Я очень сильно извиняюсь, видимо на флешке случайно перенёс его на другой компьютер
Я очень сильно извиняюсь, видимо на флешке случайно перенёс его на другой компьютер
Отключите восстановление системы! См. Приложение 1 Правил.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ExecuteWizard('TSW', 2, 2, true); QuarantineFile('C:\WINDOWS\system32\romwln.dll',''); QuarantineFile('C:\WINDOWS\system32\winctrl32.dll',''); QuarantineFile('C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\1Q3OO2X2\programm[1].htm',''); QuarantineFile('c:\documents and settings\all users\systems.exe',''); DeleteFile('c:\documents and settings\all users\systems.exe'); DeleteFile('C:\WINDOWS\system32\srnh.lto'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
у меня есть 6 стандартных вкладок в свойствах компьютера, а 7й восстановления системы нет (стоит ХР)... как быть в таком случае?
Добавлено через 17 минут
появились новые проблемы:
после загрузки выдаёт
1) punto.exe жалауется что памянть не может быть "written"
2) RunDLL Ошибка при загрузке srnh.lto Не найден сетевой модуль
3) спустя минуту выбрасывает сообщение "Сбой при инициализации DLL из-за прекращения работы станции и пытается перезагрузиться, на этом зависает
при том что кроме диагностики с помощью авз я еще ничего не успел с ним сделать
Последний раз редактировалось xxc; 22.05.2010 в 11:34. Причина: Добавлено
Пофиксите в HiJack
и приступайте к повторной диагностикеКод:F2 - REG:system.ini: Shell=explorer.exe rundll32.exe srnh.lto iqfnr
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
пофиксил... но при попытке включить авз - комп ушел в перезагрузку, при повторной попытке - тоже самое.
Логи, которые мне сказали прописать в авз - я не могу, отключить восстановление системы тоже нет вкладки, стремновато стало
Добавлено через 4 минуты
очень странно... всё работает до тех пор, пока я не зайду в ПАПКУ с авз... даже ярлык не нажимаю - сразу ребут
Добавлено через 1 минуту
и это сложно назвать перезагрузгой, он скорее просто повисает при поытке завершить работу
Последний раз редактировалось xxc; 22.05.2010 в 11:52. Причина: Добавлено
Откройте AVZ через Internet Explorer.
Сделайте что получится из того что написано в сообщении #2.
Дополнительно к совету AndreyKa
На какой номер баннер? На 3381?
Попробуйте сделать и такой лог http://virusinfo.info/showpost.php?p=493610&postcount=1
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Internet Explorer не включается
Сообщение №7 прочтите. Если и это не поможет, ищите LiveCD, который позволяет работать с реестром. Например, ERD Commander
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
да, номер 3381
удалось включить экслорер, сейчас попробую логи в авз через него вставить
Добавлено через 32 минуты
не пойму ничего, при попытке включить авз или комбофикс - вылезает новый банер, пропадает старый, смысл и номер 3381 тот же... только картинка другая
как "Откройте AVZ через Internet Explorer" не разобрался
Последний раз редактировалось xxc; 22.05.2010 в 13:04. Причина: Добавлено
Меню Файл - Открыть - зайдите в папку с AVZ, тип файлов смените на "все файлы".
пытался так сделать - эксплорер подумал и закрылся, последующие попытки его запустить неудачные, открывается на сек и исчезает.
диспетчер задач блокирован, перезагрузка и выключение не работают, только кнопкой... перезагрузился - экплорер не работает, комбофикс врубился... пишет
please wait Combofix is preparing to run. Прошло 4 минуты, без изменения пока
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
увы, я заразил рабочий компьютер, выйти с работы за диском не получается, всё что у меня есть - сетевой доступ к этому компьютеру, так же запустить его в безопасном режиме не удавалось, при нажатии Ф8 предлагал только варианты откуда начинать загрузку
Тогда только звонок http://virusinfo.info/showpost.php?p=639771&postcount=1
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
извините заранее за возможно тупой вопрос...
у меня всё отлично работает в безопасном режиме, могу ли я воспользоваться оттуда авз или комбофиксом?
Добавлено через 26 минут
пасибо
Добавлено через 59 минут
я понимаю, что по АВЗ есть правила - в обычном режиме, но про комбофикс уточнения нет, можно или нет? подскажите пожалуйста!!
Последний раз редактировалось xxc; 22.05.2010 в 16:36. Причина: Добавлено
Можно сделать в безопасном режиме и лог AVZ, и лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
коды ввёл, подсказали добрые люди, банер ушел, сделал лог комбофиксом в обычном режиме. Эксплорер заработал, вот только вырубается когда на Ваш сайт захожу. На АВЗ по прежнему реакция - перезагрузка
да, и еще, хоть он мне и предлагал установить панель с восстановлением системы, я согласился, а панели так и нет
Консоль восстановления у Вас установилась
c:\windows\system32\msgsvc.dll проверьте на virustotal
Ссылку на результат проверки сообщите
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\windows\system32\oek.dll c:\windows\system32\tveij.dll c:\windows\system32\f.dll c:\windows\system32\lyshq.dll c:\windows\system32\rlm.dll c:\windows\system32\ybzblegkk.dll c:\windows\system32\unny.dll c:\windows\system32\ozj.dll c:\windows\system32\rst.dll c:\windows\system32\aaaobaoex.dll c:\windows\system32\jmlb.dll c:\windows\system32\dhgtmag.dll c:\windows\system32\pzvelm.dll c:\windows\system32\nwkmhxf.dll c:\windows\system32\yy.dll c:\windows\system32\cb.dll c:\windows\system32\u.dll c:\windows\system32\qjxnaq.dll c:\windows\system32\rsnith.dll c:\windows\system32\oyb.dll c:\windows\system32\jhsmacqwz.dll c:\windows\system32\niyrlrmou.dll c:\windows\system32\wpvkb.dll c:\windows\system32\feamlr.dll c:\documents and settings\All Users\config.bat c:\documents and settings\All Users\ret.bat c:\documents and settings\All Users\hide.bat c:\windows\system32\xaphnfkk.dll c:\windows\system32\kzyz.dll c:\windows\system32\xab.dll c:\windows\system32\ueneqczid.dll c:\windows\system32\uyqacxa.dll c:\windows\system32\jfzzyv.dll c:\windows\system32\tqh.dll c:\windows\system32\nopvucoz.dll c:\windows\system32\mqvw.dll c:\windows\system32\o.dll c:\windows\system32\hqydkxr.dll c:\windows\system32\iqxhjcnox.dll c:\windows\system32\vjhm.dll c:\windows\system32\hglhwku.dll c:\windows\system32\bquiihnk.dll c:\windows\system32\vkvpzsp.dll c:\windows\system32\bl.dll c:\windows\system32\ctbplu.dll c:\windows\system32\qphbjgl.exe c:\windows\system32\spasqh.dll c:\windows\system32\bztsds.dll c:\windows\system32\c.dll c:\windows\system32\qgdovnth.dll c:\windows\system32\dularf.dll c:\windows\system32\gokuo.dll c:\windows\system32\bspliunin.dll c:\windows\system32\yysjh.dll c:\windows\system32\hemitjm.dll c:\windows\system32\cssybdija.dll c:\windows\system32\xbyxwfm.dll c:\windows\system32\uiatxe.dll c:\windows\system32\exqylmgnd.dll c:\windows\system32\em.dll c:\windows\system32\qxifvl.dll c:\windows\system32\eawvc.dll c:\windows\system32\op.dll c:\windows\system32\dhwkqkrnr.dll c:\windows\system32\rdhqrkkd.dll c:\windows\system32\ltup.dll c:\windows\system32\rzka.dll c:\windows\system32\wbqbxxp.dll c:\windows\system32\mqefx.dll c:\huadio.tmp c:\windows\ocmsn.log:QRNlueM c:\windows\tsoc.log:QRNlueM c:\windows\FaxSetup.log:QRNlueM c:\windows\imsins.log:QRNlueM c:\windows\Зеленый камень.bmp:QRNlueM c:\windows\Пузыри.bmp:QRNlueM c:\windows\KB971657.log:QRNlueM c:\windows\KB976098-v2.log:QRNlueM c:\windows\KB971961.log:QRNlueM c:\windows\KB973507.log:QRNlueM c:\windows\KB973815.log:QRNlueM c:\windows\KB974112.log:QRNlueM c:\windows\UNNeroVision.cfg:QRNlueM c:\windows\KB938127-v2-IE7.log:QRNlueM c:\windows\KB939683.log:QRNlueM c:\windows\KB956802.log:QRNlueM c:\windows\KB956844.log:QRNlueM c:\windows\KB958470.log:QRNlueM c:\windows\KB958644.log:QRNlueM c:\windows\remove.iss:QRNlueM c:\windows\KB960803.log:QRNlueM c:\windows\KB969059.log:QRNlueM c:\windows\system32\appwiz.cpl:QRNlueM c:\windows\system32\C_28597.NLS:QRNlueM c:\windows\system32\c_437.nls:QRNlueM c:\windows\system32\c_855.nls:QRNlueM c:\windows\system32\c_860.nls:QRNlueM c:\windows\system32\c_21866.nls:QRNlueM c:\windows\system32\ff_vfw.dll.manifest:QRNlueM c:\windows\system32\mqprfsym.h:QRNlueM c:\windows\system32\rsaci.rat:QRNlueM c:\windows\system32\sysdm.cpl:QRNlueM c:\windows\system32\wbdbase.fra:QRNlueM c:\windows\system32\wbcache.deu:QRNlueM c:\windows\system32\c_10000.nls:QRNlueM c:\windows\system32\desktop.ini:QRNlueM c:\windows\system32\dmview.ocx:QRNlueM c:\windows\system32\edit.hlp:QRNlueM c:\windows\system32\mib.bin:QRNlueM c:\windows\system32\mmdriver.inf:QRNlueM c:\windows\system32\perffilt.ini:QRNlueM c:\windows\system32\msdatsrc.tlb:QRNlueM c:\windows\system32\wmv8ds32.ax:QRNlueM c:\windows\system32\rsvpcnts.h:QRNlueM c:\windows\system32\igxpxk32.vp:QRNlueM c:\windows\system32\proctexe.ocx:QRNlueM c:\windows\system32\cababd6_r.ocx:QRNlueM c:\windows\system32\locale.nls:QRNlueM c:\windows\system32\hidphone.tsp:QRNlueM c:\windows\system32\msscds32.ax:QRNlueM Driver:: autorun dfrxbbu NetSvc:: dfrxbbu Folder:: Registry:: [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=- [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "9061:TCP"=- FileLook:: DirLook::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Также сделайте логи по правилам
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) xxc, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.