Ошибка при загрузке amau.mso. Не найден указанный модуль. - Страница 2

Аринка10 · 09.05.2010, 22:55

Как ни странно, но этот файл уже был там(я до этого ничего не делала).
http://exfile.ru/99422

Аринка10 · 10.05.2010, 17:51

И еще:
у меня теперь плюс ко всему стало выскакивать:
Приложению AppleSyncNotifier не удалось запустится, поскольку CoreFoundation.dll не был найден.

Я вообще не знаю, что это за программа. может удалить ее, да и все?

snifer67 · 10.05.2010, 23:03

Выполните скрипт в avz

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
if FileExists('C:\WINDOWS\System32\dllcache\sfcfiles.dll') then begin
  RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
  CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.dll');
 end else
  AddToLog('Ошибка - не найден эталонный файл');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

повторите лог.

Аринка10 · 11.05.2010, 00:16

http://exfile.ru/99542

winshelp · 11.05.2010, 00:28

Аринка10, здравствуйте.
Закройте/отключите на время выполнения скрипта всё защитное ПО !!!
Закройте/выгрузите все программы кроме AVZ.
Как выполнять скрипт и фиксить читаем здесь: http://pchelpforum.ru/f26/t24207/

AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('overlapp32.dll','');
QuarantineFile('C:\WINDOWS\System32\netprotocol.dll','');
DeleteFile('overlapp32.dll');
DeleteFile('C:\WINDOWS\System32\netprotocol.dll');
DeleteFile('C:\WINDOWS\system32\KB905474\wgasetup.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\WgaSetup','EventMessageFile');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','WebCheck');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
-----
Выполнить еще такой скрипт в AVZ.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine .zip');
end.
Файл quarantine.zip из папки AVZ обязательно отправьте на newvirus@tut.by
-----
Выполните еще раз стандартный скрипть №2 и лог в студию.

Аринка10 · 11.05.2010, 15:24

Карантин отправила.
лог
http://exfile.ru/99615

snifer67 · 11.05.2010, 15:28

Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол.

1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Аринка10 · 11.05.2010, 16:47

Что-то не получается. он запустился, написал: system file is infected!! attempting to restore.
c:\system32\sfcfiles.dll
и дальше ничего. И так где-то около получаса...

snifer67 · 11.05.2010, 18:15

Попробуйте запустить заново.

Аринка10 · 12.05.2010, 00:05

опять тоже самое. Или это нормально,что он больше 10 минут одну и ту же операцию выполняет?

bvas · 12.05.2010, 00:13

Цитата:

Сообщение от Аринка10

system file is infected!! attempting to restore.
c:\system32\sfcfiles.dll

Он пытается востановить зараженный файл c:\system32\sfcfiles.dll
Удалите этот файл sfcfiles.dll вручную и востановите прочитав там http://pchelpforum.ru/f41/t27307/

Аринка10 · 12.05.2010, 00:18

Нет доступа пишет

snifer67 · 12.05.2010, 00:19

Удалите файл C:\WINDOWS\System32\sfcfiles.dll и скопируйте его отсюда C:\WINDOWS\System32\dllcache\sfcfiles.dll
проделайте это в Безопасном режиме.

Аринка10 · 12.05.2010, 16:28

Готово.
Лог ComboFix:
http://exfile.ru/99900

snifer67 · 12.05.2010, 17:41

c:\windows\System32\sfcfiles.dll присутствует?

11.05.2010, 00:28	#20 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	Аринка10, здравствуйте. Закройте/отключите на время выполнения скрипта всё защитное ПО !!! Закройте/выгрузите все программы кроме AVZ. Как выполнять скрипт и фиксить читаем здесь: http://pchelpforum.ru/f26/t24207/ AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('overlapp32.dll',''); QuarantineFile('C:\WINDOWS\System32\netprotocol.dll',''); DeleteFile('overlapp32.dll'); DeleteFile('C:\WINDOWS\System32\netprotocol.dll'); DeleteFile('C:\WINDOWS\system32\KB905474\wgasetup.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\WgaSetup','EventMessageFile'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','WebCheck'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. ----- Выполнить еще такой скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine .zip'); end. Файл quarantine.zip из папки AVZ обязательно отправьте на newvirus@tut.by ----- Выполните еще раз стандартный скрипть №2 и лог в студию.

12.05.2010, 00:19	#28 (ссылка)
snifer67 Стажёр Регистрация: 11.04.2010 Сообщений: 977 Репутация: 96	Удалите файл C:\WINDOWS\System32\sfcfiles.dll и скопируйте его отсюда C:\WINDOWS\System32\dllcache\sfcfiles.dll проделайте это в Безопасном режиме. Последний раз редактировалось romul781; 12.05.2010 в 05:51.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Как избавиться от "Ошибка при загрузке srnh.lto. Не найден указанный модуль."	almerk80	Безопасность	15	10.09.2010 01:26
При загрузке виндовз ошибка "Не найден указанный модуль miin.kso"	nwo	Безопасность	4	18.08.2010 11:51
Что делать ? При загрузке srnh.lto. Не найден указанный модуль.?	DiGaGe	Безопасность	5	27.07.2010 16:51
Ошибка при загрузке wpia32.dll не найден указанный модуль RUNDLL	hobtroll	Безопасность	11	26.07.2010 15:32
Ошибка при загрузке thxr.wgo не найден указанный модуль RUNDLL	akbert	Безопасность	29	29.06.2010 12:33
Ошибка при загрузке не найден указанный модуль RUNDLL tnxr.wgo	Ирена	Безопасность	1	19.06.2010 11:22
Ошибка при загрузке thxr.wgo не найден указанный модуль RUNDLL	Ksenia-17	Безопасность	12	14.05.2010 21:58
Ошибка при загрузке thxr.wgo не найден указанный модуль RUNDLL	Roxy-angle	Безопасность	34	12.05.2010 09:46
ошибка при загрузке rihd.pho не найден указанный модуль	алексей162	Безопасность	1	28.04.2010 14:58
Ошибка при загрузке rqfp.kmo Не найден указанный модуль.	Jeit	Неисправности, настройка	0	23.03.2010 10:25
Ошибка при загрузке rqfp.kmo. Не найден указанный модуль.	igry	Безопасность	12	20.03.2010 19:37
Ошибка при загрузке tapi.nfo Не найден указанный модуль	simon	Безопасность	2	08.02.2010 12:48

09.05.2010, 22:55	#16 (ссылка)
Аринка10 Новичок Регистрация: 02.05.2010 Сообщений: 27 Репутация: 0	Как ни странно, но этот файл уже был там(я до этого ничего не делала). http://exfile.ru/99422

10.05.2010, 17:51	#17 (ссылка)
Аринка10 Новичок Регистрация: 02.05.2010 Сообщений: 27 Репутация: 0	И еще: у меня теперь плюс ко всему стало выскакивать: Приложению AppleSyncNotifier не удалось запустится, поскольку CoreFoundation.dll не был найден. Я вообще не знаю, что это за программа. может удалить ее, да и все?

11.05.2010, 00:16	#19 (ссылка)
Аринка10 Новичок Регистрация: 02.05.2010 Сообщений: 27 Репутация: 0	http://exfile.ru/99542

11.05.2010, 15:24	#21 (ссылка)
Аринка10 Новичок Регистрация: 02.05.2010 Сообщений: 27 Репутация: 0	Карантин отправила. лог http://exfile.ru/99615

11.05.2010, 15:28	#22 (ссылка)
snifer67 Стажёр Регистрация: 11.04.2010 Сообщений: 977 Репутация: 96	Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол. 1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

11.05.2010, 16:47	#23 (ссылка)
Аринка10 Новичок Регистрация: 02.05.2010 Сообщений: 27 Репутация: 0	Что-то не получается. он запустился, написал: system file is infected!! attempting to restore. c:\system32\sfcfiles.dll и дальше ничего. И так где-то около получаса...

11.05.2010, 18:15	#24 (ссылка)
snifer67 Стажёр Регистрация: 11.04.2010 Сообщений: 977 Репутация: 96	Попробуйте запустить заново.

12.05.2010, 00:05	#25 (ссылка)
Аринка10 Новичок Регистрация: 02.05.2010 Сообщений: 27 Репутация: 0	опять тоже самое. Или это нормально,что он больше 10 минут одну и ту же операцию выполняет?

12.05.2010, 00:18	#27 (ссылка)
Аринка10 Новичок Регистрация: 02.05.2010 Сообщений: 27 Репутация: 0	Нет доступа пишет

12.05.2010, 16:28	#29 (ссылка)
Аринка10 Новичок Регистрация: 02.05.2010 Сообщений: 27 Репутация: 0	Готово. Лог ComboFix: http://exfile.ru/99900

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

12.05.2010, 17:41	#30 (ссылка)
snifer67 Стажёр Регистрация: 11.04.2010 Сообщений: 977 Репутация: 96	c:\windows\System32\sfcfiles.dll присутствует?