Ошибка при загрузке amau.mso. Не найден указанный модуль. - Страница 3

Аринка10 · 12.05.2010, 17:47

Да, присутствует.

snifer67 · 12.05.2010, 18:05

Что с проблемой?

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

Скачайте OTCleanIt, запустите, нажмите Clean up

Аринка10 · 12.05.2010, 18:59

Вроде больше не выскакивает.
ComboFix удалила.
Программу скачала.

Спасибо большое!

Аринка10 · 15.05.2010, 16:07

Ааааа.
У меня опять проблемы(

В общем, дело было так:
Я выключила комп. мне выплыл синий экран. Я включила его. мне выплывает :обычный запуск или безопасн.режим. я выбрала обычный. И тут опять этот синий экран! И так все время было, пока я не решила зайти в безопасном режиме. Он зашел.. до этого, когда был синий экран, я запомнила вот это: CHKDSK /F и нажала выполнить в безоп. режиме. Он выполнил.. потом я перезагрузилась, при старте появилось: Запуск с помощью восстановленной(дальше не помню). Я выбрала.. и он зашел, как обычно, в обычном режиме. и тут опять: ошибка при загрузке amau.mso !! Как бороться с синим экраном и этой штукой? А то у меня так и комп может слететь

snifer67 · 15.05.2010, 16:50

Делайте новые логи.

Аринка10 · 15.05.2010, 17:27

http://exfile.ru/100562

winshelp · 15.05.2010, 17:54

Аринка10, здравствуйте.

Отключите компьютер от Интернет/локалки.
Закройте/отключите на время выполнения скрипта всё защитное ПО !!!
Закройте/выгрузите все программы кроме AVZ.
Как выполнять скрипт и фиксить читаем здесь: http://pchelpforum.ru/f26/t24207/

AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\program files\application updater\applicationupdater.exe','');
QuarantineFile('C:\Program Files\Application Updater\ApplicationUpdater.exe','');
QuarantineFile('overlapp32.dll','');
QuarantineFile('C:\WINDOWS\System32\netprotocol.dll','');
DeleteFile('c:\program files\application updater\applicationupdater.exe');
DeleteFile('C:\Program Files\Application Updater\ApplicationUpdater.exe');
DeleteFile('overlapp32.dll');
DeleteFile('C:\WINDOWS\System32\netprotocol.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','WebCheck');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
DeleteService('Application Updater');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(16);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
-----
Выполнить еще такой скрипт в AVZ.

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip из папки AVZ обязательно отправьте на newvirus@tut.by
----
Выполните в avz стандартный скрипт №2 и архив virusinfo_syscheck.zip
залейте на файлообменник http://exfile.ru + приложите лог HiJackThis.

Аринка10 · 15.05.2010, 18:14

winshelp, здравствуйте.
Карантин отправлен.
Лог avz:
http://exfile.ru/100567
Лог hijackthis:
http://exfile.ru/100568

winshelp · 15.05.2010, 18:38

Закройте/отключите на время выполнения скрипта всё защитное ПО !!!
Закройте/выгрузите все программы кроме AVZ.

AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
if FileExists('C:\WINDOWS\System32\dllcache\sfcfiles.dll') then begin
  RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
  CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.dll');
 end else
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Выполните в avz еще раз стандартный скрипт №2, и лог на форум.

Аринка10 · 15.05.2010, 18:56

http://exfile.ru/100582

winshelp · 15.05.2010, 19:06

У вас остался вот этот файл: C:\WINDOWS\System32\Drivers\sfc.SYS
На 99% зловред!!!
Скриптом он не удалился.
Натравите на него ваш Симантек.
---
Больше ни чего плохого в системе не видно.

Аринка10 · 15.05.2010, 19:33

Вроде удалила.
Надеюсь, проблем больше не будет.
Спасибо большое!

---------- Добавлено в 18:33 ---------- Предыдущее сообщение было написано в 18:12 ----------

Он восстанавливается.( Похоже, правда, вирус.Хотя Симантек говорит, что вирусов там нет.

01pump · 15.05.2010, 21:00

Аринка10,
Дабы не растягивать на неделю ..

Выполнить внимательно следующее:
Этот файл http://exfile.ru/100606 сохранить вот так C:\sfcfiles.dll
Только после этого выполнить скрипт:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
ExecuteSysClean;
RebootWindows(true);
end.

После перезагрузки выполните стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

Аринка10 · 15.05.2010, 21:18

http://exfile.ru/100608
А sfc.SYS так и не удалился

01pump · 15.05.2010, 21:24

Аринка10,

Всё нормально! То что надо было удалить удалили

Вот еще этот скриптик выполните

Код:

 
begin
SetAVZGuardStatus(True);
DeleteService('Bonjour Service');
DeleteFileMask('%programfiles%\Bonjour\','*.*',true);
DeleteDirectory('%programfiles%\Bonjour\');
DeleteFile('C:\WINDOWS\System32\netprotocol.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
DelCLSID('{9999A076-A9E2-4C99-8A2B-632FC9429223}');
RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(14);
BC_DeleteSvc('Bonjour Service');
BC_Activate;
RebootWindows(true);
end.

После перезагрузки выполните стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

15.05.2010, 17:54	#37 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	Аринка10, здравствуйте. Отключите компьютер от Интернет/локалки. Закройте/отключите на время выполнения скрипта всё защитное ПО !!! Закройте/выгрузите все программы кроме AVZ. Как выполнять скрипт и фиксить читаем здесь: http://pchelpforum.ru/f26/t24207/ AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\program files\application updater\applicationupdater.exe',''); QuarantineFile('C:\Program Files\Application Updater\ApplicationUpdater.exe',''); QuarantineFile('overlapp32.dll',''); QuarantineFile('C:\WINDOWS\System32\netprotocol.dll',''); DeleteFile('c:\program files\application updater\applicationupdater.exe'); DeleteFile('C:\Program Files\Application Updater\ApplicationUpdater.exe'); DeleteFile('overlapp32.dll'); DeleteFile('C:\WINDOWS\System32\netprotocol.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','WebCheck'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll'); DeleteService('Application Updater'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(16); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. ----- Выполнить еще такой скрипт в AVZ. Код: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Файл quarantine.zip из папки AVZ обязательно отправьте на newvirus@tut.by ---- Выполните в avz стандартный скрипт №2 и архив virusinfo_syscheck.zip залейте на файлообменник http://exfile.ru + приложите лог HiJackThis.

15.05.2010, 18:38	#39 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	Закройте/отключите на время выполнения скрипта всё защитное ПО !!! Закройте/выгрузите все программы кроме AVZ. AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS'); if FileExists('C:\WINDOWS\System32\dllcache\sfcfiles.dll') then begin RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak'); CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.dll'); end else BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Выполните в avz еще раз стандартный скрипт №2, и лог на форум.

15.05.2010, 21:00	#43 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Аринка10, Дабы не растягивать на неделю .. Выполнить внимательно следующее: Этот файл http://exfile.ru/100606 сохранить вот так C:\sfcfiles.dll Только после этого выполнить скрипт: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS'); RenameFile('C:\WINDOWS\System32\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.bak'); CopyFile('C:\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll'); DeleteFile('C:\WINDOWS\System32\sfcfiles.bak'); ExecuteSysClean; RebootWindows(true); end. После перезагрузки выполните стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Как избавиться от "Ошибка при загрузке srnh.lto. Не найден указанный модуль."	almerk80	Безопасность	15	10.09.2010 01:26
При загрузке виндовз ошибка "Не найден указанный модуль miin.kso"	nwo	Безопасность	4	18.08.2010 11:51
Что делать ? При загрузке srnh.lto. Не найден указанный модуль.?	DiGaGe	Безопасность	5	27.07.2010 16:51
Ошибка при загрузке wpia32.dll не найден указанный модуль RUNDLL	hobtroll	Безопасность	11	26.07.2010 15:32
Ошибка при загрузке thxr.wgo не найден указанный модуль RUNDLL	akbert	Безопасность	29	29.06.2010 12:33
Ошибка при загрузке не найден указанный модуль RUNDLL tnxr.wgo	Ирена	Безопасность	1	19.06.2010 11:22
Ошибка при загрузке thxr.wgo не найден указанный модуль RUNDLL	Ksenia-17	Безопасность	12	14.05.2010 21:58
Ошибка при загрузке thxr.wgo не найден указанный модуль RUNDLL	Roxy-angle	Безопасность	34	12.05.2010 09:46
ошибка при загрузке rihd.pho не найден указанный модуль	алексей162	Безопасность	1	28.04.2010 14:58
Ошибка при загрузке rqfp.kmo Не найден указанный модуль.	Jeit	Неисправности, настройка	0	23.03.2010 10:25
Ошибка при загрузке rqfp.kmo. Не найден указанный модуль.	igry	Безопасность	12	20.03.2010 19:37
Ошибка при загрузке tapi.nfo Не найден указанный модуль	simon	Безопасность	2	08.02.2010 12:48

12.05.2010, 17:47	#31 (ссылка)
Аринка10 Новичок Регистрация: 02.05.2010 Сообщений: 27 Репутация: 0	Да, присутствует.

12.05.2010, 18:05	#32 (ссылка)
snifer67 Стажёр Регистрация: 11.04.2010 Сообщений: 977 Репутация: 96	Что с проблемой? Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" Скачайте OTCleanIt, запустите, нажмите Clean up

12.05.2010, 18:59	#33 (ссылка)
Аринка10 Новичок Регистрация: 02.05.2010 Сообщений: 27 Репутация: 0	Вроде больше не выскакивает. ComboFix удалила. Программу скачала. Спасибо большое!

15.05.2010, 16:07	#34 (ссылка)
Аринка10 Новичок Регистрация: 02.05.2010 Сообщений: 27 Репутация: 0	Ааааа. У меня опять проблемы( В общем, дело было так: Я выключила комп. мне выплыл синий экран. Я включила его. мне выплывает :обычный запуск или безопасн.режим. я выбрала обычный. И тут опять этот синий экран! И так все время было, пока я не решила зайти в безопасном режиме. Он зашел.. до этого, когда был синий экран, я запомнила вот это: CHKDSK /F и нажала выполнить в безоп. режиме. Он выполнил.. потом я перезагрузилась, при старте появилось: Запуск с помощью восстановленной(дальше не помню). Я выбрала.. и он зашел, как обычно, в обычном режиме. и тут опять: ошибка при загрузке amau.mso !! Как бороться с синим экраном и этой штукой? А то у меня так и комп может слететь

15.05.2010, 16:50	#35 (ссылка)
snifer67 Стажёр Регистрация: 11.04.2010 Сообщений: 977 Репутация: 96	Делайте новые логи.

15.05.2010, 17:27	#36 (ссылка)
Аринка10 Новичок Регистрация: 02.05.2010 Сообщений: 27 Репутация: 0	http://exfile.ru/100562

15.05.2010, 18:14	#38 (ссылка)
Аринка10 Новичок Регистрация: 02.05.2010 Сообщений: 27 Репутация: 0	winshelp, здравствуйте. Карантин отправлен. Лог avz: http://exfile.ru/100567 Лог hijackthis: http://exfile.ru/100568

15.05.2010, 18:56	#40 (ссылка)
Аринка10 Новичок Регистрация: 02.05.2010 Сообщений: 27 Репутация: 0	http://exfile.ru/100582

15.05.2010, 19:06	#41 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	У вас остался вот этот файл: C:\WINDOWS\System32\Drivers\sfc.SYS На 99% зловред!!! Скриптом он не удалился. Натравите на него ваш Симантек. --- Больше ни чего плохого в системе не видно.

15.05.2010, 19:33	#42 (ссылка)
Аринка10 Новичок Регистрация: 02.05.2010 Сообщений: 27 Репутация: 0	Вроде удалила. Надеюсь, проблем больше не будет. Спасибо большое! ---------- Добавлено в 18:33 ---------- Предыдущее сообщение было написано в 18:12 ---------- Он восстанавливается.( Похоже, правда, вирус.Хотя Симантек говорит, что вирусов там нет.

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

15.05.2010, 21:18	#44 (ссылка)
Аринка10 Новичок Регистрация: 02.05.2010 Сообщений: 27 Репутация: 0	http://exfile.ru/100608 А sfc.SYS так и не удалился