12.05.2010, 01:00 | #1 (ссылка) |
Новичок
Регистрация: 12.05.2010
Сообщений: 6
Репутация: 0
|
Как устранить ошибку: "Ошибка RUNDLL ошибка при загрузке srnh.lto"
NOD 32 версии 4.2.40 после обновления переместил фаил srnh.lto в карантин. Могло ли это быть результатом появления рекламного банера? Пытался востановить фаил из карантина, а антивир опять его удаляет. Подготовил соответствущий архив virusinfo_syscure из AVZ, как сказанно в подобных темах, вот ссылка http://exfile.ru/99786 .
Помогите с со скриптом и лечением, я так понял мне нужен КОД. Последний раз редактировалось 01pump; 20.05.2010 в 13:20. |
12.05.2010, 05:33 | #2 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
slavyanius, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteService('Avendslai'); DeleteService('Sptssrq'); DeleteFile('C:\WINDOWS\system32\srnh.lto'); DeleteFile('Sptssrq.sys'); DeleteFile('Avendslai.sys'); DeleteFile('C:\Documents and Settings\All Users\systems.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Shell'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(1 ); ExecuteRepair(16 ); RebootWindows(true); end. вам нужно обновить винду, хотя бы до СП3! Последний раз редактировалось romul781; 12.05.2010 в 05:55. |
20.05.2010, 13:51 | #3 (ссылка) |
Новичок
Регистрация: 12.05.2010
Сообщений: 6
Репутация: 0
|
Здравствуйте, вот ссылка на virusinfo_syscheck.zip : http://exfile.ru/101886 Проблеммы с файлом srnh.lto уже нет, сервис пак обновил до 3, сейчас проблемма с оsmanskiy.com, nod 32 блокирует этот адрес. Появилось после скрипта по первой проблемме, это может быть связанно? Так же обновился IE до 8 версии, щас процессор очень сильно подгружается и IE гонить, не могу за логинится у вас, щас установил Оперу, вот пишу. Автоматические обновления опять отключил, съели 5 гиг и ещё хотят, может нужно всё установить чтоб IE и другие процессы не подгружали так процессор? Подскажите, но сначало закончим с первой проблеммой?
|
20.05.2010, 14:03 | #4 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
slavyanius, еще лог хайджека нужен - http://pchelpforum.ru/f26/t6442/
|
20.05.2010, 14:29 | #6 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
slavyanius, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\Q38qNX3.exe,\\?\globalroot\systemroot\system32\1r5JGJ1.exe, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('\globalroot\systemroot\system32\1r5JGJ1.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
20.05.2010, 15:01 | #8 (ссылка) |
Новичок
Регистрация: 12.05.2010
Сообщений: 6
Репутация: 0
|
стоит nod , нортон давно был может автоматич обновления подгрузили...
вот логи это из авз : http://exfile.ru/101907 это хайджек : http://exfile.ru/101908 |
Ads | |
20.05.2010, 15:10 | #9 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
slavyanius, 1) что с османски?
2) здесь утилита по удалению остатков нортона. 3) что с загрузкой процессора? |
20.05.2010, 15:59 | #11 (ссылка) |
Новичок
Регистрация: 12.05.2010
Сообщений: 6
Репутация: 0
|
османский не вылазеет, да ещё и F-Secure. значит щас удаляю остатки нортона и F-Secure...я думал что антивирус не так силён в функциях фаирвола, как собственно последния, вот и поставил его. щас IE грузится лучше и быстрее, процессор то же вроде нормально. Большое спасибо за помощь! Больше логов не нужно?
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|