Вирус повредил фаил msimg32.dll. Ничего не запускается!

hener · 22.10.2010, 00:18

Добрый день уважаемые формучане!!! Просьба помочь, буду краток, после очищения жеского диска от вирусных программ остались ограничения. Например: диспечер задач отключен администратором, реестр запрещен администратором. Пытаюсь включить через локальную палитику, пишет: Приложение не удалось запустить, поскольку msimg32.dll не был найден. Пытался воссстановить файлы (Пуск -> Выполнить -> CMD -> sfc/scannow), не удалось восстановить файлы. Пробывал восстановить во помощи утелиты: How To Repair Msimg32.Dll - требует ключ. Пытался заменить фаил msimg32.dll пишет: Этот фаил уже используется. Сканировал систему AVZ, Касперский, Доктор вэп и аваст. Результат так же 0. Пытался отредактировать реестр во помощи утелиты, вроде нужный параметр удалил, но после выхода с программы - он восстанавливается.

AVZ логи:
virusinfo_syscure.zip
virusinfo_syscheck.zip

HijackThis логи:
HijackThis.zip

Iljeben · 22.10.2010, 06:49

hener, как и предпологалась, у Вас файловый вирус Sality (Sector). Скачайте CureIT запишите на CD (DVD) диск и пролечите им комп. Потом пришлите новые логи AVZ.

До тех пор пока данный вирус непролечен, писать скрипты бесполезно.

hener · 22.10.2010, 22:59

Выполнил проверку во помощи утилиты от DrWeb - CureIT и Антивирусом Касперского. Логи перезалил. Проблема с реестром и диспечером улажена, но к сожалению проблема с msimg32.dll осталась.
AVZ логи:
virusinfo_syscure.zip
virusinfo_syscheck.zip

HijackThis логи:
HijackThis.zip

Iljeben · 22.10.2010, 23:14

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('D:\WINDOWS\system32\drivers\lnokmr.sys');
 DeleteFile('E:\INSTALL\GMSIPCI.SYS');
 DeleteService('GMSIPCI');
 DeleteService('abp470n5');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Цитата:

Сообщение от hener

проблема с msimg32.dll осталась.

Замените с другой системы или скачайте. Плюс здесь проверь:
Пуск-Выполнить-regedit-ОК. Ветка

Код:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

смотри msimg32.dll (если есть, удалите).

hener · 23.10.2010, 00:55

Цитата:

Сообщение от Iljeben

Пуск-Выполнить-regedit-ОК. Ветка

Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Optionsсмотри msimg32.dll (если есть, удалите).

Такой ветки нету. Скрипт выполнил. Вот новые логи:

AVZ логи:
virusinfo_syscure.zip
virusinfo_syscheck.zip

HijackThis логи:
HijackThis.zip

RSIT логи:
rsit.zip

hener · 23.10.2010, 10:10

Добрый день уважаемые формучане!!! Спасибо за помощь и информация была действительно очень полезной. Но я открывал 2 темы на 2-х разных форумах. Дальнейшее обсуждение проходит здесь. С уважением, hener.

Iljeben · 23.10.2010, 10:22

hener, напоследок. Еще раз пройдитесь CureIT! -ом у Вас до сих пор не пролечен Салити. Лучше всего цепляйте больной винт, на здоровую машину и пролечите штатным антивирем. NOD, dr.WEB хорошо справляются. А то так и будете везде кляпать темы.

Еще раз напоминаю, делать скрипты или заниматься заменой зараженных файлов бесполезно, пока данный вирус не будет до конца пролечен.

22.10.2010, 00:18	#1 (ссылка)
hener Новичок Регистрация: 21.10.2010 Сообщений: 8 Репутация: 0	Вирус повредил фаил msimg32.dll. Ничего не запускается! Добрый день уважаемые формучане!!! Просьба помочь, буду краток, после очищения жеского диска от вирусных программ остались ограничения. Например: диспечер задач отключен администратором, реестр запрещен администратором. Пытаюсь включить через локальную палитику, пишет: Приложение не удалось запустить, поскольку msimg32.dll не был найден. Пытался воссстановить файлы (Пуск -> Выполнить -> CMD -> sfc/scannow), не удалось восстановить файлы. Пробывал восстановить во помощи утелиты: How To Repair Msimg32.Dll - требует ключ. Пытался заменить фаил msimg32.dll пишет: Этот фаил уже используется. Сканировал систему AVZ, Касперский, Доктор вэп и аваст. Результат так же 0. Пытался отредактировать реестр во помощи утелиты, вроде нужный параметр удалил, но после выхода с программы - он восстанавливается. AVZ логи: virusinfo_syscure.zip virusinfo_syscheck.zip HijackThis логи: HijackThis.zip Последний раз редактировалось Iljeben; 22.10.2010 в 06:41.

23.10.2010, 10:10	#6 (ссылка)
hener Новичок Регистрация: 21.10.2010 Сообщений: 8 Репутация: 0	Добрый день уважаемые формучане!!! Спасибо за помощь и информация была действительно очень полезной. Но я открывал 2 темы на 2-х разных форумах. Дальнейшее обсуждение проходит здесь. С уважением, hener. Последний раз редактировалось Iljeben; 23.10.2010 в 10:31.

23.10.2010, 10:22	#7 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	hener, напоследок. Еще раз пройдитесь CureIT! -ом у Вас до сих пор не пролечен Салити. Лучше всего цепляйте больной винт, на здоровую машину и пролечите штатным антивирем. NOD, dr.WEB хорошо справляются. А то так и будете везде кляпать темы. Еще раз напоминаю, делать скрипты или заниматься заменой зараженных файлов бесполезно, пока данный вирус не будет до конца пролечен. Последний раз редактировалось Iljeben; 23.10.2010 в 10:33.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Вирус повредил фаил msimg32.dll. Ничего не запускается! Что делать?	hener	Windows XP	12	22.10.2010 19:32
Не получается преименовать фаил	Т@мплиер	Неисправности, настройка	3	12.09.2010 19:27
Браузер ничего не отображает	ZoHaN	Интернет и сети	7	16.07.2010 17:13
Вирус (реклама) который утверждает что он не вирус и подавляет все действия	Vado	Безопасность	3	13.06.2010 16:40
Не запускается Windows-вирус "Лабор.Касперского"	nataslawina	Безопасность	2	21.02.2010 21:31
ccdrive32.exe - антивирус постояно выдаёт этот фаил как вирус	sndR	Безопасность	154	22.01.2010 22:38
Ничего не устанавливается...	MAKculvlKa	Windows XP	5	30.12.2009 01:37
На мониторе нет ничего	Владимир 8927	Железо	6	01.12.2009 21:39
msimg32.dll	Kanat	Windows XP	15	23.06.2009 18:00
Гудит ,но ничего не появляется!(	Antonc81	Неисправности, настройка	12	31.05.2009 23:47
как изменить фаил подкачки?	rezident	Windows XP	5	25.04.2009 14:23
Ничего не понимаю	andreika	Программы	8	10.11.2008 15:37

22.10.2010, 06:49	#2 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	hener, как и предпологалась, у Вас файловый вирус Sality (Sector). Скачайте CureIT запишите на CD (DVD) диск и пролечите им комп. Потом пришлите новые логи AVZ. До тех пор пока данный вирус непролечен, писать скрипты бесполезно.

22.10.2010, 22:59	#3 (ссылка)
hener Новичок Регистрация: 21.10.2010 Сообщений: 8 Репутация: 0	Выполнил проверку во помощи утилиты от DrWeb - CureIT и Антивирусом Касперского. Логи перезалил. Проблема с реестром и диспечером улажена, но к сожалению проблема с msimg32.dll осталась. AVZ логи: virusinfo_syscure.zip virusinfo_syscheck.zip HijackThis логи: HijackThis.zip

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads