здравствуйте.:)
Видимо у меня проблема
при загрузке появляется окно: RUNDLL
ошибка при загрузке dckp.smo
не найден указанный модуль.
помогите, пожалуйста :(
Printable View
здравствуйте.:)
Видимо у меня проблема
при загрузке появляется окно: RUNDLL
ошибка при загрузке dckp.smo
не найден указанный модуль.
помогите, пожалуйста :(
1. Профиксите в HijackThis [URL="http://virusinfo.info/showthread.php?t=4491"]как "профиксить в HiJackThis"[/URL]
[CODE]
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe dckp.smo printer
[/CODE]
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetAVZPMStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\dckp.smo','');
DeleteFile('C:\WINDOWS\system32\dckp.smo');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(16);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- [B][COLOR="Red"]обновите базы AVZ[/COLOR][/B]
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.1-3 раздела Диагностика.(virusinfo_syscure.zip; virusinfo_syscheck.zip; hijackthis.log)
Добрый Вечер! :)
После того, как я профиксил в HijackThis окошко с этим RUNDLL исчезло. Спасибо вам большое за быстрое реагирование и высокий профессионализм! :) :)
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) - вот это нужно обновлять.
Adobe Acrobat 7.0 деинсталлируйте и поставьте последнюю версию.
Более плохого не видно. Почему логи сделаны с помощью полиморфного AVZ? Скачайте обычный AVZ, логи повторите.
зы. Из архива диагностические утилиты не следует запускать.
Ясно, примем меры!