Компьютерный форум
Страница 1 из 4 1 234
Показывать 40 сообщений этой темы на одной странице

Компьютерный форум (http://pchelpforum.ru/index.php)
-   Безопасность (http://pchelpforum.ru/forumdisplay.php?f=26)
-   -   Ошибка при загрузке amau.mso. Не найден указанный модуль. (http://pchelpforum.ru/showthread.php?t=27075)

Аринка10 03.05.2010 00:07
Ошибка при загрузке amau.mso. Не найден указанный модуль.
 
Сделала все, что было написано вот тут:
http://pchelpforum.ru/f26/t6442/#post37758
Вот, какой файл получился.
Скачать virusinfo_syscure.zip с exfile.ru

romul781 03.05.2010 00:58
Аринка10, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
 RenameFile('С:\WINDOWS\System32\sfcfiles.dll', 'С:\WINDOWS\System32\sfcfiles.bak');
 CopyFile('С:\WINDOWS\System32\dllcache\sfcfiles.dll','С:\WINDOWS\System32\sfcfiles.dll');
 DeleteFile('С:\WINDOWS\System32\sfcfiles.bak');
 DeleteFile('C:\WINDOWS\system32\mssfc.dll');
 DeleteFile('C:\WINDOWS\System32\netprotocol.dll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
 DeleteFile('C:\WINDOWS\system32\1d765cd4.exe');
 DeleteFile('D:\autorun.inf');
 BC_ImportALL;
 ExecuteSysClean;
 BC_DeleteFile('C:\WINDOWS\system32\mssfc.dll');
 BC_Activate;
 RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + нужен лог программы hijackthis ( http://pchelpforum.ru/f26/t6442/ ).

и еще: hosts файл сами таким сделали (внесли в него изменения)?

Аринка10 03.05.2010 14:16
Вот файл syscheck.zip:
http://exfile.ru/98359
Вот hijackthis:
http://exfile.ru/98361

Нет, я в файле hosts ничего не меняла.

snifer67 03.05.2010 17:01
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
if FileExists('C:\WINDOWS\System32\dllcache\sfcfiles.dll') then begin
  RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
  CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.dll');
 end else
  AddToLog('Ошибка - не найден эталонный файл');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.

повторите логи.

romul781 03.05.2010 18:07
Аринка10, + к рекомендации от snifer67:
Это скачайте и выполните следующее:
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится сохранится лог C:\ComboFix.txt - выложите его на файлообменник.
3. В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Аринка10 03.05.2010 20:16
romul781, у меня эта программа запускается, висит, ничего не делает. Я пробовала ждать, но ничего не меняется.. пришлось перезагружать комп.

snifer67 03.05.2010 20:21
Лог авз сделайте.

Аринка10 03.05.2010 20:28
Какой скрипт выполнять надо?

snifer67 03.05.2010 21:24
Второй стандартный скрипт.

Аринка10 04.05.2010 00:13
а нужно syscheck или syscure?

ладно, сделала 2:
http://exfile.ru/98450
http://exfile.ru/98451

snifer67 04.05.2010 09:10
файл C:\WINDOWS\System32\dllcache\sfcfiles.dll присутствует ?

Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('D:\autorun.inf','');
 QuarantineFile('C:\WINDOWS\system32\1d765cd4.exe','');
 QuarantineFile('C:\WINDOWS\System32\netprotocol.dll','');
 DeleteService('MyWebSearchService');
 DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe');
 DeleteFile('C:\WINDOWS\System32\netprotocol.dll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
 DeleteFile('C:\WINDOWS\system32\1d765cd4.exe');
 DeleteFile('D:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.

Выполнить скрипт в AVZ.
Код:
var
  qfolder: string;
  qname: string;
begin
  qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
  qfolder := ExtractFilePath(qname);
  if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
  CreateQurantineArchive(qname);
  ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.
Вы увидите папку с архивом. Это - карантин.
Карантин отправьте на newvirus@tut.by
Сделайте новые логи.

Аринка10 07.05.2010 21:55
Все сделала.

snifer67 07.05.2010 22:34
Сделайте новые логи.

Аринка10 09.05.2010 22:16
http://exfile.ru/99411
http://exfile.ru/99412

И еще.. недавно у меня пропала эта ерунда, но сейчас опять стала появляться :(

---------- Добавлено в 21:16 ---------- Предыдущее сообщение было написано в 21:00 ----------

Кстати, файл C:\WINDOWS\System32\dllcache\sfcfiles.dll присутствует.

snifer67 09.05.2010 22:38
Файл C:\WINDOWS\System32\dllcache\sfcfiles.dll скопируйте в дерикториюC:\WINDOWS\System32\.Замену файла подтвердите.

Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\System32\netprotocol.dll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
 DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
ExecuteRepair(16);
RebootWindows(true);
end.
ПК перезагрузится.

повторите логи.


Текущее время: 13:09. Часовой пояс GMT +4.
Страница 1 из 4 1 234
Показывать 40 сообщений этой темы на одной странице

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2026, vBulletin Solutions, Inc. Перевод: zCarot
Copyright ©2007-2016, PCHelpForum.ru.