Как устранить ошибку: "Ошибка RUNDLL ошибка при загрузке srnh.lto"

[slavyanius]

NOD 32 версии 4.2.40 после обновления переместил фаил srnh.lto в карантин. Могло ли это быть результатом появления рекламного банера? Пытался востановить фаил из карантина, а антивир опять его удаляет. Подготовил соответствущий архив virusinfo_syscure из AVZ, как сказанно в подобных темах, вот ссылка http://exfile.ru/99786 .
Помогите с со скриптом и лечением, я так понял мне нужен КОД.

[romul781]

slavyanius, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteService('Avendslai');
 DeleteService('Sptssrq');
 DeleteFile('C:\WINDOWS\system32\srnh.lto');
 DeleteFile('Sptssrq.sys');
 DeleteFile('Avendslai.sys');
 DeleteFile('C:\Documents and Settings\All Users\systems.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Shell');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 ExecuteRepair(1 );
 ExecuteRepair(16 );
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

вам нужно обновить винду, хотя бы до СП3!

[slavyanius]

Здравствуйте, вот ссылка на virusinfo_syscheck.zip : http://exfile.ru/101886 Проблеммы с файлом srnh.lto уже нет, сервис пак обновил до 3, сейчас проблемма с оsmanskiy.com, nod 32 блокирует этот адрес. Появилось после скрипта по первой проблемме, это может быть связанно? Так же обновился IE до 8 версии, щас процессор очень сильно подгружается и IE гонить, не могу за логинится у вас, щас установил Оперу, вот пишу. Автоматические обновления опять отключил, съели 5 гиг и ещё хотят, может нужно всё установить чтоб IE и другие процессы не подгружали так процессор? Подскажите, но сначало закончим с первой проблеммой?

[romul781]

slavyanius, еще лог хайджека нужен - http://pchelpforum.ru/f26/t6442/

[slavyanius]

вот http://exfile.ru/101894

[romul781]

slavyanius, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\Q38qNX3.exe,\\?\globalroot\systemroot\system32\1r5JGJ1.exe,

и нажать кнопку "Fix сhecked".

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('\globalroot\systemroot\system32\1r5JGJ1.exe');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека.

[romul781]

slavyanius, и еще - какой антивир у вас стоит?
в логе видны Нод и Нортон. какой из них активный в данный момент?

[slavyanius]

стоит nod , нортон давно был может автоматич обновления подгрузили...
вот логи
это из авз : http://exfile.ru/101907
это хайджек : http://exfile.ru/101908

[romul781]

slavyanius, 1) что с османски?
2) здесь утилита по удалению остатков нортона.
3) что с загрузкой процессора?

[01pump]

slavyanius,
Разберитесь с вашими антивирусами!
У вас еще и F-Secure

[slavyanius]

османский не вылазеет, да ещё и F-Secure. значит щас удаляю остатки нортона и F-Secure...я думал что антивирус не так силён в функциях фаирвола, как собственно последния, вот и поставил его. щас IE грузится лучше и быстрее, процессор то же вроде нормально. Большое спасибо за помощь! Больше логов не нужно?

[01pump]

slavyanius,
Больше не надо логов.

[slavyanius]

romul781,
01pump,
большое спасибо за помощь