Всем привет,
При загрузке вылетает сообщение "ошибка при загрузке ldr.dll. не найден указанный модуль". Можете помочь в данной проблеме?
Printable View
Всем привет,
При загрузке вылетает сообщение "ошибка при загрузке ldr.dll. не найден указанный модуль". Можете помочь в данной проблеме?
Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\EFNO\Logs.dll','');
QuarantineFile('C:\WINDOWS\system32\cssrss.exe','');
QuarantineFile('C:\Documents and Settings\Aigul\gvia.exe','');
QuarantineFile('C:\Documents and Settings\Aigul\Application Data\Ekheos\vode.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\iqavovwf.sys','');
QuarantineFile('C:\WINDOWS\mkdrv.sys','');
DeleteFile('C:\WINDOWS\mkdrv.sys');
DeleteFile('C:\Documents and Settings\Aigul\Application Data\Ekheos\vode.exe');
DeleteFile('C:\Documents and Settings\Aigul\gvia.exe');
DeleteFile('C:\WINDOWS\system32\cssrss.exe');
DelBHO('1E796980-9CC5-11D1-A83F-00C04FC99D61');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{BEA73BC1-3C44-D784-648A-A56C56604FA6}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','rundll32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','WMDM PMSP Service');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('mkdrv');
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "[B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B]" наверху темы).
Повторите логи.
Ошибка пропала, ниже повторно снятые логи.
Найдите следующие файлы с помощью AVZ (Сервис->Поиск файлов на диске) и проверьте их на [URL="http://www.virustotal.com/"]VirusTotal[/URL]:
[CODE]C:\EFNO\Logs.dll
C:\Documents and Settings\Aigul\НДС НП\Logs.dll
c:\windows\explorer.exe
c:\windows\system32\winlogon.exe
C:\WINDOWS\System32\Drivers\iqavovwf.sys[/CODE]
Ссылки с результатами напишите в следующем сообщении.
Пожалуйста, подготовьте лог [URL="http://virusinfo.info/showthread.php?t=53070"]MBAM[/URL].
Приветствую,
Ниже ссылки с результатами о проверке файлов на VirusTotal и архив с логами. Файл iqavovwf.sys AVZ не нашёл.
1. [URL]http://www.virustotal.com/file-scan/report.html?id=a1e99f624e9d7ed15a59569dd39f483ec9996558f947de186398cf3bac468674-1295349150[/URL]
2.[URL]http://www.virustotal.com/file-scan/report.html?id=a1e99f624e9d7ed15a59569dd39f483ec9996558f947de186398cf3bac468674-1295349150[/URL]
3.[URL]http://www.virustotal.com/file-scan/report.html?id=a07921d92291681abc514d85df6bd42947aad72058dcba7643f4f233b1518f70-1296974446[/URL]
4.[URL]http://www.virustotal.com/file-scan/report.html?id=f33c129ea3897458b3e5ae6a8096bda401079c612fa32998c186a7d4b5e1a74e-1296974715[/URL]
При проверке VirusTotal и MBAM выяснилось что у меня еще куча зараженных файлов и вирусов. Подскажите пожалуйста, как от них избавиться? Ошибок вроде бы ни каких нет, но хотелось бы до конца почистить систему!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]13[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]