Показано с 1 по 19 из 19.

Ошибка при загрузке (заявка № 6003)

  1. #1
    Junior Member Репутация
    Регистрация
    31.07.2006
    Сообщений
    27
    Вес репутации
    65

    Post Ошибка при загрузке

    Антивирус удалил у меня файл ibm00003.exe стала вылазить ошибка при загрузке компа и когда выключаю комп иногда вылазит другая ошибка
    Вот вложения
    Вложение 2876
    Вложение 2877
    Вложение 2878
    Последний раз редактировалось Zotin; 20.03.2007 в 19:42.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    158
    Цитата Сообщение от Zotin
    Антивирус удалил у меня файл ibm00003.exe стала вылазить ошибка при загрузке компа и когда выключаю комп иногда вылазит другая ошибка
    пришлите по правилам форума файлы:
    c:\secure32.html
    C:\PROGRA~1\AGNITUM\OUTPOS~1\wl_hook.dll
    C:\Program Files\glbxshll\GLOBAX.EXE
    C:\Program Files\Common Files\Microsoft Shared\MSINFO\MSud5ah.dll
    c:\program files\glbxshll\globax_daemon.exe
    C:\DOCUME~1\Home\APPLIC~1\РPPATC~1\wuauclt.exe
    C:\DOCUME~1\Home\LOCALS~1\Temp\Rar$EX00.312\QDicti onary.exe
    C:\WINDOWS\TEMP\~ip1.tmp
    C:\WINDOWS\TEMP\~ip2.tmp
    C:\WINDOWS\system32\hlibsta.dll
    c:\windows\system32\ntepad~1.exe
    C:\WINDOWS\system32\svchost.dll
    c:\windows\system32\svcclean.exe
    C:\WINDOWS\system32\CLKERN.DLL
    C:\WINDOWS\system32\adpsldir.dll
    C:\WINDOWS\system32\icaukx.dll
    C:\WINDOWS\Downloaded Program Files\Nocs.dll
    C:\WINDOWS\OHC\hce.exe

    все *.dll и *.exe, что найдете в папке C:\Program Files\Common Files\Microsoft Shared\Web Folders\

    файлы отправьте по возможности несколькими частями (разделите их на 2-3 архива) для простоты и быстроты скачивания.

    пофиксите с помощью HijackThis строки:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///c:/secure32.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
    R3 - URLSearchHook: (no name) - {A05D892F-39C4-633D-BEA8-64848EE51AC1} - C:\WINDOWS\system32\icaukx.dll
    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    O2 - BHO: (no name) - {53FF525E-EABF-E01C-CFCF-E2FC29F9BDCF} - (no file)
    O2 - BHO: (no name) - {A05D892F-39C4-633D-BEA8-64848EE51AC1} - C:\WINDOWS\system32\icaukx.dll
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    O3 - Toolbar: Nocs Bar - {8E1E80F3-A3F0-41d4-BAA7-470442CFC906} - C:\WINDOWS\Downloaded Program Files\Nocs.dll
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O4 - HKCU\..\Run: [Tern] "C:\DOCUME~1\Home\APPLIC~1\РPPATC~1\wuauclt.ex e" -vt ndrv
    O4 - HKCU\..\Run: [Szkc] C:\WINDOWS\system32\NTEPAD~1.EXE
    O9 - Extra button: (no name) - DctMapping - (no file)
    O9 - Extra button: Nocs Bar - {9F772CA3-F464-4654-9073-C18749E197E4} - C:\WINDOWS\Downloaded Program Files\Nocs.dll
    O9 - Extra 'Tools' menuitem: Nocs Bar - {9F772CA3-F464-4654-9073-C18749E197E4} - C:\WINDOWS\Downloaded Program Files\Nocs.dll
    O16 - DPF: {8E1E80F3-A3F0-41D4-BAA7-470442CFC906} (Nocs Bar) - http://www.nocs.us/plugin/Nocs.cab
    O20 - AppInit_DLLs: CLKERN.DLL,C:\PROGRA~1\AGNITUM\OUTPOS~1\wl_hook.dl l C:\WINDOWS\system32\svchost.dll

    остальное - после получения файлов.

  4. #3
    Junior Member Репутация
    Регистрация
    31.07.2006
    Сообщений
    27
    Вес репутации
    65
    У меня к вам два вопроса
    1) Как пофиксить с помощью HijackThis
    2) Сегодня собрался отсылать файлы он у меня коекак загрузился
    Проще говоря работать стал медленно медленно
    Может я не так обяснил

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    1. Что значит "пофиксить с помощью HijackThis"?
    2. Пришлите всё-таки файлы. Потом пофиксите. Потом сделайте новые логи и выложите сюда.

    P.S. Долго вы вопрос задавали...

  6. #5
    Junior Member Репутация
    Регистрация
    31.07.2006
    Сообщений
    27
    Вес репутации
    65
    Файлы выслал

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Цитата Сообщение от Zotin
    Файлы выслал
    По присланным файлам
    Код:
    c:\secure32.html - cодержит ссылки на страницу загрузки Adware.Spysheriff
    
    C:\Program Files\Common Files\Microsoft Shared\MSINFO\MSud5ah.dll:
    AntiVir	TR/PSW.Lineage.hq
    Avast	Win32:Lineage-168
    BitDefender	Generic.Lineage.C731A91D
    Kaspersky	Trojan-PSW.Win32.Lineage.qx
    McAfee	PWS-Lineage.dll
    NOD32v2	Win32/PSW.Lineage.DN
    Panda	Trj/Lineage.VG
    VBA32	suspected of Malware.Agent.45
    
    C:\DOCUME~1\Home\APPLIC~1\РPPATC~1\wuauclt.exe:
    Avast	Win32:Purityscan-Q
    ClamAV	Trojan.PurityScan.BJ
    eTrust-InoculateIT	Win32/Clspring.Variant!Trojan
    McAfee	Downloader-EV
    Panda	Adware/PurityScan
    
    c:\windows\system32\ntepad~1.exe - Adware.ClickSpring (DrWeb)
    C:\WINDOWS\system32\svchost.dll - Adware.ClickSpring (DrWeb)
    
    c:\windows\system32\svcclean.exe:
    AntiVir 	Found Backdoor-Server/Delf.HW.2 backdoor 
    ArcaVir 	Found Trojan.Delf.Hw 
    KAV	Found Backdoor.Win32.Delf.hw 
    
    C:\WINDOWS\system32\adpsldir.dll:
    ArcaVir 	Found Trojan.Delf.Hw 
    KAV	Found Backdoor.Win32.Delf.hw 
    NOD32 	Found Win32/Delf.HW 
    VBA32 	Found Malware.Delf.24 (probable variant)
    Удалите через AVZ (меню Файл->«Отложенное удаление») следующие файлы:
    e:\windows\explorer.exe
    c:\secure32.html
    C:\Program Files\Common Files\Microsoft Shared\MSINFO\MSud5ah.dll
    C:\DOCUME~1\Home\APPLIC~1\РPPATC~1\wuauclt.exe
    c:\windows\system32\ntepad~1.exe
    C:\WINDOWS\system32\svchost.dll
    c:\windows\system32\svcclean.exe
    C:\WINDOWS\system32\adpsldir.dll

    Пофиксите в HijackThis то, что указал МОСТ (если еще не сделали) перезагрузите компьютер и сделайте логи по пунктам 10-13 Правил.

  8. #7
    Junior Member Репутация
    Регистрация
    31.07.2006
    Сообщений
    27
    Вес репутации
    65
    Файлы удалил, профксил
    Комп стал работать намного быстрей
    Но при загрузке вылазит ошибка
    "Windows не удалось найти C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00003.exe Проверьте чтоб имя было введено правильно, и повторите попытку. Чтоб выполнить поиск файла, нажмите кнопку Пуск, а затем выберите команду найти"
    Этот файл у меня удалил антивирус
    Вот вложения
    Вложение 2920
    Вложение 2921
    Вложение 2922
    Последний раз редактировалось Zotin; 20.03.2007 в 19:42.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Прислать вот это :C:\WINDOWS\system32\uyd.dll
    это :
    D:\комп\Huey\HueyServ.exe
    D:\комп\Huey\HueyController.exe сами ставили или кто-то помогал ?
    Последний раз редактировалось drongo; 18.08.2006 в 19:52.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Пофиксите вот эту строку:
    Код:
    F2 - REG:system.ini: Shell=explorer.exe                                                                                                    "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00003.exe"

  11. #10
    Junior Member Репутация
    Регистрация
    31.07.2006
    Сообщений
    27
    Вес репутации
    65
    drongo
    файл выслал
    Прогу устанавливал я если надо удалю

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    Цитата Сообщение от Zotin
    drongo
    файл выслал
    Прогу устанавливал я если надо удалю
    -C:\WINDOWS\system32\uyd.dll по классификации DrWeb - Adware.ClickSpring (рекламный модуль) ...не обязательно сразу удалять всю софтину, тем более если её ставил сам, для начала попробуйте удалить только эту библиотеку, воспользовавшись возможностями AVZ.
    Последний раз редактировалось Alex Plutoff; 18.08.2006 в 21:35.
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  13. #12
    Junior Member Репутация
    Регистрация
    31.07.2006
    Сообщений
    27
    Вес репутации
    65
    -C:\WINDOWS\system32\uyd.dll по классификации DrWeb - Adware.ClickSpring (рекламный модуль) ...не обязательно сразу удалять всю софтину, для начала попробуйте удалить только эту библиотеку, воспользовавшись возможностями AVZ.
    Удалил с помощью AVZ

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    Цитата Сообщение от Zotin
    Удалил с помощью AVZ
    -c применением эвристической чистки?..
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Код:
    F2 - REG:system.ini: Shell=explorer.exe                                                                                                    "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00003.exe"
    Пофиксили эту строку? При следующей загрузке сообщения об ошибке уже не было?

    У вас были трояны ворующие пароли. Измените все пароли используемые на этом компьютере.

  16. #15
    Junior Member Репутация
    Регистрация
    31.07.2006
    Сообщений
    27
    Вес репутации
    65
    c применением эвристической чистки?..
    Да
    AndreyKa
    Профиксил .При следуещей загрузке сообщение об ошибки вылазить не стало

  17. #16
    Junior Member Репутация
    Регистрация
    31.07.2006
    Сообщений
    27
    Вес репутации
    65

    Thumbs up

    Комп работат хорошо
    Ребята всем большое спасибо да прибудет вам счастье
    У меня стоит доктор веб может пасоветуете какие ещё поставить антивирусы

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Цитата Сообщение от Zotin
    У меня стоит доктор веб может пасоветуете какие ещё поставить антивирусы
    Никаких еще ставить не нужно, так как это наверняка приведет к конфликту. Если DrWeb не устраивает, то вместо него можно попробовать KAV, VBA32, NOD32, BitDefender и из бесплатных AntiVir.
    Главное, помните, что все антивирусы могут пропустить заразу и безопасность компьютера, прежде всего, зависит от пользователя.

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189
    Можно поставить и второй, только во избежании конфликта должен мониторить только один, при проверке другим сканером отключать работащий, хотя как правильно заметил AndreyKa все антивирусы могут пропустить заразу.

  20. #19
    Junior Member Репутация
    Регистрация
    31.07.2006
    Сообщений
    27
    Вес репутации
    65
    Ещё раз большое спасибо теперь буду аккуратнее
    Всего хорошего
    Иван

  • Уважаемый(ая) Zotin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 9
      Последнее сообщение: 06.05.2010, 21:29
    2. Ответов: 1
      Последнее сообщение: 01.05.2010, 22:14
    3. ошибка при загрузке
      От Natasha-V в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.03.2010, 15:17
    4. Ответов: 2
      Последнее сообщение: 01.03.2010, 18:00
    5. Ответов: 6
      Последнее сообщение: 20.11.2008, 13:06

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00282 seconds with 19 queries