13.05.2010, 19:13 | #1 (ссылка) |
Новичок
Регистрация: 13.05.2010
Сообщений: 35
Репутация: 0
|
Как удалить вирус userlib.dll?
Пару дней назад скачала игру с интернета называется theme hospital. после этого Avira нашла вот этот userlib.dll (( когда я его удалила, то перестал работать интернет. злополучная игра тут же была удалена.. подскажите пожалуйста что надо сделать чтоб удалить userlib.dll? спасибо)
|
13.05.2010, 19:52 | #3 (ссылка) |
Новичок
Регистрация: 13.05.2010
Сообщений: 35
Репутация: 0
|
http://exfile.ru/100210 вот это после проверки через avz... посмотрите пожалуйста
http://exfile.ru/100211 а это hijackthis Последний раз редактировалось Екатерина20; 13.05.2010 в 20:01. |
13.05.2010, 20:00 | #4 (ссылка) |
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Екатерина20, выполните скрипт в авз:
http://pchelpforum.ru/f26/t24207/ Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\user\Cookies\userlib.dll',''); QuarantineFile('C:\Users\user\Application Data\Microsoft\Windows\Cookies\userlib.dll',''); QuarantineFile('C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll',''); QuarantineFile('C:\Documents and Settings\user\Cookies\userlib.dll',''); QuarantineFile('C:\Documents and Settings\user\Application Data\Microsoft\Windows\Cookies\userlib.dll',''); QuarantineFile('C:\Documents and Settings\user\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll',''); QuarantineFile('C:\SysFiles\a_0LtZD5.dll',''); QuarantineFile('C:\SysFiles\',''); DeleteFile('C:\SysFiles\a_0LtZD5.dll'); DeleteFile('C:\Documents and Settings\user\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll'); DeleteFile('C:\Documents and Settings\user\Application Data\Microsoft\Windows\Cookies\userlib.dll'); DeleteFile('C:\Documents and Settings\user\Cookies\userlib.dll'); DeleteFile('C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll'); DeleteFile('C:\Users\user\Application Data\Microsoft\Windows\Cookies\userlib.dll'); DeleteFile('C:\Users\user\Cookies\userlib.dll'); DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}'); DelBHO('{E5B2223A-74A2-416E-C232-7F8CAE51E7DE}'); DeleteFileMask('C:\SysFiles' , '*.*', true); DeleteDirectory('C:\SysFiles') BC_ImportAll; ExecuteSysClean; BC_QrFile('C:\Windows\System32\Drivers\a8gzq4hc.SYS'); BC_QrFile('C:\Windows\system32\atiesrxx.exe'); BC_Activate; RebootWindows(true); end. Карантин закачайте на www.exfile.ru и дайте ссылку. Cкачайте Gmer . Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски,также поставьте галочки под всеми пунктами и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда. Пофиксите: Код:
R3 - URLSearchHook: (no name) - - (no file) O13 - Gopher Prefix: Последний раз редактировалось help?; 13.05.2010 в 20:17. |
13.05.2010, 20:21 | #5 (ссылка) |
Новичок
Регистрация: 13.05.2010
Сообщений: 35
Репутация: 0
|
а что такое firewal??
---------- Добавлено в 19:06 ---------- Предыдущее сообщение было написано в 19:04 ---------- боже!!!! я ж совсем совсем чайник во всем этом!!((( боюсь не справлюсь... попробую... ---------- Добавлено в 19:13 ---------- Предыдущее сообщение было написано в 19:06 ---------- после вот этого действия:"После анализа лога вам предложат прозвести удаление проблемных записей, выявленых программой. Для этого запустите повторно программу и выберите кнопку "Do a system scan only". , у меня никакая таблица с результатами не открывается((((((( что делать??? ---------- Добавлено в 19:21 ---------- Предыдущее сообщение было написано в 19:13 ---------- блин я совсем тормоз((( напротив каких строк мне надо галочку ставить?? |
15.05.2010, 10:59 | #7 (ссылка) |
Новичок
Регистрация: 13.05.2010
Сообщений: 35
Репутация: 0
|
посмотрите еще пожалуйста вот этот лог http://exfile.ru/100516, а то у меня опять какой то новый вирус вылез, называется fljtlmv.dll, откуда они только берутся...((( только напишите как можно подробнее о том, что мне надо делать, какие пункты отмечать в hijackthis? и так далее..ибо я ничегошеньки не понимаю во всем что связано с вирусами и т.д)))))
|
15.05.2010, 14:15 | #8 (ссылка) |
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол.
1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe |
Ads | |
15.05.2010, 17:49 | #9 (ссылка) |
Новичок
Регистрация: 13.05.2010
Сообщений: 35
Репутация: 0
|
http://exfile.ru/100565 вот вобщем после комбофикса... правильно ли сделала не знаю....
|
15.05.2010, 17:54 | #10 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Екатерина20,
Выполните следующий скрипт Код:
var j:integer; NumStr:string; begin for j:=0 to 999 do begin if j=0 then NumStr:='CurrentControlSet' else if j<10 then NumStr:='ControlSet00'+IntToStr(j) else if j<100 then NumStr:='ControlSet0'+IntToStr(j) else NumStr:='ControlSet'+IntToStr(j); if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\mxxaaoyhu') then begin RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\mxxaaoyhu'); RegKeyDel('HKLM', 'SYSTEM\'+NumStr+'\Services\mxxaaoyhu'); AddToLog('Значение mxxaaoyhu в ключе реестра HKLM\SYSTEM\'+NumStr+'\Services\ удалено.'); end; end; begin DeleteService('mxxaaoyhu'); DeleteFile('C:\Users\user\Application Data\fljtlmv.dll'); ExecuteSysClean; end; SaveLog(GetAVZDirectory + 'mx.log'); RebootWindows(true); end. И еще пришлите лог mx.log из папки avz |
15.05.2010, 17:55 | #11 (ссылка) |
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение Код:
NetSvcs:: mxxaaoyhu Driver:: mxxaaoyhu Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению + лог virusinfo_syscheck.zip |
15.05.2010, 18:05 | #12 (ссылка) |
Новичок
Регистрация: 13.05.2010
Сообщений: 35
Репутация: 0
|
короче это ответ на то что посоветовал 01pump http://exfile.ru/100566
|
15.05.2010, 18:07 | #13 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Екатерина20,
Теперь попробуйте выполнить это http://pchelpforum.ru/f26/t27789/#post226462 (сообщение #11) |
16.05.2010, 11:06 | #14 (ссылка) |
Новичок
Регистрация: 13.05.2010
Сообщений: 35
Репутация: 0
|
Я уже сделала это под номером 11. У меня почти час висела синяя табличка с надписью о том что идет поиск зараженных объектов, это может занять около 10минут но иногда бывает чуть подольше. Что то такое там было написано. И всё. Никаких блокнотов мне не высвечивалось
|
16.05.2010, 11:57 | #15 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Екатерина20,
Стандартный скрипт №2 (virusinfo_syscheck.zip) выполните Еще вот такой лог попробуйте сделать: Скачайте утилитку http://exfile.ru/91139 . Запустить программу .После автоматической экспресс-проверки После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Device Из всех дисков оставьте отмеченным только системный диск (обычно C:\) и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Помогите удалить вирус | smokes13 | Безопасность | 18 | 21.01.2011 15:10 |
Не могу удалить вирус | Temur-1981 | Безопасность | 1 | 24.12.2010 17:35 |
Как удалить userlib.dll на ОС Windows 7 | VITAL1984 | Безопасность | 9 | 17.12.2010 16:59 |
Помогите удалить вирус!!! | Ящерка | Безопасность | 0 | 03.11.2010 02:52 |
Как удалить вирус? | Warior | Безопасность | 1 | 18.08.2010 09:05 |
Вирус userlib.dll | KotoeD | Безопасность | 4 | 07.03.2010 20:31 |
Вирус userlib.dll | Anatolik | Безопасность | 8 | 10.02.2010 13:16 |
Вирус в файле userlib.dll | v_taras | Безопасность | 97 | 07.02.2010 14:53 |
Вирус в userlib.dll | lisa-arriva | Безопасность | 22 | 07.01.2010 21:23 |
Вирус в userlib.dll | vladblood | Безопасность | 8 | 29.12.2009 00:43 |
Помогите удалить вирус | NataliT | Безопасность | 18 | 07.11.2009 20:01 |
Помогите удалить вирус. | beznosa | Безопасность | 6 | 29.07.2009 18:34 |