Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 13.05.2010, 19:13   #1 (ссылка)
Новичок
 
Регистрация: 13.05.2010
Сообщений: 35
Репутация: 0
По умолчанию Как удалить вирус userlib.dll?

Пару дней назад скачала игру с интернета называется theme hospital. после этого Avira нашла вот этот userlib.dll (( когда я его удалила, то перестал работать интернет. злополучная игра тут же была удалена.. подскажите пожалуйста что надо сделать чтоб удалить userlib.dll? спасибо)
Екатерина20 вне форума  
Старый 13.05.2010, 19:15   #2 (ссылка)
Стажёр
 
Аватар для snifer67
 
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
По умолчанию

http://pchelpforum.ru/f26/t6442/
snifer67 вне форума  
Старый 13.05.2010, 19:52   #3 (ссылка)
Новичок
 
Регистрация: 13.05.2010
Сообщений: 35
Репутация: 0
По умолчанию

http://exfile.ru/100210 вот это после проверки через avz... посмотрите пожалуйста
http://exfile.ru/100211 а это hijackthis

Последний раз редактировалось Екатерина20; 13.05.2010 в 20:01.
Екатерина20 вне форума  
Старый 13.05.2010, 20:00   #4 (ссылка)
Заблокирован
Стажёр
 
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
По умолчанию

Екатерина20, выполните скрипт в авз:
http://pchelpforum.ru/f26/t24207/
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Users\user\Cookies\userlib.dll','');
 QuarantineFile('C:\Users\user\Application Data\Microsoft\Windows\Cookies\userlib.dll','');
 QuarantineFile('C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll','');
 QuarantineFile('C:\Documents and Settings\user\Cookies\userlib.dll','');
 QuarantineFile('C:\Documents and Settings\user\Application Data\Microsoft\Windows\Cookies\userlib.dll','');
 QuarantineFile('C:\Documents and Settings\user\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll','');
 QuarantineFile('C:\SysFiles\a_0LtZD5.dll','');
QuarantineFile('C:\SysFiles\','');
 DeleteFile('C:\SysFiles\a_0LtZD5.dll');
 DeleteFile('C:\Documents and Settings\user\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll');
 DeleteFile('C:\Documents and Settings\user\Application Data\Microsoft\Windows\Cookies\userlib.dll');
 DeleteFile('C:\Documents and Settings\user\Cookies\userlib.dll');
 DeleteFile('C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll');
 DeleteFile('C:\Users\user\Application Data\Microsoft\Windows\Cookies\userlib.dll');
 DeleteFile('C:\Users\user\Cookies\userlib.dll');
 DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
 DelBHO('{E5B2223A-74A2-416E-C232-7F8CAE51E7DE}');
DeleteFileMask('C:\SysFiles' , '*.*', true);
 DeleteDirectory('C:\SysFiles')
BC_ImportAll;
ExecuteSysClean;
BC_QrFile('C:\Windows\System32\Drivers\a8gzq4hc.SYS');
BC_QrFile('C:\Windows\system32\atiesrxx.exe');
BC_Activate;
RebootWindows(true);
end.
Вы увидите папку с архивом. Это - карантин.
Карантин закачайте на www.exfile.ru и дайте ссылку.
Cкачайте Gmer . Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски,также поставьте галочки под всеми пунктами и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
Пофиксите:
Код:
R3 - URLSearchHook: (no name) -  - (no file)
O13 - Gopher Prefix:
Сделайте новые логи.

Последний раз редактировалось help?; 13.05.2010 в 20:17.
help? вне форума  
Старый 13.05.2010, 20:21   #5 (ссылка)
Новичок
 
Регистрация: 13.05.2010
Сообщений: 35
Репутация: 0
По умолчанию

а что такое firewal??

---------- Добавлено в 19:06 ---------- Предыдущее сообщение было написано в 19:04 ----------

боже!!!! я ж совсем совсем чайник во всем этом!!((( боюсь не справлюсь... попробую...

---------- Добавлено в 19:13 ---------- Предыдущее сообщение было написано в 19:06 ----------

после вот этого действия:"После анализа лога вам предложат прозвести удаление проблемных записей, выявленых программой. Для этого запустите повторно программу и выберите кнопку "Do a system scan only". , у меня никакая таблица с результатами не открывается((((((( что делать???

---------- Добавлено в 19:21 ---------- Предыдущее сообщение было написано в 19:13 ----------

блин я совсем тормоз((( напротив каких строк мне надо галочку ставить??
Екатерина20 вне форума  
Старый 13.05.2010, 20:48   #6 (ссылка)
Заблокирован
Стажёр
 
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
По умолчанию

R3 - URLSearchHook: (no name) - - (no file)
O13 - Gopher Prefix:
help? вне форума  
Старый 15.05.2010, 10:59   #7 (ссылка)
Новичок
 
Регистрация: 13.05.2010
Сообщений: 35
Репутация: 0
По умолчанию

посмотрите еще пожалуйста вот этот лог http://exfile.ru/100516, а то у меня опять какой то новый вирус вылез, называется fljtlmv.dll, откуда они только берутся...((( только напишите как можно подробнее о том, что мне надо делать, какие пункты отмечать в hijackthis? и так далее..ибо я ничегошеньки не понимаю во всем что связано с вирусами и т.д)))))
Екатерина20 вне форума  
Старый 15.05.2010, 14:15   #8 (ссылка)
Стажёр
 
Аватар для snifer67
 
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
По умолчанию

Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол.

1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe
snifer67 вне форума  
Ads
Старый 15.05.2010, 17:49   #9 (ссылка)
Новичок
 
Регистрация: 13.05.2010
Сообщений: 35
Репутация: 0
По умолчанию

http://exfile.ru/100565 вот вобщем после комбофикса... правильно ли сделала не знаю....
Екатерина20 вне форума  
Старый 15.05.2010, 17:54   #10 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

Екатерина20,

Выполните следующий скрипт

Код:
 
var j:integer; NumStr:string;
begin
for j:=0 to 999 do
begin
if j=0 then
NumStr:='CurrentControlSet' else 
if j<10 then
NumStr:='ControlSet00'+IntToStr(j) else
if j<100 then
NumStr:='ControlSet0'+IntToStr(j) else
NumStr:='ControlSet'+IntToStr(j);
if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\mxxaaoyhu') then
begin
RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\mxxaaoyhu');
RegKeyDel('HKLM', 'SYSTEM\'+NumStr+'\Services\mxxaaoyhu');
AddToLog('Значение mxxaaoyhu в ключе реестра HKLM\SYSTEM\'+NumStr+'\Services\ удалено.');
end;
end;
begin
DeleteService('mxxaaoyhu');
DeleteFile('C:\Users\user\Application Data\fljtlmv.dll');
ExecuteSysClean;
end;
SaveLog(GetAVZDirectory + 'mx.log');
RebootWindows(true);
end.
После перезагрузки выполните стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip
И еще пришлите лог mx.log из папки avz
01pump вне форума  
Старый 15.05.2010, 17:55   #11 (ссылка)
Стажёр
 
Аватар для snifer67
 
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
По умолчанию

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение
Код:
NetSvcs::
mxxaaoyhu
Driver::
mxxaaoyhu
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению + лог virusinfo_syscheck.zip
snifer67 вне форума  
Старый 15.05.2010, 18:05   #12 (ссылка)
Новичок
 
Регистрация: 13.05.2010
Сообщений: 35
Репутация: 0
По умолчанию

короче это ответ на то что посоветовал 01pump http://exfile.ru/100566
Екатерина20 вне форума  
Старый 15.05.2010, 18:07   #13 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

Екатерина20,

Теперь попробуйте выполнить это http://pchelpforum.ru/f26/t27789/#post226462 (сообщение #11)
01pump вне форума  
Старый 16.05.2010, 11:06   #14 (ссылка)
Новичок
 
Регистрация: 13.05.2010
Сообщений: 35
Репутация: 0
По умолчанию

Я уже сделала это под номером 11. У меня почти час висела синяя табличка с надписью о том что идет поиск зараженных объектов, это может занять около 10минут но иногда бывает чуть подольше. Что то такое там было написано. И всё. Никаких блокнотов мне не высвечивалось
Екатерина20 вне форума  
Старый 16.05.2010, 11:57   #15 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

Екатерина20,

Стандартный скрипт №2 (virusinfo_syscheck.zip) выполните

Еще вот такой лог попробуйте сделать:
Скачайте утилитку http://exfile.ru/91139 . Запустить программу .После автоматической экспресс-проверки После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

Sections
IAT/EAT
Device

Из всех дисков оставьте отмеченным только системный диск (обычно C:\) и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.
01pump вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Помогите удалить вирус smokes13 Безопасность 18 21.01.2011 15:10
Не могу удалить вирус Temur-1981 Безопасность 1 24.12.2010 17:35
Как удалить userlib.dll на ОС Windows 7 VITAL1984 Безопасность 9 17.12.2010 16:59
Помогите удалить вирус!!! Ящерка Безопасность 0 03.11.2010 02:52
Как удалить вирус? Warior Безопасность 1 18.08.2010 09:05
Вирус userlib.dll KotoeD Безопасность 4 07.03.2010 20:31
Вирус userlib.dll Anatolik Безопасность 8 10.02.2010 13:16
Вирус в файле userlib.dll v_taras Безопасность 97 07.02.2010 14:53
Вирус в userlib.dll lisa-arriva Безопасность 22 07.01.2010 21:23
Вирус в userlib.dll vladblood Безопасность 8 29.12.2009 00:43
Помогите удалить вирус NataliT Безопасность 18 07.11.2009 20:01
Помогите удалить вирус. beznosa Безопасность 6 29.07.2009 18:34


Текущее время: 10:37. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.