 |
|
|
12.05.2010, 01:00
|
#1 (ссылка) |
|
Новичок
Регистрация: 12.05.2010
Сообщений: 6
Репутация: 0
|
Как устранить ошибку: "Ошибка RUNDLL ошибка при загрузке srnh.lto"
NOD 32 версии 4.2.40 после обновления переместил фаил srnh.lto в карантин. Могло ли это быть результатом появления рекламного банера? Пытался востановить фаил из карантина, а антивир опять его удаляет. Подготовил соответствущий архив virusinfo_syscure из AVZ, как сказанно в подобных темах, вот ссылка http://exfile.ru/99786 .
Помогите с со скриптом и лечением, я так понял мне нужен КОД. Последний раз редактировалось 01pump; 20.05.2010 в 13:20. |
|
|
12.05.2010, 05:33
|
#2 (ссылка) |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
slavyanius, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteService('Avendslai');
DeleteService('Sptssrq');
DeleteFile('C:\WINDOWS\system32\srnh.lto');
DeleteFile('Sptssrq.sys');
DeleteFile('Avendslai.sys');
DeleteFile('C:\Documents and Settings\All Users\systems.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Shell');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1 );
ExecuteRepair(16 );
RebootWindows(true);
end.
вам нужно обновить винду, хотя бы до СП3! Последний раз редактировалось romul781; 12.05.2010 в 05:55. |
|
|
|
20.05.2010, 13:51
|
#3 (ссылка) |
|
Новичок
Регистрация: 12.05.2010
Сообщений: 6
Репутация: 0
|
Здравствуйте, вот ссылка на virusinfo_syscheck.zip : http://exfile.ru/101886 Проблеммы с файлом srnh.lto уже нет, сервис пак обновил до 3, сейчас проблемма с оsmanskiy.com, nod 32 блокирует этот адрес. Появилось после скрипта по первой проблемме, это может быть связанно? Так же обновился IE до 8 версии, щас процессор очень сильно подгружается и IE гонить, не могу за логинится у вас, щас установил Оперу, вот пишу. Автоматические обновления опять отключил, съели 5 гиг и ещё хотят, может нужно всё установить чтоб IE и другие процессы не подгружали так процессор? Подскажите, но сначало закончим с первой проблеммой?
|
|
|
|
20.05.2010, 14:03
|
#4 (ссылка) |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
slavyanius, еще лог хайджека нужен - http://pchelpforum.ru/f26/t6442/
|
|
|
|
20.05.2010, 14:29
|
#6 (ссылка) |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
slavyanius, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\Q38qNX3.exe,\\?\globalroot\systemroot\system32\1r5JGJ1.exe, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('\globalroot\systemroot\system32\1r5JGJ1.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
20.05.2010, 15:01
|
#8 (ссылка) |
|
Новичок
Регистрация: 12.05.2010
Сообщений: 6
Репутация: 0
|
стоит nod , нортон давно был может автоматич обновления подгрузили...
вот логи это из авз : http://exfile.ru/101907 это хайджек : http://exfile.ru/101908 |
|
|
| Ads | |
|
20.05.2010, 15:10
|
#9 (ссылка) |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
slavyanius, 1) что с османски?
2) здесь утилита по удалению остатков нортона. 3) что с загрузкой процессора? |
|
|
|
20.05.2010, 15:59
|
#11 (ссылка) |
|
Новичок
Регистрация: 12.05.2010
Сообщений: 6
Репутация: 0
|
османский не вылазеет, да ещё и F-Secure. значит щас удаляю остатки нортона и F-Secure...я думал что антивирус не так силён в функциях фаирвола, как собственно последния, вот и поставил его. щас IE грузится лучше и быстрее, процессор то же вроде нормально. Большое спасибо за помощь! Больше логов не нужно?
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
