Ошибка при запуске rihd.pno не найден указанный модуль...
Помогите пожалуйста избавиться..
Ошибка при запуске rihd.pno не найден указанный модуль...
Помогите пожалуйста избавиться..
Отключите восстановление системы!!
Пофиксите в Hijack следующие строки:
Выполните скриптКод:R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: Shell=Explorer.exe, rundll32.exe rihd.pno eaoydsi F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS',''); QuarantineFile('%windir%\system32\sfcfiles.dll',''); RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak'); CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll'); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS',''); DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DeleteFile('%windir%\system32\sfcfiles.bak'); BC_ImportAll; ExecuteSysClean; Executerepair(16); ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.
Обновите базы АВЗ!!!
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Сделайте лог Gmer
А можно более по-руссски...
Что такое профиксите и где выполнить скрипт?
Что такое лог Gmer
Первое сделала.
Щас перезагрузить или сначала скрипт выполнить???
И третье делать до перезагрузки или после?
Начала повторно делать все...
Вот по новой....
1. ОТКЛЮЧИТЕ ВОССТАНОВЛЕНИЕ СИСТЕМЫ!Восстановление системы: включено
2.Пофиксите в Hijack
3.Перезагрузите ПККод:O21 - SSODL: WebCheck - {FF4EC53A-CA51-9A39-6CDD-5FFB26FB445C} - overlapp32.dll (file missing)
4.Обновите базы АВЗ!Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления
5. Сделайте новые логи.
6. Сделайте лог Gmer http://virusinfo.info/showthread.php?t=40118
Пункт за пунктом выполните эти предписания
Сейчас начну все снова делать...
Извините, что не заметила сначала про восстановление системы.. просто одно на другое... сначала монитор в ремонт отвезла - его сделали, потом видюха навернулась... вчера кое-как с ней в полуживом состоянии пыталась сладить... сегодня пришлось новую видюху и блок питания купить.... щас поставила... осталось с системой разобраться и все....
Вот новые логи
Последний пункт еще делается... Надеюсь займет не слишком много времени...
Последний раз редактировалось CrazyBaby; 11.08.2010 в 14:22.
Вот он
Последний раз редактировалось CrazyBaby; 11.08.2010 в 14:22.
Скачайте файл 123.zip скопируйте в папку где находится Gmer распакуйте и запустите файл 123.bat. ПК перезагрузится. Затем выполните скрипт
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\rescue\recup_dir.302\f55326815.doc',''); QuarantineFile('C:\WINDOWS\system32\mssfc.dll',''); BC_ImportAll; ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); ExecuteWizard('PRT', 2, 2, true); ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.
Сделайте лог Gmer
Последний раз редактировалось Шапельский Александр; 27.07.2010 в 11:49.
Скрипт в авз выполнить???
Файл c карантином сохранён как 100408_233710_virusinfo_cure_4bbe30665bb84.zip
Лог Gmer делать снова эту долгую процедуру по всему диску С????
Или достаточно той которая автоматически делается при запуске программы???
делаю... только он не как в первый раз делает.... а быстрее как-то...
Добавлено через 4 минуты
еще не подскажете) когда все это закончится можно удалять весь этот карантин, логи и прочее????
а то у меня еще с прошлого раза даже где-то осталось все... когда полгода назад наверное зэ-коннект убирала....
Последний раз редактировалось CrazyBaby; 08.04.2010 в 23:47. Причина: Добавлено
спасибо огромное)))
вы мне так помогаете....
побольше бы таких умных и доброжелательных людей...
Добавлено через 1 минуту
а восстановление системы включить обратно после лечения????
Последний раз редактировалось CrazyBaby; 08.04.2010 в 23:53. Причина: Добавлено
Уважаемый(ая) CrazyBaby, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.