При загрузке не найден модуль - Страница 11

01pump · 03.09.2009, 13:36

Цитата:

Сообщение от Jon

01pump,
http://exfile.ru/57624 hijackthis.log
А как выполнить стандартный скрипт №2?

так же как и №3

Вы же №3 сделали отметив №3. Вот так же запустите №2

Jon · 03.09.2009, 13:38

01pump,
А где его взять??? Чё-то не догоняю

01pump · 03.09.2009, 13:42

Цитата:

Сообщение от Jon

01pump,
А где его взять??? Чё-то не догоняю

Надо не догонять а читать инструкции.

Jon · 03.09.2009, 13:46

01pump,
Все сделал точно по инструкции. Выполнил скрипт, предложенный Вами. Затем скачал утилиту hijackthis. Всё. Дальше там написано: После анализа лога вам предложат прозвести удаление проблемных записей, выявленых программой. Для этого запустите повторно программу и выберите кнопку "Do a system scan only". В открывшейся таблице с результатами необходимо будет отметить только те строки которые укажут вам!!!! и затем нажмите Fix Checked.

01pump · 03.09.2009, 13:47

Цитата:

Сообщение от Jon

01pump,
Все сделал точно по инструкции. Выполнил скрипт, предложенный Вами. Затем скачал утилиту hijackthis. Всё. Дальше там написано: После анализа лога вам предложат прозвести удаление проблемных записей, выявленых программой. Для этого запустите повторно программу и выберите кнопку "Do a system scan only". В открывшейся таблице с результатами необходимо будет отметить только те строки которые укажут вам!!!! и затем нажмите Fix Checked.

Я прошу прислать архив virusinfo_syscheck.zip

Jon · 03.09.2009, 13:50

01pump,
В папке LOG есть только virusinfo_cure и virusinfo_syscure (который я уже присылал)

---------- Добавлено в 12:53 ---------- Предыдущее сообщение было написано в 12:50 ----------

01pump,
до меня дошло, сорри

---------- Добавлено в 12:55 ---------- Предыдущее сообщение было написано в 12:50 ----------

Вот он
http://exfile.ru/57628 virusinfo_syscheck.zip

---------- Добавлено в 12:58 ---------- Предыдущее сообщение было написано в 12:50 ----------

Файлы, лежащие в карантине
C:\WINDOWS\system32\...

---------- Добавлено в 12:59 ---------- Предыдущее сообщение было написано в 12:50 ----------

C:\Program Files\...

01pump · 03.09.2009, 14:03

Цитата:

Сообщение от Jon

Файлы, лежащие в карантине C:\WINDOWS\system32\... ---------- Добавлено в 12:59 ---------- Предыдущее сообщение было написано в 12:50 ---------- C:\Program Files\...

Я просил точное название карантинных файлов а не примерное расположение.

ЗЫ Вот это еще выполните

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\Админ\Главное меню\Программы\Автозагрузка\ikowin32.exe');
ExecuteSysClean;
RebootWindows(true);
end.

Jon · 03.09.2009, 14:03

Только их уже не около 30, а около 40

---------- Добавлено в 13:05 ---------- Предыдущее сообщение было написано в 13:03 ----------

03.09.2009 5:52:18 Real-time file system protection file C:\System Volume Information\_restore{765B6B3B-8B67-4D82-A9AD-DA39D57E9384}\RP112\A0015695.exe Win32/Wigon.LX trojan cleaned by deleting - quarantined NT AUTHORITY\SYSTEM Event occurred during an attempt to access the file by the application: C:\WINDOWS\system32\svchost.exe.

03.09.2009 4:52:18 Real-time file system protection file C:\System Volume Information\_restore{765B6B3B-8B67-4D82-A9AD-DA39D57E9384}\RP112\A0015694.exe Win32/Wigon.LX trojan cleaned by deleting - quarantined NT AUTHORITY\SYSTEM Event occurred during an attempt to access the file by the application: C:\WINDOWS\system32\svchost.exe.

03.09.2009 0:03:34 Startup scanner file C:\WINDOWS\system32\braviax.exe Win32/TrojanDownloader.FakeAlert.AGA trojan cleaned by deleting - quarantined

03.09.2009 0:03:31 Startup scanner file C:\Documents and Settings\Админ\sys32_nov.exe Win32/Wigon.LX trojan cleaned by deleting - quarantined

---------- Добавлено в 13:07 ---------- Предыдущее сообщение было написано в 13:03 ----------

03.09.2009 0:02:28 HTTP filter file http://uiskddcuiretog.com/dK1n0xJ5Tj4ck0z3fe7Yhk a variant of Win32/Kryptik.AGY trojan connection terminated - quarantined 5B8834E047F44DA\Админ Threat was detected upon access to web by the application: C:\WINDOWS\system32\braviax.exe.

01pump · 03.09.2009, 14:07

Jon,
Отключите восстановление системы и очистите карантин NOD32.
Очищайте карантин NOD32 безвозвратным удалением найденных обьектов.
Все это у вас было УДАЛЕНО антивирусом без лечения. Потому что вирусы не лечатся а удаляются.

Jon · 03.09.2009, 14:12

01pump,
Это ведь системные файлы, если я их удалю, все будет нормально?

01pump · 03.09.2009, 14:16

Цитата:

Сообщение от Jon

01pump,
Это ведь системные файлы, если я их удалю, все будет нормально?

Вы почему не можете до сих пор понять что эти файлы удалены антивирусом? Из системных только beep.sys который был заражен вирусом braviax
если есть желание воскресить вирус то можете восстановить его из карантина.

ЗЫ Если непонятен принцип работы антивируса, почему не обращаетесь в техподдержку eset ?

Jon · 03.09.2009, 14:19

01pump,
ок, выполняя скрипты, нужно отключать антивирус?

01pump · 03.09.2009, 14:22

Цитата:

Сообщение от Jon

01pump,
ок, выполняя скрипты, нужно отключать антивирус?

При работе с avz антивири отключаются. И об этом написано в инструкции.

Jon · 03.09.2009, 14:39

01pump,
Спасибо Вам за терпение, всё удалил
И вопрос напоследок

Если вирусы опять появятся в карантине, их нужно удалить и всё? Больше не надо выполнять скрипты?

---------- Добавлено в 13:40 ---------- Предыдущее сообщение было написано в 13:39 ----------

И так ли важно отключать восстановление системы при этом?

01pump · 03.09.2009, 14:47

Цитата:

Сообщение от Jon

01pump,
Спасибо Вам за терпение, всё удалил
И вопрос напоследок

Если вирусы опять появятся в карантине, их нужно удалить и всё? Больше не надо выполнять скрипты?

---------- Добавлено в 13:40 ---------- Предыдущее сообщение было написано в 13:39 ----------

И так ли важно отключать восстановление системы при этом?

Смотря что будет в карантин помещено.

Я попросил отключить восстановление потому что там скопилось много мусора, который ваш антивирь расшевелил.

Скрипты делаются когда начинаются проблемы. Чтоб было ясно что является причиной.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Что делать ? При загрузке srnh.lto. Не найден указанный модуль.?	DiGaGe	Безопасность	5	27.07.2010 16:51
Ошибка при загрузке wpia32.dll не найден указанный модуль RUNDLL	hobtroll	Безопасность	11	26.07.2010 15:32
Ошибка при загрузке не найден указанный модуль RUNDLL tnxr.wgo	Ирена	Безопасность	1	19.06.2010 11:22
Ошибка при загрузке amau.mso. Не найден указанный модуль.	Аринка10	Безопасность	48	15.05.2010 22:01
Ошибка при загрузке thxr.wgo не найден указанный модуль RUNDLL	Ksenia-17	Безопасность	12	14.05.2010 21:58
Ошибка при загрузке thxr.wgo не найден указанный модуль RUNDLL	Roxy-angle	Безопасность	34	12.05.2010 09:46
Ошибка при загрузке не найден модуль thxr.wgo	Elena.	Безопасность	23	06.05.2010 16:12
ошибка при загрузке rihd.pho не найден указанный модуль	алексей162	Безопасность	1	28.04.2010 14:58
Ошибка при загрузке rqfp.kmo Не найден указанный модуль.	Jeit	Неисправности, настройка	0	23.03.2010 10:25
Ошибка при загрузке rqfp.kmo. Не найден указанный модуль.	igry	Безопасность	12	20.03.2010 19:37
При загрузке не найден модуль ecrm.goo	Sabina	Безопасность	7	06.03.2010 16:11
Ошибка при загрузке tapi.nfo Не найден указанный модуль	simon	Безопасность	2	08.02.2010 12:48

03.09.2009, 13:38	#152 (ссылка)
Jon Новичок Регистрация: 28.08.2009 Сообщений: 108 Репутация: 0	01pump, А где его взять??? Чё-то не догоняю

03.09.2009, 13:46	#154 (ссылка)
Jon Новичок Регистрация: 28.08.2009 Сообщений: 108 Репутация: 0	01pump, Все сделал точно по инструкции. Выполнил скрипт, предложенный Вами. Затем скачал утилиту hijackthis. Всё. Дальше там написано: После анализа лога вам предложат прозвести удаление проблемных записей, выявленых программой. Для этого запустите повторно программу и выберите кнопку "Do a system scan only". В открывшейся таблице с результатами необходимо будет отметить только те строки которые укажут вам!!!! и затем нажмите Fix Checked.

03.09.2009, 13:50	#156 (ссылка)
Jon Новичок Регистрация: 28.08.2009 Сообщений: 108 Репутация: 0	01pump, В папке LOG есть только virusinfo_cure и virusinfo_syscure (который я уже присылал) ---------- Добавлено в 12:53 ---------- Предыдущее сообщение было написано в 12:50 ---------- 01pump, до меня дошло, сорри ---------- Добавлено в 12:55 ---------- Предыдущее сообщение было написано в 12:50 ---------- Вот он http://exfile.ru/57628 virusinfo_syscheck.zip ---------- Добавлено в 12:58 ---------- Предыдущее сообщение было написано в 12:50 ---------- Файлы, лежащие в карантине C:\WINDOWS\system32\... ---------- Добавлено в 12:59 ---------- Предыдущее сообщение было написано в 12:50 ---------- C:\Program Files\...

03.09.2009, 14:03	#158 (ссылка)
Jon Новичок Регистрация: 28.08.2009 Сообщений: 108 Репутация: 0	Только их уже не около 30, а около 40 ---------- Добавлено в 13:05 ---------- Предыдущее сообщение было написано в 13:03 ---------- 03.09.2009 5:52:18 Real-time file system protection file C:\System Volume Information\_restore{765B6B3B-8B67-4D82-A9AD-DA39D57E9384}\RP112\A0015695.exe Win32/Wigon.LX trojan cleaned by deleting - quarantined NT AUTHORITY\SYSTEM Event occurred during an attempt to access the file by the application: C:\WINDOWS\system32\svchost.exe. 03.09.2009 4:52:18 Real-time file system protection file C:\System Volume Information\_restore{765B6B3B-8B67-4D82-A9AD-DA39D57E9384}\RP112\A0015694.exe Win32/Wigon.LX trojan cleaned by deleting - quarantined NT AUTHORITY\SYSTEM Event occurred during an attempt to access the file by the application: C:\WINDOWS\system32\svchost.exe. 03.09.2009 0:03:34 Startup scanner file C:\WINDOWS\system32\braviax.exe Win32/TrojanDownloader.FakeAlert.AGA trojan cleaned by deleting - quarantined 03.09.2009 0:03:31 Startup scanner file C:\Documents and Settings\Админ\sys32_nov.exe Win32/Wigon.LX trojan cleaned by deleting - quarantined ---------- Добавлено в 13:07 ---------- Предыдущее сообщение было написано в 13:03 ---------- 03.09.2009 0:02:28 HTTP filter file http://uiskddcuiretog.com/dK1n0xJ5Tj4ck0z3fe7Yhk a variant of Win32/Kryptik.AGY trojan connection terminated - quarantined 5B8834E047F44DA\Админ Threat was detected upon access to web by the application: C:\WINDOWS\system32\braviax.exe.

03.09.2009, 14:07	#159 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Jon, Отключите восстановление системы и очистите карантин NOD32. Очищайте карантин NOD32 безвозвратным удалением найденных обьектов. Все это у вас было УДАЛЕНО антивирусом без лечения. Потому что вирусы не лечатся а удаляются.

03.09.2009, 14:12	#160 (ссылка)
Jon Новичок Регистрация: 28.08.2009 Сообщений: 108 Репутация: 0	01pump, Это ведь системные файлы, если я их удалю, все будет нормально?

03.09.2009, 14:19	#162 (ссылка)
Jon Новичок Регистрация: 28.08.2009 Сообщений: 108 Репутация: 0	01pump, ок, выполняя скрипты, нужно отключать антивирус?

03.09.2009, 14:39	#164 (ссылка)
Jon Новичок Регистрация: 28.08.2009 Сообщений: 108 Репутация: 0	01pump, Спасибо Вам за терпение, всё удалил И вопрос напоследок Если вирусы опять появятся в карантине, их нужно удалить и всё? Больше не надо выполнять скрипты? ---------- Добавлено в 13:40 ---------- Предыдущее сообщение было написано в 13:39 ---------- И так ли важно отключать восстановление системы при этом?

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads