-
Junior Member
- Вес репутации
- 57
Ошибка при загрузке bjoj.pko
Несколько дней назад при загрузке виндовз появилось сообщение - RUNDLL- Ошибка при загрузке bjoj.pko. Не найден указанный модуль.
По началу работе это не мешало, а затем начались постоянные перезагрузки. Можно только загрузиться в безопасном режиме.
----------------------------------------
P.S.: При сканировании Dr.Web CureIt были обнаружены объекты:
C:\Windows\System32\mssfc.dll
C:\Windows\System32\sfcfiles.bak
инфицированные Trojan.WinSpy.368 .
Вылечить их не удавалось,компьютер уходил сразу на перезагрузку.Они мною были перемещены в карантин Dr.Web CureIt.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Пофиксите в Hijackthis:
Код:
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe bjoj.pko xdstawk
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\sorry.exe
2. Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\sw24.exe','');
QuarantineFile('C:\WINDOWS\system32\sw20.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\services.exe','');
QuarantineFile('C:\Documents and Settings\Администратор.HOME-EUGENE\svchost.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\services.exe');
DeleteFile('C:\Documents and Settings\Администратор.HOME-EUGENE\svchost.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','winlogon');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','[system]');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip закачайте по ссылке прислать запрошенный карантин вверху темы
Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 57
Все рекомендации выполнил. Карантин загрузил(прислал),сделал новые логи.
Пока всё нормально.Спасибо.
-
Карантин загрузил(прислал)
Что я просил Вас прислать?
Файл quarantine.zip закачайте по ссылке прислать запрошенный карантин вверху темы
Вы же прислали какую-то ерунду. Будьте добры, пришлите вышеуказанный карантин
-
-
Junior Member
- Вес репутации
- 57
Виноват.Теперь вроде правильно всё сделал.
-
Файлы чистые. В логах тоже порядок. Что с проблемой?
-
-
Junior Member
- Вес репутации
- 57
Проблема видимо решена, так как при загрузке(перезагрузке) никаких упоминаний про bjoj.pko нет . Спасибо.
Работаю в обычном режиме Windows и радуюсь.
-
Junior Member
- Вес репутации
- 57
Воскресение всё было нормально. Сегодня, в понедельник вечером, приехал с работы и опять:
RUNDLL- Ошибка при загрузке bjoj.pko. Не найден указанный модуль.
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\bjoj.pko','');
DeleteFile('C:\WINDOWS\system32\bjoj.pko');
QuarantineFile('C:\WINDOWS\system32\adsldpk.exe','');
DeleteService('LVCOMSerupnphost');
DeleteFile('C:\WINDOWS\system32\adsldpk.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Заплатки надо ставить, похоже.
-
-
+ проверить все жесткие и сменные диски сканером AVPTool или CureIt
-
-
Junior Member
- Вес репутации
- 57
Полная проверка системы возможна только в выходные,что и будет сделано в субботу.Отпишусь. Спасибо всем.
P.S.: Рекомендации thyrex выполню завтра
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-