-
Junior Member
- Вес репутации
- 53
userlib.dll Win32/LockScreen.DB
13.12.2009 18:13:02 Модуль сканирования файлов, исполняемых при запуске системы файл C:\Documents and Settings\Administrator\Cookies\userlib.dll Win32/LockScreen.DB троянская программа Ошибка при очистка
ОС: WinXP 64
Антивирус: NOD32 обновленный
Проблема: При загрузке системы антивирус выводит указанное выше сообщение(вирус не лечиться и не удаляется). При запуске программ, типа ICQ, Skype, Браузеры и т.д. - выводит ошибку связанную с Win32/LockScreen.DB и программы блокируются. Работаю только при отключении защиты антивируса.
Помогите!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Administrator\Cookies\userlib.dll','');
DeleteFile('C:\Documents and Settings\Administrator\Cookies\userlib.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 53
всё выполнено
после перезагрузки ПК Nod32 ошибку не выдал, но отказал Firefox(не открывает страницы), Skype тоже не может подсоединиться,
выйти удалось только через старый Explorer...
логи высланы. карантин userlib.dll тоже.
в карантине лежит ещё один файл какой-то.
-
-
-
Junior Member
- Вес репутации
- 53
сделано
вот лог.
жду дальнейших указаний. как быть с тем что программы теперь не работают все кроме Explorer?
-
Junior Member
- Вес репутации
- 53
не знаю, насколько это важно, но Malwarebytes Antimalware обновиться не смог автоматически в начале. выдал ошибку.
перед перезагрузкой компьютер выдал ошибку:
Сбой при инициализации приложения dwwin.exe
Последний раз редактировалось magvay_c; 13.12.2009 в 21:36.
Причина: добавлено
-
Выполните скрипт в AVZ
Код:
begin
ExecuteREpair(14);
RebootWindows(true);
end.
Компьютер перезагрузится.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
вчера после последнего сообщения и перезагрузки интернет вообще отказал. подключение выдавало ошибку.
скрипт выполнен.
интернет заработал, Firefox и Skype тоже.
Nod32 обновился. и выдал:
14.12.2009 11:58:59 Модуль сканирования файлов, исполняемых при запуске системы файл C:\WINDOWS\system32\Drivers\vdmynzg0.sys вероятно модифицированный Win32/Agent троянская программа очищен удалением - изолирован
Скажите, а без файла userlib.dll всё и дальше нормально будет функционировать?
-
Сообщение от
magvay_c
Скажите, а без файла userlib.dll всё и дальше нормально будет функционировать?
Это был вредонос и системе не должно уже ничего мешать
Сообщение от
magvay_c
C:\WINDOWS\system32\Drivers\vdmynzg0.sys вероятно модифицированный Win32/Agent троянская программа очищен удалением - изолирован
Антивирус удалил драйвер AVZ/ На время выполнения скриптов антивирус нужно отключать
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
thyrex
Антивирус удалил драйвер AVZ/ На время выполнения скриптов антивирус нужно отключать
на время выполнения был выключен. после перезагрузки после скрипта выдал.
Что-то нужно теперь сделать?
и ещё, не подскажите насчет ошибки:
Сбой при инициализации приложения dwwin.exe всё время выдает перед выключением или перезагрузкой.
-
Junior Member
- Вес репутации
- 53
-
Сообщение от
magvay_c
Сбой при инициализации приложения dwwin.exe всё время выдает перед выключением или перезагрузкой.
Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug','Auto', '0');
end.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-