Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Система не находит msol.voo

user24

Автор user24
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

user24 Новичок

user24

Опубликовано
Опубликовано

Здравствуйте,

 

При загрузке компьютера появляется окно, где написано "Ошибка при загрузке msol.voo Не найден указанный модуль". В папке system32 этот файл отсутствует.

 

В логах антивируса вот что обнаружилось: "22.11.2009 16:32:50 SYSTEM 1904 Sign of "Win32:Malware-gen" has been found in "I:\WINDOWS\system32\msol.voo" file."

 

Когда AVZ проверял систему, он там что-то "заподозревал" про explorer.exe плюс msol.voo

 

Помогите, пожалуйста

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
Venus Doom Постоялец

Venus Doom

Опубликовано
Опубликовано (изменено)

Пофиксите в hijackthis:

F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe msol.voo rmimgf
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

 

Выполните скрипт в AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('\\?\globalroot\systemroot\system32\ntfs_ext7.exe','');
QuarantineFile('I:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys','');
DeleteService('upperdev');
QuarantineFile('I:\DOCUME~1\FE19~1\LOCALS~1\Temp\hSONYPVh.sys','');
DeleteService('hSONYPVh');
DeleteFile('I:\DOCUME~1\FE19~1\LOCALS~1\Temp\hSONYPVh.sys');
DeleteFile('I:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys');
DeleteFile('\\?\globalroot\systemroot\system32\ntfs_ext7.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NTFS_ext_drv');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Файл quarantine.zip newvirus@kaspersky.com (В письме укажите пароль: virus). Ответ сообщите здесь

 

Сделайте новый комплект логов

Изменено пользователем Venus Doom
Ссылка на комментарий
Поделиться на другие сайты
user24 Новичок

user24

Опубликовано
  • Автор
Опубликовано (изменено)

Ответ:

 

Здравствуйте,

 

ntfs_ext7.exe - Backdoor.Win32.Bredavi.ayg

В настоящий момент этот файл детектируется. Пожалуйста, обновите антивирусные базы.

-----------------

ЗАО "Лаборатория Касперского"

Спасибо большое,

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Изменено пользователем user24
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Artyom1990
      Подкинули шифровальщик, ни один антивирус его не находит. .[Rdpdik6@gmail.com].lockedfile
      Автор Artyom1990
      Здравствуйте, прошу помочь, подхватили шифровальщик, не могу ни удалить ни расшифровать файлы.
      .[Rdpdik6@gmail.com].lockedfile
      анкета сокращенная.pdf.[Rdpdik6@gmail.com]
      SearchReg.txt Addition.txt FRST.txt
      Это то что отправил вымогатель.
      #Read-for-recovery.txt
      Это то что отправил вымогатель.
    • rustam253
      Установка операционной системы
      Автор rustam253
      Всем привет.
      Купил SSD и салазки, чтоб установить его вместо дисковода на ноут.
      Жесткий вынимать не планировал - хочу в дальнейшем использовать его как хранилище данных.
      Прошу подсказать, как мне установить ОС на SSD? Есть ключ от предустановленной windows8.1. 
      Хотел бы установить и windows10 и linux для пробы.
      Нужно ли удалять windows8.1 с жесткого диска перед установкой или нет?
      Всем заранее благодарен.


    • misska
      Скомпрометированна система
      Автор misska
      Добрых суток, знатоки!
       
      У меня в системе сидит шпион: знает мои пароли от соц сетей, видит мои вкладки браузера, шпионит за мной в ТГ - знает все мои сообщества в которых состою, чаты. 🤬
       
      По вирусам - чисто. Проверила на логи - чисто.
      Анализ сети антивирусом выдает инфу, что у меня порт 22 открыт - его следует закрыть, хотя при этом, все подключенные устройства к роутеру отображаются только мои! Закрыть не смогла, т.к. не нашла в настройках моего роутера где оное находится. 🤨 Где найти этот порт, чтобы его закрыть?
       
      В ТГ, в настройках безопасности, показывает только мои подключенные устройства! Но сталкер 100% также, как и я, просматривает мой профиль и активность. Как это может быть? 🤔
       
      Какие есть варианты действий? Чему уделить внимание? Винду не меняла, может с нее начать? Что делать, где искать, как выкинуть непрошенного гостя? 🐕 Комп у меня постоянно шуршит, что-то накручивает, шумный, короче.  👾😩🤬
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
       
    • Виктория12333
      Узел службы: локальная система
      Автор Виктория12333
      Здравствуйте, в диспетчере задач было замечен такой узел службы. Что он значит? 
    • artem12
      dr web постоянно находит вирус chromium:page.malware.url
      Автор artem12
      C:\Users\sevak\AppData\Local\Google\Chrome\User Data\Default\File System\007\p\00\00000000 показывает что на этом пути вирус, я нажимаю вылечить, но вирус всё равно не пропадает. При повторном сканировании снова показывается. Я поочищал расширения гугла, сделал восстановление системы но он всё равно показывается и просканировал пк ращличными антивирусоми; kaspersky, malware и т.д.
×
×
  • Создать...