Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 47.

lzx32 (заявка № 7184)

  1. #1
    Junior Member Репутация
    Регистрация
    18.12.2006
    Сообщений
    23
    Вес репутации
    64

    Question lzx32

    Дбрый день. моя пробема вот в чем. Я купила и уановиа игру, но при попытке ее запустить комп перезагруается. в синем экране ругается на lzx32.sys нашла в инете что это скорее всего Trojan-Clicker.Win32.Costrat.n но антивирус такого вируса не обнаруживает, что мне делать?
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    158
    Пофиксите в HijackThis следующие строки:
    O2 - BHO: CometCursor Class - {1678F7E1-C422-11D0-AD7D-00400515CAAA} - C:\WINDOWS\system32\COMET.DLL (file missing)
    O4 - HKCU\..\Run: [ttool] C:\WINDOWS\9129837.exe
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O18 - Protocol: mmdtp - {E62C17EA-223C-4022-881D-2796CCD31CA6} - C:\Program Files\Золотой фонд\mmdtp.dll (file missing)

    Пришлите по правилам форума файлы:
    C:\Install\Drivers\Mb\Intel\Usb2.0\USB2wrap.exe
    C:\WINDOWS\9129837.exe
    C:\WINDOWS\system32\bgspmnt.dll
    c:\windows\system32\spool\drivers\w32x86\2\bgsmsnd .exe

    Удалите папку
    С:\PROGRA~1\NEWDOT~1\

  4. #3
    Geser
    Guest
    Если проще, то АВЗ->Файл->Выполнить скрипт
    После выполнения прислать по правилам файлы из карантина


    Код:
    begin
     QuarantineFile('C:\WINDOWS\9129837.exe','');
     QuarantineFile('\??\C:\WINDOWS\system32\lzx32.sys','');
     QuarantineFile('C:\WINDOWS\system32\bgspmnt.dll','');
     QuarantineFile('c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe','');
     QuarantineFile('c:\program files\pinnacle\shared files\programs\mediacenterservice\pmc.service.main.exe','');
     QuarantineFile('c:\windows\system32\spool\drivers\w32x86\2\bgsmsnd.exe','');
    end.

  5. #4
    Junior Member Репутация
    Регистрация
    18.12.2006
    Сообщений
    23
    Вес репутации
    64
    Мост, Вы извините я не понимаю что значит профиксить, а файлы почему не все в карантин попали, делаю по инструкции и из этих четырех файлов отправляет в карантин только третий, первый и так был в карантине.
    Geser ? а вот файл-Выполнить скрипт, а дальше что? открывается окно запуск скрипта а что там делать дальше?

    Вы меня извините, за, наверное на ваш взгляд, дилетанские вопросы, просто я не так сильна в компьютере.


    Вообщем 2 файла из карантина я отправила по инструкции

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Пофиксить - это просто, см. инструкцию в http://virusinfo.info/forumdisplay.php?f=70
    Выполнение скрипта:
    1. Файл/Выполнить скрипт
    2. В открывшееся окно необходимо скопировать текст скрипта
    3. Нажать кнопку выполнить, если все правильно, то AVZ ообщит о успешном выполнении скрипта

  7. #6
    Junior Member Репутация
    Регистрация
    18.12.2006
    Сообщений
    23
    Вес репутации
    64
    Профиксила. А по поводу скрипта вопрос еще, извините. Скопировать текст скрипта, это какой такой текст?

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Да тот, который Geser в рамочку поместил. Его скопировать в буфер, а в окне AVZ вставьте.

  9. #8
    Junior Member Репутация
    Регистрация
    18.12.2006
    Сообщений
    23
    Вес репутации
    64
    сделала, написал, скрипт выполнен без ошибок

    что мне теперь делать?

    файлы отправила

    еще вопрос то что он у меня при перезагрузке ругается на файл lzx32.sys? файл этот я не нахожу, что с этим то делать?
    я наверное вас замучила вопросами, как да почему))
    и еще я не могу удалить С:\PROGRA~1\NEWDOT~1\ говорит что файл используется компьютером, но я не понимаю что за программа его использует
    Последний раз редактировалось anton_dr; 18.12.2006 в 19:53.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Погодите, эксперты посмотрят присланные файлы и скажут, что делать.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Пофиксите с помощью Hijackthis строку
    O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
    После этого:
    Запустите AVZ
    Выполните скрипт
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL' ,'');
    DeleteFile('C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL');
    ExecuteSysClean;
    AutoFixSPI;
    RebootWindows(true);
    end.
    После перезагрузки попробуйте снова удалить папку C:\PROGRA~1\NEWDOT~1
    Последний раз редактировалось Numb; 19.12.2006 в 14:58.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Потом опишите остаточные проявления (будет ещё ругаться на lzx32.sys? если да, то какими словами?) и сделайте новые логи, чтобы видеть, к чему пришли.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    А LSP кто фиксить будет?

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Цитата Сообщение от Alex_Goodwin Посмотреть сообщение
    А LSP кто фиксить будет?
    Скрипт поправил

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Наверное поздно - у клиента наверное уже инет пропал

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Цитата Сообщение от Jessika Посмотреть сообщение
    Папку удалила, но не могу собрать данные для отправки, когда делаю Файл"=>"Стандартные скрипты" и поставьте галку напротив "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" он зависает когда доходит до папки Temp
    Попробуйте выполнить п.п. 10-13 правил и выложите сюда 2 полученных лога. А полный путь к папке Temp, на которой виснет AVZ, вы видите?

  17. #16
    Junior Member Репутация
    Регистрация
    18.12.2006
    Сообщений
    23
    Вес репутации
    64
    У меня уже все получилось, выкладываю файлы
    Вложения Вложения

  18. #17
    Junior Member Репутация
    Регистрация
    18.12.2006
    Сообщений
    23
    Вес репутации
    64
    Цитата Сообщение от pig Посмотреть сообщение
    Потом опишите остаточные проявления (будет ещё ругаться на lzx32.sys? если да, то какими словами?) и сделайте новые логи, чтобы видеть, к чему пришли.
    Все также, при запуске игры перезагружается и ругается на lzx32.sys. А какими словами.... а что вы имеете в виду?))

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Ну не матом же кроет. Что дословно пишет? В окошке или на синем экране?

    Панове, среди присланного есть lzx32.sys? Кстати, кроме него, в памяти висит ещё некий \SystemRoot\system32\DRIVERS\yk51x86.sys, для него тоже драйвера вроде как нет.

  20. #19
    Junior Member Репутация
    Регистрация
    18.12.2006
    Сообщений
    23
    Вес репутации
    64
    Цитата Сообщение от pig Посмотреть сообщение
    Ну не матом же кроет. Что дословно пишет? В окошке или на синем экране?

    Панове, среди присланного есть lzx32.sys? Кстати, кроме него, в памяти висит ещё некий \SystemRoot\system32\DRIVERS\yk51x86.sys, для него тоже драйвера вроде как нет.
    много чего написано а там где упоминается файл пишет дословно lzx32.sys - address EFD31611 base at EFD2F000, DateStamp 4571091b что дальше написано Вам тоже переписывать, как скопировать уж я не знаю. А по поводу второго файла, мне это ни о чем не говорит, я незнаю что делать. Я вообще в тупике, столько слов новых, столько всего непонятного.

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Понял, на синем экране пишет...

    Сделайте так (пока умные молчат): AVZ - Файл - Выполнить скрипт:
    Код:
    begin
      SetAVZGuardStatus(true);
      QuarantineFile('C:\WINDOWS\system32\lzx32.sys','');
      QuarantineFile('C:\WINDOWS\system32\DRIVERS\yk51x86.sys','');
      RebootWindows(true);
    end.
    После перезагрузки пришлите из карантина эти два файла, если они попали в карантин. Отпишитесь, что туда легло.

  • Уважаемый(ая) Jessika, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Похожие темы

    1. Подозрительный smss.exe. возможно lzx32
      От LostInSpace в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 07.02.2007, 21:08

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00951 seconds with 20 queries