Ошибка при запуске rihd.pno не найден указанный модуль...
Помогите пожалуйста избавиться..
Printable View
Ошибка при запуске rihd.pno не найден указанный модуль...
Помогите пожалуйста избавиться..
Отключите восстановление системы!!
Пофиксите в Hijack следующие строки:
[CODE]R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: Shell=Explorer.exe, rundll32.exe rihd.pno eaoydsi
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,[/CODE]
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
QuarantineFile('%windir%\system32\sfcfiles.dll','');
RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak');
CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('%windir%\system32\sfcfiles.bak');
BC_ImportAll;
ExecuteSysClean;
Executerepair(16);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Обновите базы АВЗ!!!
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Сделайте лог Gmer
А можно более по-руссски...
Что такое профиксите и где выполнить скрипт?
Что такое лог Gmer
[QUOTE='CrazyBaby;617564']Что такое профиксите[/QUOTE]
[URL="http://virusinfo.info/showthread.php?t=4491"]http://virusinfo.info/showthread.php?t=4491[/URL]
[QUOTE='CrazyBaby;617564']и где выполнить скрипт?[/QUOTE][URL="http://virusinfo.info/showthread.php?t=7239"]http://virusinfo.info/showthread.php?t=7239[/URL]
[QUOTE='CrazyBaby;617564']Что такое лог Gmer [/QUOTE][URL="http://virusinfo.info/showthread.php?t=40118"]http://virusinfo.info/showthread.php?t=40118[/URL]
Первое сделала.
Щас перезагрузить или сначала скрипт выполнить???
И третье делать до перезагрузки или после?
[QUOTE='CrazyBaby;617568']Щас перезагрузить или сначала скрипт выполнить???[/QUOTE]Выполните скрипт
Начала повторно делать все...
Вот по новой....
[QUOTE][B][B]Восстановление системы: включено [/B][/B][/QUOTE][COLOR=Red][COLOR=Black]1.[/COLOR][B] ОТКЛЮЧИТЕ ВОССТАНОВЛЕНИЕ СИСТЕМЫ! [/B][/COLOR][COLOR=Black]
2.Пофиксите в Hijack
[/COLOR][CODE]O21 - SSODL: WebCheck - {FF4EC53A-CA51-9A39-6CDD-5FFB26FB445C} - overlapp32.dll (file missing)[/CODE][COLOR=Black]3.Перезагрузите ПК
4.[/COLOR][QUOTE][B][B]Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления[/B][/B][/QUOTE][B]Обновите базы АВЗ![/B]
5. Сделайте новые логи.
6. Сделайте лог Gmer [URL]http://virusinfo.info/showthread.php?t=40118[/URL]
Пункт за пунктом выполните эти предписания
Сейчас начну все снова делать...
Извините, что не заметила сначала про восстановление системы.. просто одно на другое... сначала монитор в ремонт отвезла - его сделали, потом видюха навернулась... вчера кое-как с ней в полуживом состоянии пыталась сладить... сегодня пришлось новую видюху и блок питания купить.... щас поставила... осталось с системой разобраться и все....
Вот новые логи
Последний пункт еще делается... Надеюсь займет не слишком много времени...
Вот он
Скачайте файл 123.zip скопируйте в папку где находится Gmer распакуйте и запустите файл 123.bat. ПК перезагрузится. Затем выполните скрипт
[CODE]begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\rescue\recup_dir.302\f55326815.doc','');
QuarantineFile('C:\WINDOWS\system32\mssfc.dll','');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
ExecuteWizard('PRT', 2, 2, true);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Сделайте лог Gmer
Скрипт в авз выполнить???
[QUOTE=CrazyBaby;618213]Скрипт в авз выполнить???[/QUOTE]
Сначала файл 123.zip скопируйте в папку где находится Gmer распакуйте и запустите файл 123.bat. ПК перезагрузится. Затем выполните скрипт в АВЗ
Закачайте карантин
Сделайте лог Gmer
Файл c карантином сохранён как 100408_233710_virusinfo_cure_4bbe30665bb84.zip
Лог Gmer делать снова эту долгую процедуру по всему диску С????
Или достаточно той которая автоматически делается при запуске программы???
[QUOTE='CrazyBaby;618217']Лог Gmer делать снова эту долгую процедуру по всему диску С????[/QUOTE]
Да
делаю... только он не как в первый раз делает.... а быстрее как-то...
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
еще не подскажете) когда все это закончится можно удалять весь этот карантин, логи и прочее????
а то у меня еще с прошлого раза даже где-то осталось все... когда полгода назад наверное зэ-коннект убирала....
[QUOTE='CrazyBaby;618219']еще не подскажете) когда все это закончится можно удалять весь этот карантин, логи и прочее????
[/QUOTE]
Когда закончится процесс лечения можно будет удалить
спасибо огромное)))
вы мне так помогаете....
побольше бы таких умных и доброжелательных людей...
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
а восстановление системы включить обратно после лечения????