Показано с 1 по 11 из 11.

Приложение или библиотека C:\WINDOWS\system32\otyikuc.dll не является образом программы для Windows NT. (заявка № 90878)

  1. #1
    Junior Member Репутация
    Регистрация
    31.10.2010
    Сообщений
    7
    Вес репутации
    49

    Приложение или библиотека C:\WINDOWS\system32\otyikuc.dll не является образом программы для Windows NT.

    Приложение или библиотека C:\WINDOWS\system32\otyikuc.dll не является образом программы для Windows NT. Проверьте наличие установочного диска.

    Здравствуйте. Вот такая вот ошибка начала выскакивать у меня несколько месяцев назад при открытии ЛЮБОГО файла. Как вы видите, ругается на какой-то otyikuc. Гугл говорит, что нет такого файла в системе. Ошибка выглядит примерно вот так:http://s007.radikal.ru/i302/1010/4f/ec7637e19dce.jpg

    В данном случае, был открыт mp3 файл, то есть в рамочке ошибки указан проигрыватель.(wmplayer.exe) При открытии браузера, будет указан, например chrome.exe и так далее. Ошибки появляются при включении компьютера, примерно с приветствия. Вероятно, те программы, которые стоят на автозапуске, системные то есть. Например, если я вызову диспетчер задач, то ошибка тоже вылезет.

    Теперь о самой ошибке. Ее можно закрыть крестиком, или просто нажать OK, после чего все и будет OK Но, как понимаете, это слегка неудобно. За время работы за компьютером их приходится закрывать около сотни, или больше.
    Лечился NOD 32, Cure It!, Malwarebytes Antimalware. Нашли кучу всего, кучу всего исправили, но это так и осталось. Не знаю, что делать, поэтому обращаюсь к вам, очень надеюсь на вашу помощь.

    Заранее большое спасибо.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523

  4. #3
    Junior Member Репутация
    Регистрация
    31.10.2010
    Сообщений
    7
    Вес репутации
    49
    извините, исправлю.

  5. #4
    Junior Member Репутация
    Регистрация
    31.10.2010
    Сообщений
    7
    Вес репутации
    49
    господи, объясните мне, как редактировать свою тему
    честное слово, я сижу уже минут 10, и не могу вам выслать логи, потому что не вижу, ни кнопки "правка", ни чего-нибудь подобного

  6. #5
    Junior Member Репутация
    Регистрация
    31.10.2010
    Сообщений
    7
    Вес репутации
    49
    в общем, логи вот. отдельно.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\otyikuc.dll');
     QuarantineFile('C:\WINDOWS\system32\ttpgksb.dll','');
     QuarantineFile('C:\WINDOWS\system32\pwnzjsm.dll','');
     QuarantineFile('C:\WINDOWS\system32\ojmuwoj.dll','');
     QuarantineFile('C:\WINDOWS\system32\brhxaoa.dll','');
     QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\~DF48C.tmp','');
     DeleteService('mkdrv');
     QuarantineFile('C:\WINDOWS\mkdrv.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\EagleNT.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\qrpyu.sys','');
     DeleteService('hrokdtq');
     DeleteFile('C:\WINDOWS\System32\drivers\qrpyu.sys');
     DeleteFile('C:\WINDOWS\mkdrv.sys');
     DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\~DF48C.tmp');
     DeleteFile('C:\WINDOWS\system32\brhxaoa.dll');
     DeleteFile('C:\WINDOWS\system32\ojmuwoj.dll');
     DeleteFile('C:\WINDOWS\system32\pwnzjsm.dll');
     DeleteFile('C:\WINDOWS\system32\ttpgksb.dll');
     DelWinlogonNotifyByFileName('C:\WINDOWS\system32\otyikuc.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи
    все в нормальном режиме !

  8. #7
    Junior Member Репутация
    Регистрация
    31.10.2010
    Сообщений
    7
    Вес репутации
    49
    большое спасибо, ошибка пропала. высылаю карантин, завтра вышлю логи.

  9. #8
    Junior Member Репутация
    Регистрация
    31.10.2010
    Сообщений
    7
    Вес репутации
    49
    вот новые логи:

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Пофиксите в HiJack
    Код:
    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
    O3 - Toolbar: Rambler-Ассистент - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - (no file)
    O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
    Больше ничего необычного
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    31.10.2010
    Сообщений
    7
    Вес репутации
    49
    ну вот, все сделал. всем спасибо.

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\brhxaoa.dll - Trojan-Spy.Win32.Ardamax.jfa ( DrWEB: Trojan.Siggen2.8104, BitDefender: Gen:Variant.Feedel.2, AVAST4: Win32:Hookit-C [Spy] )
      2. c:\\windows\\system32\\ojmuwoj.dll - Trojan-Spy.Win32.Ardamax.jfb ( DrWEB: Trojan.Siggen2.8104, BitDefender: Gen:Variant.Feedel.2, AVAST4: Win32:Hookit-C [Spy] )
      3. c:\\windows\\system32\\pwnzjsm.dll - Trojan-Spy.Win32.Ardamax.jfc ( DrWEB: Trojan.Siggen2.8104, BitDefender: Gen:Variant.Feedel.2, AVAST4: Win32:Hookit-C [Spy] )
      4. c:\\windows\\system32\\ttpgksb.dll - Trojan-Spy.Win32.Ardamax.jfd ( DrWEB: Trojan.Siggen2.8104, BitDefender: Gen:Variant.Feedel.2, AVAST4: Win32:Hookit-C [Spy] )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) uvazhayu gore, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 31.07.2012, 17:42
    2. Ответов: 4
      Последнее сообщение: 04.04.2009, 10:25
    3. Ответов: 5
      Последнее сообщение: 17.03.2009, 16:38
    4. Ответов: 8
      Последнее сообщение: 22.02.2009, 18:04
    5. Ответов: 10
      Последнее сообщение: 20.02.2009, 19:50

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00433 seconds with 17 queries