-
Junior Member
- Вес репутации
- 54
Kitkit.dll
Здравствуйте! После лечения вирусов на Win XP Prof остался один маленький, но неприятный момент. Диск С через проводник не открывается, появляется сообщение "Ошибка при загрузке kitkit.dll.Не найден указанный модуль." Все остальные диски открываются. Проблема есть только под одним пользователем, у остальных трех такого нет. При первом обращении к диску С в реестре по адресу HKCU/software/microsoft/windows/currentversion/explorer/mountpoints2/"зашифрованное имя диска" появляются дополнительные вложения - /shell/open/command и /shell/explore/command. В каждом из них есть строковый параметр "rundll32 kitkit.dll,explore". Если все эти вложения удалить, то проблема исчезает до следующей перезагрузки.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Пожалуйста, выполните скрипт AVZ:
Код:
begin
SearchRootkit(true, true);
QuarantineFile('C:\Games\Lineage II\system\npkcrypt.sys', 'CHQ=N');
QuarantineFile('I:\INSTALL\GMSIPCI.SYS', 'CHQ=N');
QuarantineFile('D:\WINDOWS\system32\Nskhelper2.sys', 'CHQ=S');
QuarantineFile('D:\WINDOWS\system32\NsPass0.sys', 'CHQ=S');
QuarantineFile('D:\WINDOWS\system32\NsPass1.sys', 'CHQ=S');
QuarantineFile('D:\WINDOWS\system32\NsPass2.sys', 'CHQ=S');
QuarantineFile('D:\WINDOWS\system32\NsPass3.sys', 'CHQ=S');
QuarantineFile('D:\WINDOWS\system32\NsPass4.sys', 'CHQ=S');
QuarantineFile('D:\WINDOWS\system32\sdra64.exe', 'CHQ=S');
QuarantineFile('D:\WINDOWS\system32\sfcfiles.dll', 'CHQ=S');
QuarantineFile('D:\WINDOWS\System32\Drivers\sptd.sys', 'CHQ=N');
QuarantineFile('C:\autorun.inf', 'CHQ=S');
QuarantineFile('I:\NTACCESS.sys', 'CHQ=N');
QuarantineFile('I:\NTGLM7X.sys', 'CHQ=N');
BC_QrFile('C:\Games\Lineage II\system\npkcrypt.sys');
BC_QrFile('I:\INSTALL\GMSIPCI.SYS');
BC_QrFile('D:\WINDOWS\system32\Nskhelper2.sys');
BC_QrFile('D:\WINDOWS\system32\NsPass0.sys');
BC_QrFile('D:\WINDOWS\system32\NsPass1.sys');
BC_QrFile('D:\WINDOWS\system32\NsPass2.sys');
BC_QrFile('D:\WINDOWS\system32\NsPass3.sys');
BC_QrFile('D:\WINDOWS\system32\NsPass4.sys');
BC_QrFile('D:\WINDOWS\system32\sdra64.exe');
BC_QrFile('D:\WINDOWS\system32\sfcfiles.dll');
BC_QrFile('D:\WINDOWS\System32\Drivers\sptd.sys');
BC_QrFile('C:\autorun.inf');
BC_QrFile('I:\NTACCESS.sys');
BC_QrFile('I:\NTGLM7X.sys');
BC_Activate;
RebootWindows(true);
end.
В ходе выполнения скрипта компьютер перезагрузится.
2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
-
-
Junior Member
- Вес репутации
- 54
-
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('kitkit.dll','');
DeleteFile('kitkit.dll');
QuarantineFile('C:\kitkit.dll','');
DeleteFile('C:\kitkit.dll');
QuarantineFile('D:\WINDOWS\system32\sdra64.exe','');
DeleteFile('D:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Обновите базы AVZ.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 17
- В ходе лечения обнаружены вредоносные программы:
- c:\autorun.inf - Trojan-GameThief.Win32.OnLineGames.unyo ( BitDefender: Trojan.Autorun.AFA, AVAST4: VBS:Malware-gen )
-