Не запускаются браузеры IE, FF, Opera. При вклюении: "RUNDLL "ошибка при загрузке nldk.yxo - не найден указанный модуль."
Printable View
Не запускаются браузеры IE, FF, Opera. При вклюении: "RUNDLL "ошибка при загрузке nldk.yxo - не найден указанный модуль."
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в Hijackthis:[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,[/CODE]
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\hostnt.sys','');
QuarantineFile('C:\WINDOWS\system32\overlapp32.dll','');
DeleteFile('C:\WINDOWS\system32\overlapp32.dll');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','WebCheck');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин [/B][/COLOR]вверху темы. Сделайте новые логи по правилам - virusinfo_syscheck.zip и hijackthis.log
Браузеры заработали но не грузятся сайты [url]http://virusinfo.info/[/url], //z-oleg.com ... Логи отправил с другого компа.
Обновите базы AVZ. Попробуйте выполнить скрипт:[CODE]begin
ExecuteRepair(20);
RebootWindows(true);
end.[/CODE]
Система перезагрузится
AVZ не обновляется. Скрипт выполнил ничего не помогло. На сайт вошел по адресу [url]http://216.246.91.178/~virusinf/newreply.php?do=newreply&noquote=1&p=577981[/url]
[size="1"][color="#666686"][B][I]Добавлено через 9 часов 55 минут[/I][/B][/color][/size]
Help ???
[QUOTE='tarik1969;578072']AVZ не обновляется.[/QUOTE]
На другом компьютере скачайте архив с базами и разархивируйте в папку Base.
В командной строке выполните:
[code]route print >c:\route.txt[/code]
c:\route.txt прикрепите.
Вот файл
В командной строке:
route -f
route -f
До того мог войти на сайт по IP-адресу ([url]http://216.246.91.178/~virusinf/newr...ote=1&p=577981[/url]) ,уже не могу никак ???
[size="1"][color="#666686"][B][I]Добавлено через 17 минут[/I][/B][/color][/size]
Не открывается ни одна страница???
[size="1"][color="#666686"][B][I]Добавлено через 58 минут[/I][/B][/color][/size]
Перезагрузился, вроде все заработало
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\overlapp32.dll - [B]Trojan-Spy.Win32.Hascha.bs[/B][*] c:\windows\system32\sdra64.exe - [B]Trojan-Spy.Win32.Zbot.aexv[/B] ( DrWEB: Trojan.PWS.Panda.246 )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]