 |
|
|
03.05.2010, 00:07
|
#1 |
|
Новичок
Регистрация: 02.05.2010
Сообщений: 27
Репутация: 0
|
Ошибка при загрузке amau.mso. Не найден указанный модуль.
Сделала все, что было написано вот тут:
http://pchelpforum.ru/f26/t6442/#post37758 Вот, какой файл получился. Скачать virusinfo_syscure.zip с exfile.ru |
|
|
03.05.2010, 00:58
|
#2 |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Аринка10, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
RenameFile('С:\WINDOWS\System32\sfcfiles.dll', 'С:\WINDOWS\System32\sfcfiles.bak');
CopyFile('С:\WINDOWS\System32\dllcache\sfcfiles.dll','С:\WINDOWS\System32\sfcfiles.dll');
DeleteFile('С:\WINDOWS\System32\sfcfiles.bak');
DeleteFile('C:\WINDOWS\system32\mssfc.dll');
DeleteFile('C:\WINDOWS\System32\netprotocol.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
DeleteFile('C:\WINDOWS\system32\1d765cd4.exe');
DeleteFile('D:\autorun.inf');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteFile('C:\WINDOWS\system32\mssfc.dll');
BC_Activate;
RebootWindows(true);
end.
и еще: hosts файл сами таким сделали (внесли в него изменения)? |
|
|
|
03.05.2010, 14:16
|
#3 |
|
Новичок
Регистрация: 02.05.2010
Сообщений: 27
Репутация: 0
|
Вот файл syscheck.zip:
http://exfile.ru/98359 Вот hijackthis: http://exfile.ru/98361 Нет, я в файле hosts ничего не меняла. |
|
|
|
03.05.2010, 17:01
|
#4 |
|
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
if FileExists('C:\WINDOWS\System32\dllcache\sfcfiles.dll') then begin
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.dll');
end else
AddToLog('Ошибка - не найден эталонный файл');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
повторите логи. |
|
|
|
03.05.2010, 18:07
|
#5 |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Аринка10, + к рекомендации от snifer67:
Это скачайте и выполните следующее: 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится сохранится лог C:\ComboFix.txt - выложите его на файлообменник. 3. В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe |
|
|
|
04.05.2010, 00:13
|
#10 |
|
Новичок
Регистрация: 02.05.2010
Сообщений: 27
Репутация: 0
|
|
|
|
|
04.05.2010, 09:10
|
#11 |
|
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
файл C:\WINDOWS\System32\dllcache\sfcfiles.dll присутствует ?
Выполните скрипт в avz Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\1d765cd4.exe','');
QuarantineFile('C:\WINDOWS\System32\netprotocol.dll','');
DeleteService('MyWebSearchService');
DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe');
DeleteFile('C:\WINDOWS\System32\netprotocol.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
DeleteFile('C:\WINDOWS\system32\1d765cd4.exe');
DeleteFile('D:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Выполнить скрипт в AVZ. Код:
var
qfolder: string;
qname: string;
begin
qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
qfolder := ExtractFilePath(qname);
if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
CreateQurantineArchive(qname);
ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.
Карантин отправьте на newvirus@tut.by Сделайте новые логи. |
|
|
|
09.05.2010, 22:16
|
#14 |
|
Новичок
Регистрация: 02.05.2010
Сообщений: 27
Репутация: 0
|
http://exfile.ru/99411
http://exfile.ru/99412 И еще.. недавно у меня пропала эта ерунда, но сейчас опять стала появляться  ---------- Добавлено в 21:16 ---------- Предыдущее сообщение было написано в 21:00 ---------- Кстати, файл C:\WINDOWS\System32\dllcache\sfcfiles.dll присутствует. |
|
|
|
09.05.2010, 22:38
|
#15 |
|
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Файл C:\WINDOWS\System32\dllcache\sfcfiles.dll скопируйте в дерикториюC:\WINDOWS\System32\.Замену файла подтвердите.
Выполните скрипт в avz Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\System32\netprotocol.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
ExecuteRepair(16);
RebootWindows(true);
end.
повторите логи. |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
