Ошибка при загрузке thxr.wgo - Страница 2

denisns · 03.05.2010, 20:00

Да я так предположил ))) Раз оно перестало появляться то. Сейчас сканируется malwarebytes

help? · 03.05.2010, 20:04

C:\WINDOWS\system32\Vbridge.dll
C:\WINDOWS\keyhh.exe
C:\WINDOWS\system32\mfcoleui.dll
C:\WINDOWS\IsUninst.exe
C:\WINDOWS\system32\jit.dll
C:\WINDOWS\system32\javaee.dll
C:\WINDOWS\system32\dx3j.dll
C:\WINDOWS\setdebug.exe
C:\WINDOWS\wjview.exe
C:\WINDOWS\system32\vmhelper.dll
C:\WINDOWS\system32\msjdbc10.dll
C:\WINDOWS\system32\msjava.dll
C:\WINDOWS\system32\msawt.dll
C:\WINDOWS\system32\jdbgmgr.exe
C:\WINDOWS\jview.exe
C:\WINDOWS\extrac32.exe
C:\WINDOWS\clspack.exe
Запакуйте,пожалуйста,эти файлы,закачайте и дайте ссылку.Так,как сейчас ухожу дальше логи посмотреть не смогу.Есть тут не много подозрительные файлы.В принципе чистые файлы,просто некогда мне сейчас все посмотреть-извините.Архив весь проверю и скажу.

Скачайте ComboFix здесь, или здесь и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe.

denisns · 03.05.2010, 21:06

http://exfile.ru/98406 - запрошенные файлы

---------- Добавлено в 19:53 ---------- Предыдущее сообщение было написано в 19:09 ----------

mdam log - http://exfile.ru/98419

---------- Добавлено в 20:06 ---------- Предыдущее сообщение было написано в 19:53 ----------

combofox log - http://exfile.ru/98420

help? · 03.05.2010, 22:22

Как удалять с помощю MBAM указанные в теме элементы?
- Запустите MBAM
- выберите Perform Full Scan (Провести полную проверку)
- нажмите Scan (Проверить)
- после сканирования выберите Ок и далее Show Results (Показать результаты)
- нажмите Remove Selected (удалить выделенные).

После удаления откройте лог и прикрепите его к сообщению.
Удалите:

Код:

Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.

Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.

Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe rundll32.exe thxr.wgo nwfdtx) Good: (Explorer.exe) -> No action taken.

denisns · 04.05.2010, 00:39

http://exfile.ru/98458 - после удаления

winshelp · 04.05.2010, 00:52

denisns, что с проблемой???

denisns · 04.05.2010, 01:07

Ну как бы сообщение не выходит пока после перезагрузки, но я уже диагностировать не берусь ) Главное хочу для себя выяснить - как я подхватил эту заразу - и как избежать в дальнейшем

winshelp · 04.05.2010, 01:23

Скачайте этот файл: http://exfile.ru/98322
Выполните скрипт в AVZ который есть в тексте файла, внимательно вставляем все содержимое текста.
После выполнения скрипта, в директории AVZ в папке LOG будет создан файл avz_log.txt
Откройте этот файл, там будут описание уязвимостей вашей системы с сылками на закачку заплаток.
Скачайте и установите заплатки!!!

---------- Добавлено в 20:23 ---------- Предыдущее сообщение было написано в 20:17 ----------

После установки заплаток, можете еще раз выполнить скрипт из файла, для того чтобы убедиться все ли залатали.
Скрипт для системы безопасный!
Его можете выполнять когда захотите, даже через несколько месяцев, и он поможет указать вам на уязвимости вашей системы!!!

denisns · 04.05.2010, 11:13

Спасибо за помощь, с работы приеду все сделаю.

denisns · 05.05.2010, 19:48

В тот вечер запустил скрипт, поставил обновление кумулятивное заплаток на ie и обновил акробат. Сегодня днем опять начало выходить сообщение
Ошибка при загрузке thxr.wgo
Как бы его добить

winshelp · 05.05.2010, 19:57

Опять возможно что то поймали, или мы чего не досмотрели.
Давайте, обновляйте AVZ, и вылаживайте опять лог + лог HiJackThis.

denisns · 05.05.2010, 22:53

http://exfile.ru/98814 - Avz
http://exfile.ru/98815 - hi

snifer67 · 05.05.2010, 23:11

Выполните скрипт в avz

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Distrib_games\l2 ini\system\system.dll','');
 QuarantineFile('C:\WINDOWS\ERDNT\backup.exe','');
 QuarantineFile('C:\WINDOWS\system32\6f57da90.exe','');
 DeleteFile('C:\WINDOWS\system32\6f57da90.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.

ПК перезагрузится.

Выполнить скрипт в AVZ.

Код:

var
  qfolder: string;
  qname: string;
begin
  qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
  qfolder := ExtractFilePath(qname);
  if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
  CreateQurantineArchive(qname);
  ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

Вы увидите папку с архивом. Это - карантин.
Карантин отправьте на newvirus@tut.by

Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол.

1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

denisns · 05.05.2010, 23:31

http://exfile.ru/98821 - combofix

---------- Добавлено в 22:31 ---------- Предыдущее сообщение было написано в 22:31 ----------

Карантин ушел

snifer67 · 05.05.2010, 23:34

Чисто.

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

Скачайте OTCleanIt, запустите, нажмите Clean up

03.05.2010, 22:22	#19 (ссылка)
help? Заблокирован Стажёр Регистрация: 25.02.2010 Сообщений: 906 Репутация: 79	Как удалять с помощю MBAM указанные в теме элементы? - Запустите MBAM - выберите Perform Full Scan (Провести полную проверку) - нажмите Scan (Проверить) - после сканирования выберите Ок и далее Show Results (Показать результаты) - нажмите Remove Selected (удалить выделенные). После удаления откройте лог и прикрепите его к сообщению. Удалите: Код: Зараженные ключи в реестре: HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken. Зараженные параметры в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken. Объекты реестра заражены: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe rundll32.exe thxr.wgo nwfdtx) Good: (Explorer.exe) -> No action taken.

05.05.2010, 23:11	#28 (ссылка)
snifer67 Стажёр Регистрация: 11.04.2010 Сообщений: 977 Репутация: 96	Выполните скрипт в avz Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Distrib_games\l2 ini\system\system.dll',''); QuarantineFile('C:\WINDOWS\ERDNT\backup.exe',''); QuarantineFile('C:\WINDOWS\system32\6f57da90.exe',''); DeleteFile('C:\WINDOWS\system32\6f57da90.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(16); RebootWindows(true); end. ПК перезагрузится. Выполнить скрипт в AVZ. Код: var qfolder: string; qname: string; begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false); end. Вы увидите папку с архивом. Это - карантин. Карантин отправьте на newvirus@tut.by Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол. 1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
При загрузке выдаёт сообщение RUNDLL "Ошибка при загрузке amht.xfo"	White Princess	Безопасность	3	23.08.2010 15:20
Ошибка RUNDLL ошибка при загрузке srnh.lto	вовуся	Безопасность	0	14.07.2010 13:22
Ошибка при загрузке thxr.wgo не найден указанный модуль RUNDLL	akbert	Безопасность	29	29.06.2010 12:33
Ошибка RUNDLL ошибка при загрузке srnh.lto	Papay	Безопасность	3	30.05.2010 14:44
Ошибка RUNDLL ошибка при загрузке srnh.lto	lint	Безопасность	3	26.05.2010 13:24
Как устранить ошибку: "Ошибка RUNDLL ошибка при загрузке srnh.lto"	slavyanius	Безопасность	12	20.05.2010 22:58
Ошибка RUNDLL ошибка при загрузке srnh.lto + Ошибка 1304	voznes	Безопасность	15	20.05.2010 19:07
Ошибка RUNDLL ошибка при загрузке srnh.lto	zack3	Безопасность	39	17.05.2010 00:48
Ошибка при загрузке thxr.wgo не найден указанный модуль RUNDLL	Ksenia-17	Безопасность	12	14.05.2010 21:58
Ошибка RUNDLL ошибка при загрузке srnh.lto	Waypointer	Безопасность	3	12.05.2010 12:46
Ошибка при загрузке thxr.wgo не найден указанный модуль RUNDLL	Roxy-angle	Безопасность	34	12.05.2010 09:46
Ошибка при загрузке не найден модуль thxr.wgo	Elena.	Безопасность	23	06.05.2010 16:12

03.05.2010, 20:00	#16 (ссылка)
denisns Новичок Регистрация: 02.05.2010 Сообщений: 34 Репутация: 0	Да я так предположил ))) Раз оно перестало появляться то. Сейчас сканируется malwarebytes

03.05.2010, 20:04	#17 (ссылка)
help? Заблокирован Стажёр Регистрация: 25.02.2010 Сообщений: 906 Репутация: 79	C:\WINDOWS\system32\Vbridge.dll C:\WINDOWS\keyhh.exe C:\WINDOWS\system32\mfcoleui.dll C:\WINDOWS\IsUninst.exe C:\WINDOWS\system32\jit.dll C:\WINDOWS\system32\javaee.dll C:\WINDOWS\system32\dx3j.dll C:\WINDOWS\setdebug.exe C:\WINDOWS\wjview.exe C:\WINDOWS\system32\vmhelper.dll C:\WINDOWS\system32\msjdbc10.dll C:\WINDOWS\system32\msjava.dll C:\WINDOWS\system32\msawt.dll C:\WINDOWS\system32\jdbgmgr.exe C:\WINDOWS\jview.exe C:\WINDOWS\extrac32.exe C:\WINDOWS\clspack.exe Запакуйте,пожалуйста,эти файлы,закачайте и дайте ссылку.Так,как сейчас ухожу дальше логи посмотреть не смогу.Есть тут не много подозрительные файлы.В принципе чистые файлы,просто некогда мне сейчас все посмотреть-извините.Архив весь проверю и скажу. Скачайте ComboFix здесь, или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe.

03.05.2010, 21:06	#18 (ссылка)
denisns Новичок Регистрация: 02.05.2010 Сообщений: 34 Репутация: 0	http://exfile.ru/98406 - запрошенные файлы ---------- Добавлено в 19:53 ---------- Предыдущее сообщение было написано в 19:09 ---------- mdam log - http://exfile.ru/98419 ---------- Добавлено в 20:06 ---------- Предыдущее сообщение было написано в 19:53 ---------- combofox log - http://exfile.ru/98420

04.05.2010, 00:39	#20 (ссылка)
denisns Новичок Регистрация: 02.05.2010 Сообщений: 34 Репутация: 0	http://exfile.ru/98458 - после удаления

04.05.2010, 00:52	#21 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	denisns, что с проблемой???

04.05.2010, 01:07	#22 (ссылка)
denisns Новичок Регистрация: 02.05.2010 Сообщений: 34 Репутация: 0	Ну как бы сообщение не выходит пока после перезагрузки, но я уже диагностировать не берусь ) Главное хочу для себя выяснить - как я подхватил эту заразу - и как избежать в дальнейшем

04.05.2010, 01:23	#23 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	Скачайте этот файл: http://exfile.ru/98322 Выполните скрипт в AVZ который есть в тексте файла, внимательно вставляем все содержимое текста. После выполнения скрипта, в директории AVZ в папке LOG будет создан файл avz_log.txt Откройте этот файл, там будут описание уязвимостей вашей системы с сылками на закачку заплаток. Скачайте и установите заплатки!!! ---------- Добавлено в 20:23 ---------- Предыдущее сообщение было написано в 20:17 ---------- После установки заплаток, можете еще раз выполнить скрипт из файла, для того чтобы убедиться все ли залатали. Скрипт для системы безопасный! Его можете выполнять когда захотите, даже через несколько месяцев, и он поможет указать вам на уязвимости вашей системы!!!

04.05.2010, 11:13	#24 (ссылка)
denisns Новичок Регистрация: 02.05.2010 Сообщений: 34 Репутация: 0	Спасибо за помощь, с работы приеду все сделаю.

05.05.2010, 19:48	#25 (ссылка)
denisns Новичок Регистрация: 02.05.2010 Сообщений: 34 Репутация: 0	В тот вечер запустил скрипт, поставил обновление кумулятивное заплаток на ie и обновил акробат. Сегодня днем опять начало выходить сообщение Ошибка при загрузке thxr.wgo Как бы его добить

05.05.2010, 19:57	#26 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	Опять возможно что то поймали, или мы чего не досмотрели. Давайте, обновляйте AVZ, и вылаживайте опять лог + лог HiJackThis.

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

05.05.2010, 22:53	#27 (ссылка)
denisns Новичок Регистрация: 02.05.2010 Сообщений: 34 Репутация: 0	http://exfile.ru/98814 - Avz http://exfile.ru/98815 - hi

05.05.2010, 23:31	#29 (ссылка)
denisns Новичок Регистрация: 02.05.2010 Сообщений: 34 Репутация: 0	http://exfile.ru/98821 - combofix ---------- Добавлено в 22:31 ---------- Предыдущее сообщение было написано в 22:31 ---------- Карантин ушел

05.05.2010, 23:34	#30 (ссылка)
snifer67 Стажёр Регистрация: 11.04.2010 Сообщений: 977 Репутация: 96	Чисто. Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" Скачайте OTCleanIt, запустите, нажмите Clean up