флешками которые были в компе до этих «профиксиваний»? [/QUOTE]
вставлять и делать логи. Или проверять их Cureit-ом
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[QUOTE='Drkedr;537925']2.Во время запуска Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". он по умолчанию сканировал только локальный диск С, так и должно быть? Или мне нужно было вручную отметить галочками и диски D и E? (D и E это части разделённого у меня жёсткого диска).[/QUOTE]
Я вообще советую после нашего лечения проверить полностью все диски своим, штатным а/вирусом.
Сохранил эти проги на болванке. А Curelt сказал сейчас, что в HiJackThis есть [B]инфицированные файлы[/B]. Как лучше поступить теперь с ним поступить: HiJackThis деинсталлировать и остатки от деинсталляции удалить в корзину вручную?
Ответьте пожалуйста.
Где и что конкретно CureIt нашёл? Впрочем, неважно, это либо ложное срабатывание на "коллегу", либо бэкапы после фиксов детектируются. Uninstall HijackThis, а остатки, если будут, удалите МИМО корзины.
[COLOR=black][SIZE=3][FONT=Times New Roman]Теперь вроде всё в порядке. Спасибо всем ещё раз! :clapping:[/FONT][/SIZE][/COLOR]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]