error srnh.lto

Printable View

01.12.2010, 15:00
avi75

error srnh.lto

После загрузки всплывает окно:
Error loading srnh.lto
The specified module could not be found
01.12.2010, 15:22
V_Bond

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\cmd.exe','');
QuarantineFile('C:\Documents and Settings\aignatov\Application Data\36dd.exe','');
DeleteFile('C:\Documents and Settings\aignatov\Application Data\36dd.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Win32load');
ExecuteRepair(16);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
01.12.2010, 16:08
avi75

скрипт выполнил, сообщение об ошибке пропало. Карантин отправил.
Сейчас сделаю логи
01.12.2010, 17:22
avi75

новые логи.
01.12.2010, 22:55
polword

1.[URL="http://virusinfo.info/showthread.php?t=4491"]Профиксите[/URL] в HijackThis
[CODE]
R3 - URLSearchHook: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O3 - Toolbar: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
[/CODE]
2.[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFileMask('C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы

Обновите систему
- SP2 обновите до [URL="http://www.microsoft.com/Downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Service Pack 3[/URL](может потребоваться активация)
[B]*[/B] Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
[B]*[/B] Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.[URL="http://windows.microsoft.com/ru-ru/windows/help/end-support-windows-xp-sp2-windows-vista-without-service-packs?os=xp"]тут[/URL]
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet-Explorer 8[/URL].(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]
- Обновите [URL="http://www.java.com/ru/download/manual.jsp"]Java [/URL].

После обновления:
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.([COLOR="Blue"]virusinfo_syscheck.zip;hijackthis.log[/COLOR])
02.12.2010, 16:37
avi75

Файл quarantine.zip загрузить не удалось, пишет: ошибка, файл уже был загружен.
Все остальное сделал.
Вот логи.
02.12.2010, 18:14
миднайт

В AVZ выполните скрипт:

[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Common Files\ms64sign.cert','');
DeleteFile('C:\Program Files\Common Files\ms64sign.cert');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters','ServiceDll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
SetServiceStart('RemoteRegistry', 4);
RebootWindows(true);
end.
[/code]

После перезагрузки

[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]

Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
Логи повторите.
03.12.2010, 11:45
avi75

Сделал, карантин отправил, но не увидел подтверждения (содержание плагина)
03.12.2010, 15:29
миднайт

[QUOTE='миднайт;740770']Логи повторите.[/QUOTE]
не видно этого :).
[B]C:\Program Files\Common Files\ms64sign.cert[/B] - [B][COLOR="Red"]Trojan.Win32.Small.admr[/COLOR][/B]
03.12.2010, 15:51
snifer67

Логи повторите.
03.12.2010, 17:16
avi75

новые логи
03.12.2010, 17:55
миднайт

Сделайте лог [url=http://virusinfo.info/showthread.php?t=53070]MBAM[/url]
06.12.2010, 12:19
avi75

mbam log
07.12.2010, 13:07
миднайт

Проблема решена?
07.12.2010, 17:23
avi75

да, большое спасибо.
08.12.2010, 17:23
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\common files\\ms64sign.cert - [B]Trojan.Win32.Small.admr[/B] ( DrWEB: Trojan.DownLoad2.18713, AVAST4: Win32:Crypt-IFB [Drp] )[*] c:\\users\\user\\appdata\\local\\{da6994bc-f559-c034-4895-1d04aa5de6d5}\\.exe - [B]Backdoor.Win32.Agent.bkoe[/B] ( DrWEB: Trojan.Siggen.64661, BitDefender: Gen:Heur.Conjar.9, AVAST4: Win32:MalOb-IJ [Cryp] )[*] c:\\users\\user\\appdata\\roaming\\microsoft\\windows\\start menu\\programs\\startup\\upndmng.exe - [B]Trojan-Clicker.Win32.Agent.tff[/B] ( DrWEB: Trojan.Click1.57832, BitDefender: Trojan.Generic.6279973, AVAST4: Win32:Malware-gen )[/LIST][/LIST]