03.05.2010, 00:07 | #1 (ссылка) |
Новичок
Регистрация: 02.05.2010
Сообщений: 27
Репутация: 0
|
Ошибка при загрузке amau.mso. Не найден указанный модуль.
Сделала все, что было написано вот тут:
http://pchelpforum.ru/f26/t6442/#post37758 Вот, какой файл получился. Скачать virusinfo_syscure.zip с exfile.ru |
03.05.2010, 00:58 | #2 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Аринка10, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS'); RenameFile('С:\WINDOWS\System32\sfcfiles.dll', 'С:\WINDOWS\System32\sfcfiles.bak'); CopyFile('С:\WINDOWS\System32\dllcache\sfcfiles.dll','С:\WINDOWS\System32\sfcfiles.dll'); DeleteFile('С:\WINDOWS\System32\sfcfiles.bak'); DeleteFile('C:\WINDOWS\system32\mssfc.dll'); DeleteFile('C:\WINDOWS\System32\netprotocol.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll'); DeleteFile('C:\WINDOWS\system32\1d765cd4.exe'); DeleteFile('D:\autorun.inf'); BC_ImportALL; ExecuteSysClean; BC_DeleteFile('C:\WINDOWS\system32\mssfc.dll'); BC_Activate; RebootWindows(true); end. и еще: hosts файл сами таким сделали (внесли в него изменения)? |
03.05.2010, 14:16 | #3 (ссылка) |
Новичок
Регистрация: 02.05.2010
Сообщений: 27
Репутация: 0
|
Вот файл syscheck.zip:
http://exfile.ru/98359 Вот hijackthis: http://exfile.ru/98361 Нет, я в файле hosts ничего не меняла. |
03.05.2010, 17:01 | #4 (ссылка) |
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Выполните скрипт в avz
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS'); if FileExists('C:\WINDOWS\System32\dllcache\sfcfiles.dll') then begin RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak'); CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.dll'); end else AddToLog('Ошибка - не найден эталонный файл'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. повторите логи. |
03.05.2010, 18:07 | #5 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Аринка10, + к рекомендации от snifer67:
Это скачайте и выполните следующее: 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится сохранится лог C:\ComboFix.txt - выложите его на файлообменник. 3. В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe |
04.05.2010, 09:10 | #11 (ссылка) |
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
файл C:\WINDOWS\System32\dllcache\sfcfiles.dll присутствует ?
Выполните скрипт в avz Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\1d765cd4.exe',''); QuarantineFile('C:\WINDOWS\System32\netprotocol.dll',''); DeleteService('MyWebSearchService'); DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe'); DeleteFile('C:\WINDOWS\System32\netprotocol.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll'); DeleteFile('C:\WINDOWS\system32\1d765cd4.exe'); DeleteFile('D:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Выполнить скрипт в AVZ. Код:
var qfolder: string; qname: string; begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false); end. Карантин отправьте на newvirus@tut.by Сделайте новые логи. |
09.05.2010, 22:16 | #14 (ссылка) |
Новичок
Регистрация: 02.05.2010
Сообщений: 27
Репутация: 0
|
http://exfile.ru/99411
http://exfile.ru/99412 И еще.. недавно у меня пропала эта ерунда, но сейчас опять стала появляться ---------- Добавлено в 21:16 ---------- Предыдущее сообщение было написано в 21:00 ---------- Кстати, файл C:\WINDOWS\System32\dllcache\sfcfiles.dll присутствует. |
09.05.2010, 22:38 | #15 (ссылка) |
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Файл C:\WINDOWS\System32\dllcache\sfcfiles.dll скопируйте в дерикториюC:\WINDOWS\System32\.Замену файла подтвердите.
Выполните скрипт в avz Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\System32\netprotocol.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll'); DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(13); ExecuteRepair(16); RebootWindows(true); end. повторите логи. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|