проблема с RUNDLL

Printable View

16.01.2010, 20:18
bggg

проблема с RUNDLL

здравствуйте!
возникла проблема с RUNDLL. при загрузке компьютера вылетает "Ошибка при загрузке tapi.info. Не найден указанный модуль"
прилагаю требуемые файлы.
заранее спасибо за помощь!
16.01.2010, 21:21
vegas

Выполните скрипт
[code]begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\BitAccelerator\BitAccelerator.dll','');
QuarantineFile('C:\Program Files\bitaccelerator\bitaccelerator.*','');
QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll','');
QuarantineFile('copy.exe','');
DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.dll');
DeleteFileMask('C:\Program Files\ConnectionServices', '*.*', true);
DeleteFileMask('C:\Program Files\BitAccelerator', '*.*', true);
DelCLSID('92860A02-4D69-48c1-82D7-EF6B2C609502');
DelCLSID('86A44EF7-78FC-4e18-A564-B18F806F7F56');
DelCLSID('6D7B211A-88EA-490c-BAB9-3600D8D7C503');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW', 3, 3, true);
RebootWindows(true);
end.[/code]
Закачайте карантин по красной ссылке вверху. Лог virusinfo syscheck повторите
16.01.2010, 21:56
bggg

все загрузил.
карантин:
Файл сохранён как 100116_215345_virus_4b520b39d836c.zip
Размер файла 41116
MD5 8b6ea1849bb842925d36fa871a1245fd
16.01.2010, 22:26
vegas

copy.exe поищите через AVZ (Сервис - Поиск файлов на диске). Если найдете, добавьте в карантин и закачайте. Что с проблемами?
16.01.2010, 23:57
bggg

copy.exe AVZ не нашел.

про tapi.info сообщение больше не появляется.
однако осталась еще пара проблем.
1) при загрузке системы вылетает сообщение от AVG об обнаруженной опасности.
C:\WINDOWS\system32\drivers\sfc.sys
Trojan horse Backdoor.Generic11.BBKD
однако сам по ходу ничего с этим поделать не может.
в безопасном режиме просканил Курейтом. нашел 2 Троян Винспая. один - sfcfiles.dll, другой из TEMP. первый исцелен, второй был удален, после чего вылетела система - синий экран и много чего написано. после перезагрузки опять AVG выдал сообщение о sfc.sys.
2) дисковод почему-то не читает DVD диски.

я думал это все взаимосвязано. помогите, пожалуйста, разобраться ))
17.01.2010, 00:24
vegas

Выпорлните скрипт
[code]begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll','');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Лог virusinfo syscheck повторите
17.01.2010, 00:40
bggg

при загрузке AVG промолчал.
17.01.2010, 01:04
vegas

1. Закройте все приложения, и запустите используемый в Вашей системе интернет браузер (IE, FireFox, Opera ... - если применяется несколько браузеров, то можно запустить их все, это требуется, чтобы AVZ мог проанализировать используемые браузерами модули расширения и плагины)
2. AVZ, меню "Файл\Стандартные скрипты". В открывшемся окне необходимо отметить скрипт номер 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 0.5-2 минуты. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
Закачать архив с файлами можно здесь [url]http://virusinfo.info/upload_clean.php[/url]
Обратите внимание на отчёт после завершения закачки:
Размер закачанного файла
MD5 закачанного файла
Имя файла на сервере (добавляется случайная часть во избежании конфликтов имени)
Советую сохранить (и написать в посте ниже) имя файла на сервере для возможности последующего общения по поводу содержания.
17.01.2010, 01:26
bggg

Файл сохранён как 100117_012506_virusinfo_files_bggg_4b523cc2c5b63.zip
Размер файла 5594905
MD5 d3b1bdb1f2712ed5f43816e78ccca684

так как быть с дисководом? или вы пытаетесь выявить причину?
17.01.2010, 01:54
vegas

CD диски дисковод читает?
17.01.2010, 02:04
bggg

да, с CD дисками все в порядке.
17.01.2010, 02:09
vegas

Думаю проблема в дисководе
17.01.2010, 02:11
bggg

попробую разобраться.
большое спасибо за помощь!!!
18.01.2010, 02:11
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\bitaccelerator\bitaccelerator.dll - [B]not-a-virus:WebToolbar.Win32.BitAccelerator.m[/B] ( DrWEB: Trojan.BitAcc.5, BitDefender: Trojan.Generic.273176, NOD32: Win32/Adware.BHO.NEF application, AVAST4: Win32:Adspy-I [Adw] )[/LIST][/LIST]