Ошибка при загрузке thxr.wgo не найден указанный модуль RUNDLL

[Ksenia-17]

Ошибка при загрузке thxr.wgo не найден указанный модуль RUNDLL
помогите!

вот ссылка на архив virusinfo_syscure.zip
http://exfile.ru/100015

[romul781]

Ksenia-17, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('thxr.wgo');
 DeleteService('navigator');
 DeleteService('9CB2049686464E00');
 DeleteFile('C:\WINDOWS\system32\9CB2049686464E00\9CB2049686464E00');
 DeleteFile('C:\WINDOWS\fd.dll');
 DeleteFile('C:\WINDOWS\system32\ntos.exe');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 ExecuteRepair(6 );
 ExecuteRepair(16 );
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог программы хайджек ( http://pchelpforum.ru/f26/t6442/ ).

[Ksenia-17]

Большое спасибо! а что такое лог программы хайджек и где его найти?

[snifer67]

Заново все сделайте.

[Ksenia-17]

А! спасибо =)

---------- Добавлено в 20:24 ---------- Предыдущее сообщение было написано в 20:20 ----------

Вот:
http://exfile.ru/100228

[romul781]

Цитата:

Сообщение от Ksenia-17

а что такое лог программы хайджек и где его найти?

я же ссылочку в скобках дал

Цитата:

Сообщение от Ksenia-17

Вот:
http://exfile.ru/100228

старый лог.

[Ksenia-17]

Вы меня переоценили! (ссылочка не помогла)

---------- Добавлено в 20:34 ---------- Предыдущее сообщение было написано в 20:29 ----------

http://exfile.ru/100231 а так?

[romul781]

Ksenia-17, и снова мимо
внимательно читайте что от вас нужно:
выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

[Ksenia-17]

попробуем еще раз

http://exfile.ru/100246

[01pump]

Ksenia-17,

Выполните этот скрипт

Код:

 
begin
FSResetSecurity('C:\WINDOWS\system32\9CB2049686464E00\9CB2049686464E00');
DeleteService('9CB2049686464E00');
DeleteFile('C:\WINDOWS\system32\9CB2049686464E00\9CB2049686464E00');
ExecuteSysClean;
RebootWindows(true);
end.

После перезагрузки выполните стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

[Ksenia-17]

http://exfile.ru/100450 Вот!

[snifer67]

Выполните скрипт в avz

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\U.exe','');
 DeleteFile('C:\WINDOWS\U.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wm');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('9CB2049686464E00');
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

Выполнить скрипт в AVZ.

Код:

var
  qfolder: string;
  qname: string;
begin
  qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
  qfolder := ExtractFilePath(qname);
  if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
  CreateQurantineArchive(qname);
  ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

Вы увидите папку с архивом. Это - карантин.
Карантин отправьте на newvirus@tut.by (размер карантина должен быть больше 5кб)
Сделайте новые логи.

[Ksenia-17]

у меня размер карантина - 1КБ...
сделать новые логи - это отправить папку virusinfo_syscheck.zip?