Показано с 1 по 8 из 8.

файл srnh.lto не найден при запуске системы! (заявка № 79512)

  1. #1
    Junior Member Репутация
    Регистрация
    27.05.2010
    Сообщений
    6
    Вес репутации
    28

    Exclamation файл srnh.lto не найден при запуске системы!

    При прохождении антивирусом Нод32 были обнаружены вирусы в папке
    Windows, в частности system32. Были мной удалены, отдавал себе отчет, что могут быть проблемы, но не такие...
    Началось все с баннера на рабочем столе, убрал его с помощью генерации "смс" от касперского. Прошелся качественно 2мя антивирусами Нодом и спайэмердженси2008. После чего это и возникло.
    После первой перезагрузки начала выскакивать ошибка srnh.lto. Никакого функционального дискомфорта не приносила, просто немного раздрожала. Далее начались чудеса...При обращению к интернет-браузерам (Эксплорер, Мозилла, опера), иногда начала выдаваться критическая ошибка и приложения после нажатия ОК закрывались. Но было редко. Сейчас же критическая ошибка появляется мгновенно не только при запуске браузера, но при запуске любой программы связанной с интернетом. До последнего держался квип, но и пока я писал сообщения и он исдох(. Связано ли блокирование интернета (сетевой активности) с srnh.lto не в курсе...Кстати вместе с этой проблемой всплывало ошибка msfeedssync.exe, но я его удалил и он более не появляется.
    Вот потому к вам обращаюсь, не хотелось бы винду сносить...
    Логи приложил. С нетерпением жду ответа.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); 
     QuarantineFile('c:\windows\system32\srnh.lto','');
     DeleteFile('c:\windows\system32\srnh.lto');
     QuarantineFile('C:\Program Files\Common Files\System\WebCheck.dll','');
     QuarantineFile('c:\windows\system32\winlogon.exe','');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(16);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)

  4. #3
    Junior Member Репутация
    Регистрация
    27.05.2010
    Сообщений
    6
    Вес репутации
    28
    Спасибо. Теперь ничего не появляется. Логи приложил, карантин отправил.
    Теперь осталась только проблема выхода в интернет (критическая ошибка осталась). Он также просит вставить диск с виндой сп3, с которого я устанавливал ему вроде-как подходит, но ничего не изменяется.
    Единственную зацепку на интернет выдает интернет эксплорер:
    при открытии окно с ошибкой появляется:
    "инструкция по адресу 0x8fecb3f0 обратилась к памяти 0x8fecb3f0. память не может быть read.
    Еще зацепка:
    При запуске аутлук2007, када он начинает получать почту, а именно входящие то он "падает" c критической ошибкой, причем в загаловке диалогового окна написано:
    ThorConnWindClass: Outlook 2007, а не просто Outlook 2007.
    Вообщем фигня какая-то...если кто-то с этим сталкивался буду признателен за какую-либо информацию

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     DeleteFile('C:\Program Files\Common Files\System\WebCheck.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','WebCheck');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - Сделайте повторные логи обычным AVZ c обновленными базами по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip; virusinfo_syscheck.zip; hijackthis.log)

  6. #5
    Junior Member Репутация
    Регистрация
    27.05.2010
    Сообщений
    6
    Вес репутации
    28
    Ура! Теперь работает интернет!
    Все приложил и сделал строго по правилам).
    Из видимых глюков осталось тока требование диска виндовс с сп3 (иногда), видимо какой-та файл ему все-таки нужен.
    Спасибо большое!
    ПС Кстати папка "Cure" 22 байта весит, а до этого весила 22 Мбайта

  7. #6
    Junior Member Репутация
    Регистрация
    27.05.2010
    Сообщений
    6
    Вес репутации
    28
    Забыл спросить, все эти папки надо будет затирать (логи, вирусы, карантины)?

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    Цитата Сообщение от Денис2010 Посмотреть сообщение
    Забыл спросить, все эти папки надо будет затирать (логи, вирусы, карантины)?
    -если вам не нужны карантины и логи можете стереть

    в логах подозрительного нет.

    - Установите Internet-Explorer 8.(даже если Вы его не используете)
    - Поставте все последние обновления системы Windows - тут
    - Обновите Java .

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 8
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files\common files\system\webcheck.dll - Trojan-PSW.Win32.WebMoner.to ( DrWEB: Trojan.Mifesto, BitDefender: Trojan.Generic.4066241 )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) Денис2010, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 28.01.2012, 20:58
    2. Ответов: 6
      Последнее сообщение: 24.01.2012, 15:10
    3. Ответов: 6
      Последнее сообщение: 21.12.2011, 18:49
    4. не найден файл srnh.ito
      От Tatyana12 в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 18.06.2010, 20:13
    5. При запуске системы csrcs.exe не был найден
      От Drobik81 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 08:33

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00991 seconds with 16 queries