Показано с 1 по 13 из 13.

RUNDLL. Ошибка при запуске thxr.wgo не найден указанный модуль. (заявка № 85892)

  1. #1
    Junior Member Репутация
    Регистрация
    20.08.2010
    Сообщений
    6
    Вес репутации
    50

    Thumbs up RUNDLL. Ошибка при запуске thxr.wgo не найден указанный модуль.

    После удаления троянской программы антивирусом ESET Nod32 Antivirus 4, появилась следующая ошибка при загрузке компьютера "RUNDLL. Ошибка при запуске thxr.wgo не найден указанный модуль." Пожалуйста помогите решить эту проблему.

    *Обратите внимание! Если в результате работы скрипта будут обнаружены подозрительные файлы, они будут сохранены в архиве virusinfo_cure.zip. Этот архив необходимо отличать от архива с протоколом исследования системы virusinfo_syscure.zip и загружать на форум только в том случае, если вас об этом попросили.
    Последний раз редактировалось Hell182; 20.08.2010 в 19:52. Причина: Указания администрации сайта

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Здравствуйте,
    Мы будем Вам очень признательны, если Вы прочтёте и в точности выполните наши несложные правила.
    В противном случае мы никак не сможем быть Вам полезны.

  4. #3
    Junior Member Репутация
    Регистрация
    20.08.2010
    Сообщений
    6
    Вес репутации
    50
    обновил информацию в теме

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

    - Отключите ПК от интернета/локалки
    - Отключите Антивирус и Файрвол.
    - Отключите Системное восстановление.

    -Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('C:\WINDOWS\system32\cmdow.exe','');
     QuarantineFile('C:\DOCUME~1\1\LOCALS~1\Temp\vzjfijz.exe','');
     DelBHO('{A08B1C77-F72C-E900-80FF-261DA9816F43}');
     QuarantineFile('C:\dA3W_cXRc5Pn_V.dll','');
     QuarantineFile('\\?\globalroot\systemroot\system32\o1iNUdS.exe','');
     QuarantineFile('\\?\globalroot\systemroot\system32\N0icBWe.exe','');
     QuarantineFile('C:\Program Files\MPK\MPK.exe','');
     QuarantineFile('C:\Documents and Settings\1\Application Data\nglfcyes.exe','');
     QuarantineFile('C:\Documents and Settings\1\Application Data\CMedia\CMedia.dll','');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{6B830884-20E3-4AB6-B672-2629F0F72071}');
     DeleteFile('C:\Documents and Settings\1\Application Data\CMedia\CMedia.dll');
     DeleteFile('C:\Documents and Settings\1\Application Data\nglfcyes.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PC Health Status');
     DeleteFile('\\?\globalroot\systemroot\system32\N0icBWe.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\o1iNUdS.exe');
     DeleteFile('C:\dA3W_cXRc5Pn_V.dll');
     DeleteFile('%windir%\tasks\Error scan.job');
     DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\vzjfijz.exe');
    ExecuteWizard('TSW', 2, 2, true);
    ExecuteWizard('SCU', 2, 2, true);
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.
    -Выполните скрипт:
    Код:
    begin
    CreateQurantineArchive('%userprofile%\desktop\avz_quarantine.zip');    
    end.
    - Файл avz_quarantine.zip с Рабочего Стола закачайте ТУТ для анализа.
    - Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

  6. #5
    Junior Member Репутация
    Регистрация
    20.08.2010
    Сообщений
    6
    Вес репутации
    50
    на рабчоем столе не появляется нужный файл

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от Hell182 Посмотреть сообщение
    на рабчоем столе не появляется нужный файл
    Тогда так

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    20.08.2010
    Сообщений
    6
    Вес репутации
    50
    извиняюсь за такую кучу проблем
    но при запуске RSIT, в конце процесса выдает следующую ошибку:

    C:\rsit\log.txt
    Отказано в доступе

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от Hell182 Посмотреть сообщение
    извиняюсь за такую кучу проблем
    Карантин преложенным в сообщении №6 способом тоже не удается прислать?

    Где новые логи AVZ и HiJack?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    20.08.2010
    Сообщений
    6
    Вес репутации
    50
    новые логи

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\thumbs.db');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Больше ничего необычного. Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    20.08.2010
    Сообщений
    6
    Вес репутации
    50
    вроде больше ничего нет!
    спасибо огромное за помощь

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Установите Internet Explorer 8 (даже если им не пользуетесь)
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 17
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\cmdow.exe - not-a-virus:RiskTool.Win32.HideWindows.o


  • Уважаемый(ая) Hell182, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите ошибка RUNDLL Не найден модуль thxr.wgo
      От Sergant07 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 21.07.2010, 18:07
    2. Ответов: 9
      Последнее сообщение: 12.07.2010, 22:32
    3. Ответов: 3
      Последнее сообщение: 29.05.2010, 21:20
    4. Ответов: 5
      Последнее сообщение: 03.05.2010, 00:36
    5. Ответов: 6
      Последнее сообщение: 02.05.2010, 12:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00647 seconds with 17 queries