-
Junior Member
- Вес репутации
- 50
RUNDLL. Ошибка при запуске thxr.wgo не найден указанный модуль.
После удаления троянской программы антивирусом ESET Nod32 Antivirus 4, появилась следующая ошибка при загрузке компьютера "RUNDLL. Ошибка при запуске thxr.wgo не найден указанный модуль." Пожалуйста помогите решить эту проблему.
*Обратите внимание! Если в результате работы скрипта будут обнаружены подозрительные файлы, они будут сохранены в архиве virusinfo_cure.zip. Этот архив необходимо отличать от архива с протоколом исследования системы virusinfo_syscure.zip и загружать на форум только в том случае, если вас об этом попросили.
Последний раз редактировалось Hell182; 20.08.2010 в 19:52.
Причина: Указания администрации сайта
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте,
Мы будем Вам очень признательны, если Вы прочтёте и в точности выполните наши несложные правила.
В противном случае мы никак не сможем быть Вам полезны.
-
-
Junior Member
- Вес репутации
- 50
обновил информацию в теме
-
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\cmdow.exe','');
QuarantineFile('C:\DOCUME~1\1\LOCALS~1\Temp\vzjfijz.exe','');
DelBHO('{A08B1C77-F72C-E900-80FF-261DA9816F43}');
QuarantineFile('C:\dA3W_cXRc5Pn_V.dll','');
QuarantineFile('\\?\globalroot\systemroot\system32\o1iNUdS.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\N0icBWe.exe','');
QuarantineFile('C:\Program Files\MPK\MPK.exe','');
QuarantineFile('C:\Documents and Settings\1\Application Data\nglfcyes.exe','');
QuarantineFile('C:\Documents and Settings\1\Application Data\CMedia\CMedia.dll','');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{6B830884-20E3-4AB6-B672-2629F0F72071}');
DeleteFile('C:\Documents and Settings\1\Application Data\CMedia\CMedia.dll');
DeleteFile('C:\Documents and Settings\1\Application Data\nglfcyes.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PC Health Status');
DeleteFile('\\?\globalroot\systemroot\system32\N0icBWe.exe');
DeleteFile('\\?\globalroot\systemroot\system32\o1iNUdS.exe');
DeleteFile('C:\dA3W_cXRc5Pn_V.dll');
DeleteFile('%windir%\tasks\Error scan.job');
DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\vzjfijz.exe');
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.
-Выполните скрипт:
Код:
begin
CreateQurantineArchive('%userprofile%\desktop\avz_quarantine.zip');
end.
- Файл avz_quarantine.zip с Рабочего Стола закачайте ТУТ для анализа.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 50
на рабчоем столе не появляется нужный файл
-
Сообщение от
Hell182
на рабчоем столе не появляется нужный файл
Тогда так
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
извиняюсь за такую кучу проблем
но при запуске RSIT, в конце процесса выдает следующую ошибку:
C:\rsit\log.txt
Отказано в доступе
-
Сообщение от
Hell182
извиняюсь за такую кучу проблем
Карантин преложенным в сообщении №6 способом тоже не удается прислать?
Где новые логи AVZ и HiJack?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\thumbs.db');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Больше ничего необычного. Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
вроде больше ничего нет!
спасибо огромное за помощь
-
Установите Internet Explorer 8 (даже если им не пользуетесь)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 17
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\cmdow.exe - not-a-virus:RiskTool.Win32.HideWindows.o
-