При загрузке Windows сообщение "Windows не удалось найти amht.xfo...

dianta · 02.02.2011, 18:04

При загрузке Windows выходит сообщение: "Windows не удалось найти amht.xfo. Проверьте, что имя было введено правильно, и повторите попытку. Чтобы выполнить поиск файла, нажмите на кнопку "Пуск", а затем выберите команду "Найти"".

Ссылка на файл после AVZPM - http://exfile.ru/154678

Ссылка на файл после hijackthis - http://exfile.ru/154679

Спасибо.

goredey · 02.02.2011, 18:18

dianta, привет

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantine;
 StopService('pe719emu');
 QuarantineFile('H:\autorun.inf','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\pe719emu.sys','');
 QuarantineFile('$‘|ЂА—|ъ‘|4».exe','');
 QuarantineFile(' amht.xfo kixxkk','');
 DeleteFile('$‘|ЂА—|ъ‘|4».exe');
 DeleteFile('C:\WINDOWS\system32\Drivers\pe719emu.sys');
 DeleteFile('H:\autorun.inf');
 DeleteFile(' amht.xfo kixxkk');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Generic Host for Win32 Services');
 DeleteService('pe719emu');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(13);
 ExecuteRepair(16);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Скачайте GMER по одной из указанных ссылок:
Gmer со случайным именем, Gmer в zip-архиве (перед применением распаковать в отдельную папку)
- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

Sections
IAT/EAT
Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

dianta · 02.02.2011, 19:03

запустила AVZ, комп перезагрузился, скачала и запустила GMER. Но после запуска GMER появился синий экран с текстом на мгновение и компьютер перезагрузился. Что дальше делать?

goredey · 02.02.2011, 19:05

dianta, временно отключите эмуляторы диска. Ознакомтесь
И повторите лог гмер

dianta · 02.02.2011, 19:33

эмулятора не было, но программу для отключения я запустила. После запуска гмер опять синий экран и перезапуск. ??

Iljeben · 02.02.2011, 19:43

dianta, выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

dianta · 02.02.2011, 19:51

http://exfile.ru/154692

goredey · 02.02.2011, 19:59

dianta, в папке автозапуска у вас Alcohol 120 ))

C:\Program Files\Alcohol Soft\Alcohol 120\Alcohol.exe- Активен

Iljeben · 02.02.2011, 20:04

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
var
i : integer; 
KeyList : TStringList;
KeyName : string;                           
begin
RegKeyResetSecurity(ARoot, AName);
KeyList := TStringList.Create;
RegKeyEnumKey(ARoot, AName, KeyList);
for i := 0 to KeyList.Count-1 do
 begin
 KeyName := AName+'\'+KeyList[i];
 RegKeyResetSecurity(ARoot, KeyName);
 RegKeyResetSecurityEx(ARoot, KeyName);
 end;
KeyList.Free;
end;
Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
var
 i : integer;
 KeyList : TStringList;
 KeyName : string;                           
begin
 Result := 0;
 if StopService(AServiceName) then Result := Result or 1;
 if DeleteService(AServiceName,  not(AIsSvcHosted)) then Result := Result or 2;
 KeyList := TStringList.Create;
 RegKeyEnumKey('HKLM','SYSTEM', KeyList);
 for i := 0 to KeyList.Count-1 do
  if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
   KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;                                     
   if RegKeyExistsEx('HKLM', KeyName) then begin
    Result := Result or 4;                  
    RegKeyResetSecurityEx('HKLM', KeyName);
    RegKeyDel('HKLM', KeyName);
    if RegKeyExistsEx('HKLM', KeyName) then               
     Result := Result or 8;                  
   end;
  end;                 
 if AIsSvcHosted then
  BC_DeleteSvcReg(AServiceName)
 else
  BC_DeleteSvc(AServiceName);
 KeyList.Free;
SaveLog(GetAVZDirectory + 'BC_ServiceKill1.log');
BC_LogFile(GetAVZDirectory + 'BC_ServiceKill2.log');
end;

begin 
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('H:\autorun.inf');
BC_ImportALL;
BC_ServiceKill('coeykp');
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

dianta · 02.02.2011, 22:11

Alcohol я удалила полностью. запустила Defogger. перезагрузилась. запустила гмер. опять синий экран.

Кроме того, при завершении работы Windows сообщение: "Инструкция по адресу:"0x0012e5e8" обратилась к памяти по адресу "0xfffffff". Память не может быть read."

По последнему вашему сообщению:
ссылка на файл http://exfile.ru/154717.

---------- Добавлено в 21:11 ---------- Предыдущее сообщение было написано в 20:51 ----------

при последней загрузке первоначального сообщения уже нет. Т.е. проблема решена?
В тоже время при завершении работы выходит вышеуказанное сообщение.
Мне создать новую тему или продолжать в этой?

Iljeben · 02.02.2011, 22:35

dianta, диск Н:\ это флешка?

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin 
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('H:\autorun.inf');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. На этом закончим лечение.

З.ы. у Вас SP2, неплохо бы обновиться до SP3.

dianta · 02.02.2011, 23:47

H - это съемный диск.
А в чем все таки была проблема?
Спасибо за помощь

goredey · 02.02.2011, 23:52

dianta, у вас было заражение вирусом кидо.
Обязательно установите SP3 иначе будете частым гостем.
Установите эти патчи для закрытия уязвимости в системе
http://www.microsoft.com/rus/technet.../MS08-067.mspx
http://www.microsoft.com/rus/technet.../MS08-068.mspx
http://www.microsoft.com/rus/technet.../MS09-001.mspx
+

Создайте новую контрольную точку восстановления и удалите зараженную:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно - Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

Скачайте ATF Cleaner , запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли
если вы используете Opera, нажмите Opera - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли.

dianta · 03.02.2011, 00:36

спасибо за помощь

02.02.2011, 18:04	#1
dianta Новичок Регистрация: 02.02.2011 Сообщений: 7 Репутация: 0	При загрузке Windows сообщение "Windows не удалось найти amht.xfo... При загрузке Windows выходит сообщение: "Windows не удалось найти amht.xfo. Проверьте, что имя было введено правильно, и повторите попытку. Чтобы выполнить поиск файла, нажмите на кнопку "Пуск", а затем выберите команду "Найти"". Ссылка на файл после AVZPM - http://exfile.ru/154678 Ссылка на файл после hijackthis - http://exfile.ru/154679 Спасибо.

02.02.2011, 18:18	#2
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	dianta, привет AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; StopService('pe719emu'); QuarantineFile('H:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\Drivers\pe719emu.sys',''); QuarantineFile('$‘\|ЂА—\|ъ‘\|4».exe',''); QuarantineFile(' amht.xfo kixxkk',''); DeleteFile('$‘\|ЂА—\|ъ‘\|4».exe'); DeleteFile('C:\WINDOWS\system32\Drivers\pe719emu.sys'); DeleteFile('H:\autorun.inf'); DeleteFile(' amht.xfo kixxkk'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Generic Host for Win32 Services'); DeleteService('pe719emu'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(13); ExecuteRepair(16); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Скачайте GMER по одной из указанных ссылок: Gmer со случайным именем, Gmer в zip-архиве (перед применением распаковать в отдельную папку) - Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) - Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

02.02.2011, 19:03	#3
dianta Новичок Регистрация: 02.02.2011 Сообщений: 7 Репутация: 0	запустила AVZ запустила AVZ, комп перезагрузился, скачала и запустила GMER. Но после запуска GMER появился синий экран с текстом на мгновение и компьютер перезагрузился. Что дальше делать?

02.02.2011, 19:33	#5
dianta Новичок Регистрация: 02.02.2011 Сообщений: 7 Репутация: 0	эмулятора не было эмулятора не было, но программу для отключения я запустила. После запуска гмер опять синий экран и перезапуск. ??

02.02.2011, 19:51	#7
dianta Новичок Регистрация: 02.02.2011 Сообщений: 7 Репутация: 0	AVZ http://exfile.ru/154692

02.02.2011, 19:05	#4
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	dianta, временно отключите эмуляторы диска. Ознакомтесь И повторите лог гмер

02.02.2011, 19:43	#6
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	dianta, выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

02.02.2011, 19:59	#8
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	dianta, в папке автозапуска у вас Alcohol 120 )) C:\Program Files\Alcohol Soft\Alcohol 120\Alcohol.exe- Активен

02.02.2011, 22:11	#10
dianta Новичок Регистрация: 02.02.2011 Сообщений: 7 Репутация: 0	Alcohol я удалила полностью. запустила Defogger. перезагрузилась. запустила гмер. опять синий экран. Кроме того, при завершении работы Windows сообщение: "Инструкция по адресу:"0x0012e5e8" обратилась к памяти по адресу "0xfffffff". Память не может быть read." По последнему вашему сообщению: ссылка на файл http://exfile.ru/154717. ---------- Добавлено в 21:11 ---------- Предыдущее сообщение было написано в 20:51 ---------- при последней загрузке первоначального сообщения уже нет. Т.е. проблема решена? В тоже время при завершении работы выходит вышеуказанное сообщение. Мне создать новую тему или продолжать в этой?

02.02.2011, 22:35	#11
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	dianta, диск Н:\ это флешка? Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('H:\autorun.inf'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end. После выполнения скрипта комп перезагрузиться. На этом закончим лечение. З.ы. у Вас SP2, неплохо бы обновиться до SP3.

02.02.2011, 23:47	#12
dianta Новичок Регистрация: 02.02.2011 Сообщений: 7 Репутация: 0	H - это съемный диск. А в чем все таки была проблема? Спасибо за помощь

02.02.2011, 23:52	#13
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	dianta, у вас было заражение вирусом кидо. Обязательно установите SP3 иначе будете частым гостем. Установите эти патчи для закрытия уязвимости в системе http://www.microsoft.com/rus/technet.../MS08-067.mspx http://www.microsoft.com/rus/technet.../MS08-068.mspx http://www.microsoft.com/rus/technet.../MS09-001.mspx + Создайте новую контрольную точку восстановления и удалите зараженную: 1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно - Восстановление системы нажмите Очистить 2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать. Скачайте ATF Cleaner , запустите, поставьте галочку напротив Select All и нажмите Empty Selected. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли.

03.02.2011, 00:36	#14
dianta Новичок Регистрация: 02.02.2011 Сообщений: 7 Репутация: 0	спасибо за помощь

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
при загрузке windows появляется не понятное сообщение	sergunchik	Безопасность	5	23.11.2010 11:56
Windows не удалось найти "csrcs.exe"	alexthunder	Безопасность	1	20.11.2010 19:38
В панели управления выдает сообщение не удалось найти файл,подскажите как исправить?	Sergies	Windows XP	3	09.10.2010 00:51
после загрузки системы вылетает окно "не удалось найти "csrcs.exe"	SCHEKOTKA	Windows 7	4	09.09.2010 21:16
При загрузке выдаёт сообщение RUNDLL "Ошибка при загрузке amht.xfo"	White Princess	Безопасность	3	23.08.2010 15:20
Открывается "Мой компьютер" при загрузке Windows	Tarquin	Windows XP	4	18.07.2010 22:03
Windows не может найти файл "null"	Sanny	Безопасность	4	17.06.2010 12:06
при загрузке Windows перед приветствием появляется окно: название "□□"	Semey	Безопасность	0	09.06.2010 09:23
Windows не удалось найти csrcs.exe	"Ирина"	Безопасность	14	22.05.2010 07:35
При старте Windows вылазит ошибка "Ошибка при загрузке dchn.sco"	djakonda	Безопасность	2	13.01.2010 20:46
Windows не удалось найти RegSrv	Volchara	Безопасность	11	28.02.2009 19:23
При загрузке с винта-сообщение "invalid sistem disc". ОС Windows ME.	toxa5555	Железо	1	10.05.2008 03:39

Ads