-
Junior Member
- Вес репутации
- 53
explorer.exe и iertutil.dll - Не грузится ОС
После девйствия "зловредов" и моих попыток полечить ОС, что то произошло с Библиотекой iertutil.dll. Скачал ее, поставил в system32 но при запуске ОС вылетает окно (после ввода пароля) о том что невозможно запустить експлойлер из-за этого файла (iertutil.dll и пишет о порядковом номере 685 )
Хелперы подскажите как боротся?
ЕРД командер имеется но никаких проблем не находит, подскажите как исправить проблему ибо ОС переустонавливать ну не как не хочется(((((((((
Добавлено через 26 минут
апд
При загрузке ОС высвечивается окно описаное выше и грузится робочий стол но он пустой. из-за действия вирусов был отключен диспечер задач.
Помогите хоть как-то востановисть систему, скажите что мне выложить (какие логи и как сделать чтоб вам было легче мне помогать? И вообше стоит мне ожидать помощи ?
Ответьте хоть что-то!
Добавлено через 9 часов 13 минут
Помогите с решением проблемы!!!!!!!
Последний раз редактировалось oOMolodoyOo; 27.01.2010 в 13:51.
Причина: Добавлено
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 53
Internet Security и explorer.exe Проверка после лечения!
http://virusinfo.info/showthread.php?t=67967
http://virusinfo.info/showthread.php?t=68927
Вот темки с моими проблемами. Посе долгих и мучительных манипуляций и не без помощи вашх Хелперов , вроде востановил нормальную роботу компьютера.
( Огромнейшие СПАСИБО -Bratez за его понимание проблемы с старания помочь!!! )
Ноут работает нормально, но хотел перестраховаться
Вот логи , гляньте что там и как ,все ли чисто ?
-
Junior Member
- Вес репутации
- 53
Логи чистые ? или остались какие-то последствия ?
Добавлено через 2 часа 24 минуты
Народ, ответьте!
Последний раз редактировалось oOMolodoyOo; 27.01.2010 в 22:44.
Причина: Добавлено
-
Выполнить правила можете? http://virusinfo.info/pravila.html
Горячие клавиши работают? (win+R)
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
миднайт
Спасибо за попытку помочь, но уже сделал Все, востановил, теперь надо только проверить логи и зачистить конци!
Добавлено через 9 часов 9 минут
Ребятки ,гляньте Логи во втором сообшении и скажите, чисто там или нет ?
и еше вопросик, можно ли пофиксить реестр при помощи програмы RegCure - или это может привести к проблемам ?
Последний раз редактировалось oOMolodoyOo; 28.01.2010 в 15:40.
Причина: Добавлено
-
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В HiJackThis пофиксите:
Код:
O23 - Service: Windows Network Data Management System Service (BNDMSS) - Unknown owner - C:\WINDOWS\system32\bndmss.exe (file missing)
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('BNDMSS');
QuarantineFile('C:\WINDOWS\system32\bndmss.exe','');
QuarantineFile('C:\WINDOWS\system32\mr.dll','');
DeleteFile('C:\WINDOWS\system32\bndmss.exe');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSVC('BNDMSS');
BC_Activate;
ExecuteWizard('TSW',3,3,true);
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 53
Карантин прислал
Но в ходе выполнения скрипта в логе успел заметить ошибки
Что теперь, повторить логи ?
Последний раз редактировалось oOMolodoyOo; 28.01.2010 в 18:35.
-
Junior Member
- Вес репутации
- 53
-
Выполните скрипт в AVZ:
Код:
begin
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RegKeyStrParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
RebootWindows(true);
end.
Компьютер перезагрузится.
Насколько я вижу, проблем больше быть не должно.
I am not young enough to know everything...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-