Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

rundll (заявка № 77969)

  1. #1
    Junior Member Репутация
    Регистрация
    09.05.2010
    Сообщений
    11
    Вес репутации
    28

    Exclamation rundll

    после удаления порно банера, отключилась клава...щас экранной пользуюсь.
    просканил avz и hjack.
    выдавало ошибку rundll srnh.lto
    вот логи:
    Вложения Вложения
    Последний раз редактировалось kirillsan; 09.05.2010 в 15:30. Причина: Удалён карантин (повторно)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Сделайте и прикрепите к теме ВСЕ нужные по правилам логи.

  4. #3
    Junior Member Репутация
    Регистрация
    09.05.2010
    Сообщений
    11
    Вес репутации
    28
    все,добавил

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    логи нужны - virusinfo_syscure.zip и virusinfo_syscheck.zip - еще раз внимательно прочитайте и аккуратно выполните

  6. #5
    Junior Member Репутация
    Регистрация
    09.05.2010
    Сообщений
    11
    Вес репутации
    28
    не вижу sys_chek в папке лог

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от kirillsan Посмотреть сообщение
    не вижу sys_chek в папке лог
    И не увидите, пока не сделаете его в соответствии с п.2 Диагностики. Вперёд и с песнями...


    ПС: Ещё раз прикрепите карантин к сообщению - тема будет удалена вместе с Вашей учёткой.

  8. #7
    Junior Member Репутация
    Регистрация
    09.05.2010
    Сообщений
    11
    Вес репутации
    28
    сделано.

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,568
    Вес репутации
    739
    Ask тулбар удалите через установку\удаление программ.
    Какие ДНС принадлежат вам?
    83.136.112.246 80.71.208.209 - Yekaterinburg
    85.255.112.39,85.255.112.40 - Odessa
    В AVZ выполните скрипт:

    Код:
    Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
    var
    i : integer; 
    KeyList : TStringList;
    KeyName : string;                           
    begin
    RegKeyResetSecurity(ARoot, AName);
    KeyList := TStringList.Create;
    RegKeyEnumKey(ARoot, AName, KeyList);
    for i := 0 to KeyList.Count-1 do
     begin
     KeyName := AName+'\'+KeyList[i];
     RegKeyResetSecurity(ARoot, KeyName);
     RegKeyResetSecurityEx(ARoot, KeyName);
     end;
    KeyList.Free;
    end;
    Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
    var
     i : integer;
     KeyList : TStringList;
     KeyName : string;                           
    begin
     Result := 0;
     if StopService(AServiceName) then Result := Result or 1;
     if DeleteService(AServiceName,  not(AIsSvcHosted)) then Result := Result or 2;
     KeyList := TStringList.Create;
     RegKeyEnumKey('HKLM','SYSTEM', KeyList);
     for i := 0 to KeyList.Count-1 do
      if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
       KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;                                     
       if RegKeyExistsEx('HKLM', KeyName) then begin
        Result := Result or 4;                  
        RegKeyResetSecurityEx('HKLM', KeyName);
        RegKeyDel('HKLM', KeyName);
        if RegKeyExistsEx('HKLM', KeyName) then               
         Result := Result or 8;                  
       end;
      end;                 
     if AIsSvcHosted then
      BC_DeleteSvcReg(AServiceName)
     else
      BC_DeleteSvc(AServiceName);
     KeyList.Free;
    end;
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     DelBHO('{09900DE8-1DCA-443F-9243-26FF581438AF}');
     DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
     DelBHO('{B3DC96F8-08CC-FFCD-FB14-2526E517DE47}');
     QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\atapi.sys','');
     QuarantineFile('\systemroot\system32\drivers\gaopdxpsmpixwq.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\gaopdxpsmpixwq.sys','');
     QuarantineFile('c:\program files\tversity\media server\mediaserver.exe','');
     DeleteFile('\systemroot\system32\drivers\gaopdxpsmpixwq.sys');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\gaopdxpsmpixwq.sys');
    BC_ImportAll;
    ExecuteSysClean;
    AddToLog(inttostr(BC_ServiceKill('gaopdxserv.sys')) );
     SaveLog(GetAVZDirectory+'avz_log.txt');
    BC_Activate;
    RebootWindows(true);
    end.


    После перезагрузки

    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
    Логи повторите + в дополнение сделайте лог Gmer

  10. #9
    Junior Member Репутация
    Регистрация
    09.05.2010
    Сообщений
    11
    Вес репутации
    28
    gmer криты дает
    Вложения Вложения

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,250
    Вес репутации
    3015
    Пофиксите в HiJack
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{EB3B2298-FBBC-45F1-B41E-FFE3AE41091D}: NameServer = 85.255.112.39,85.255.112.40
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
    Сделайте лог http://virusinfo.info/showpost.php?p=493610&postcount=1
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    09.05.2010
    Сообщений
    11
    Вес репутации
    28
    вот,все ровно клавы все не идут,хотя сигнал на адаптере есть.
    и еще у меня на клаве работают только служебные клавиши(мой комрьютер)
    мб у меня с дровами на компе?
    Вложения Вложения

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,250
    Вес репутации
    3015
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    
    Driver::
    winsrv
    byzcvn
    
    NetSvc::
    winsrv
    byzcvn
    
    Folder::
    
    Registry::
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    09.05.2010
    Сообщений
    11
    Вес репутации
    28
    сделано.
    Вложения Вложения
    • Тип файла: txt log.txt (74.0 Кб, 5 просмотров)

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,568
    Вес репутации
    739
    Сделайте лог Vba32 AntiRootkit

  16. #15
    Junior Member Репутация
    Регистрация
    09.05.2010
    Сообщений
    11
    Вес репутации
    28
    а как вы думаете,связано ли это?
    я вчера включил компьютер и увидел это ошибку и то что клав. не работает(кроме боковых доп кнопок)
    сейчас у меня не выскакивает эта ошибка,но клаава не работает...
    Вложения Вложения

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,250
    Вес репутации
    3015
    Проверьтесь http://support.kaspersky.ru/viruses/...?qid=208636926
    Запускать так: TDSSkiller - l log.txt -v

    log.txt прикрепите к своему сообщению
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    + thyrex

    Мышь работает? Пуск/Выполнить, скопируйте команду
    Код:
    devmgmt.msc
    в поле, нажмите кнопку ОК.
    Правой кнопкой мыши выберите клавиатуру, в контекстном меню выберите Удалить, перегрузите ПК.

  19. #18
    Junior Member Репутация
    Регистрация
    09.05.2010
    Сообщений
    11
    Вес репутации
    28
    Да,мышь отлично работает..
    щас попробую

  20. #19
    Junior Member Репутация
    Регистрация
    09.05.2010
    Сообщений
    11
    Вес репутации
    28
    в диспетчере устройств вообще нет клавиатуры...
    драйвер клавиатуры сервера терминала только есть
    Вложения Вложения

  21. #20
    Junior Member Репутация
    Регистрация
    09.05.2010
    Сообщений
    11
    Вес репутации
    28
    Всё,заработало)
    Он в диспетчере не определял его,я выдернул снова вставил,нашел его и удалил.
    после перезагрузки всё заработало.
    Спасибо всем

  • Уважаемый(ая) kirillsan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. rundll
      От amocar в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 28.11.2009, 22:38
    2. RUNDLL
      От Temich в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 27.10.2009, 12:11
    3. RUNDLL.....
      От DmitriyK в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 06.09.2009, 23:59
    4. RUNDLL ЧТО ЭТО?
      От Андрей007 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 11.04.2009, 10:35
    5. RUNDLL
      От RWWR в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 01.11.2008, 14:02

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00161 seconds with 17 queries