Перейти к содержанию
Правила раздела

После удаления вируса выпадает ошибка dll

Serij

Автор Serij
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Serij

Serij

Опубликовано
Опубликовано

Проверил компьютер на вирусы, обнаружено 2 штуки, которые успешно удалены, после чего во время работы компьютера всплыло сообщение об обнаружении ещё вируса, тоже удалил его. Но после этого при выключении/перезагрузки копьютера появляется окно с ошибкой....прочитать его невозможно, т.к. винда закрывает всё и выключает/перезагружает копм. Через Управление компьютером->Просмотр событий->Система обнаружил следующие ошибки:

 

- Всплывающее окно приложения: dwwin.exe - Сбой инициализации DLL : Сбой при инициализации приложения из-за остановки рабочей станции.

- Всплывающее окно приложения: drwtsn32.exe - Сбой инициализации DLL : Сбой при инициализации приложения из-за остановки рабочей станции.

 

Чистил реестр..не помогло...прошу помогите пожалуйста решить данную проблему.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

  • Ответов 48
  • Создана
  • Последний ответ

Топ авторов темы

  • Serij

    24

  • snifer67

    13

  • EAlekseev

    7

  • Analyzer

    2

Популярные дни

Топ авторов темы

Популярные дни

Изображения в теме

Analyzer

Analyzer

Опубликовано
Опубликовано (изменено)

у вас 2 антивируса ?

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\316257d8f5271e7f7ef9\wgasetup.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Desktopicon\eBayShortcuts.exe','');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\Desktopicon\eBayShortcuts.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.

после перезагрузки выполнить второй скрипт:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Пофиксить в HijackThis следующие строчки:

R3 - URLSearchHook: (no name) -  - (no file)

 

Сделайте новые логи.

Изменено пользователем Analyzer
Analyzer

Analyzer

Опубликовано
Опубликовано

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

Можете установить Recovery Console по инструкции - how-to-use-combofix, и http://support.microsoft.com/kb/310994 - скачайте установочный файл для своей ОС и сохраните на рабочий стол (напр. Windows XP с пакетом обновления 2 (SP2) - для Windows XP SP3 использовать также этот файл), закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix, подтвердите лицензионное соглашение и установите Microsoft Recovery Console. Доп. см. Программа для Windows XP Professional с пакетом обновления 2 (SP2): Установочные диски для установки с гибкого диска

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Как использовать ComboFix - how-to-use-combofix

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

 

ответа на отправленное письмо нету ?

snifer67

snifer67

Опубликовано
Опубликовано (изменено)

Выполните скрипт в avz

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('c:\windows\HideWin.exe','');
DeleteFile('c:\windows\HideWin.exe');
ExecuteSysClean;
RebootWindows(true);
end.

ПК перезагрузится.

 

Обновите базы avz,

Сделайте логи avz.

Изменено пользователем snifer67
thyrex

thyrex

Опубликовано
Опубликовано

В отчетах антивируса посмотрите, какие файлы он удалил

EAlekseev

EAlekseev

Опубликовано
Опубликовано
- Всплывающее окно приложения: dwwin.exe - Сбой инициализации DLL : Сбой при инициализации приложения из-за остановки рабочей станции.

- Всплывающее окно приложения: drwtsn32.exe - Сбой инициализации DLL : Сбой при инициализации приложения из-за остановки рабочей станции.

А если включить компьютер при отключенной сети (без Интернета, локалки и т.п.) ошибка повторяется? Просто давным-давно было несколько зловредов, которые эксплуатировали непропатченные дырки в ОС. Симптомы схожи.

 

А вообще скачайте образ Kaspersky Rescue CD или DrWeb Live CD, прожгите его на компакт-диск. Загрузите компьютер с CD-ROM и проверьте его на вирусы.

Serij

Serij

Опубликовано
  • Автор
Опубликовано

Какие файлы удалил сказать не могу, так как думал что в антивирусе дело, он тормозить стал, я переустановил его. После запуска ComboFix первый перезапуск нормальный, но антивирусник вообще не загружен при этом! А где образ взять что бы при загрузки проверить...я просто аваст использую.

 

Попробовал перезагрузку с отключённой сеткой и нетом сделать...не помогло)

Serij

Serij

Опубликовано
  • Автор
Опубликовано
Заплатки после SP3 стоят ?

 

Новых обновлений для винды нет на сайте..обновляюсь постоянно.

EAlekseev

EAlekseev

Опубликовано
Опубликовано
А где образ взять что бы при загрузки проверить...я просто аваст использую.

Я брал здесь Kaspersky Rescue CD, DrWeb Live CD.

Загрузившись и с одного, и с другого диска можно (даже нужно) обновить антивирусные базы (сигнатуры) через Internet.

 

P.S: DrWeb Live CD может какое-то время не скачиваться из-за частых проблем с FTP у одноименной компании.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • lolkakekov
      Удаление вируса
      Автор lolkakekov
      Вирус удалил 500 гб данных, сносил некоторые антивирусы, в пользователях появился John с правами админа (его я уже удалил), сейчас комп подлагивает, хотя в диспетчере задач показана небольшая нагрузка
      Заранее спасибо за помощь!
      CollectionLog-2023.10.30-23.23.zip
    • Ich bin ein Spieler
      Удаление Вирусов
      Автор Ich bin ein Spieler
      Я купил Официального Сайта kaspersky Мастер Компьютерный Удалил kaspersky Поставил Malwarebytes Он не защищает Вапще Вирусы Компьютер работает Но Вирусы много 
    • PoZv
      Ошибка при удаленной установке KES
      Автор PoZv
      Установил на ПК Агент 14.2, пытаюсь установить удаленно KES и постоянно вылезает такая ошибка, что делать?


    • Staryu
      Вирус или ошибка?
      Автор Staryu
      Сидел я около компьютера и тут он резко выключился. Потом включился и вошел в режим выбора запуска, я загрузился в безопасном с поддержкой сети. Не могу понять это майнер или просто ошибка какая-то, т.к. вроде видел майнер с таким именем. Вот коды ошибки.
      Имя журнала: System Источник: klbackupdisk.K4W-21-16 Дата: 10.02.2024 15:23:15 Код события: 0 Категория задачи:Отсутствует Уровень: Ошибка Ключевые слова:Классический Пользователь: Н/Д Компьютер: Yana-DNS Описание: Не удается найти описание для идентификатора события 0 из источника klbackupdisk.K4W-21-16. Вызывающий данное событие компонент не установлен на этом локальном компьютере или поврежден. Установите или восстановите компонент на локальном компьютере. Если событие возникло на другом компьютере, возможно, потребуется сохранить отображаемые сведения вместе с событием. К событию были добавлены следующие сведения: Driver initialization has failed Xml события: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="klbackupdisk.K4W-21-16" /> <EventID Qualifiers="0">0</EventID> <Level>2</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2024-02-10T08:23:15.116009900Z" /> <EventRecordID>571759</EventRecordID> <Channel>System</Channel> <Computer>Yana-DNS</Computer> <Security /> </System> <EventData> <Data> </Data> <Data>Driver initialization has failed</Data> <Binary>00000000020028000000000000000000000000005F0300C000000000000000000000000000000000</Binary> </EventData> </Event>  
       
       
      Имя журнала: System Источник: Microsoft-Windows-Kernel-Power Дата: 10.02.2024 15:23:16 Код события: 41 Категория задачи:(63) Уровень: Критический Ключевые слова:(2) Пользователь: система Компьютер: Yana-DNS Описание: Система перезагрузилась, не завершив полностью работу. Эта ошибка может быть результатом того, что система перестала отвечать, произошел критический сбой, или неожиданно отключилось питание. Xml события: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" /> <EventID>41</EventID> <Version>2</Version> <Level>1</Level> <Task>63</Task> <Opcode>0</Opcode> <Keywords>0x8000000000000002</Keywords> <TimeCreated SystemTime="2024-02-10T08:23:16.176811800Z" /> <EventRecordID>571760</EventRecordID> <Correlation /> <Execution ProcessID="4" ThreadID="8" /> <Channel>System</Channel> <Computer>Yana-DNS</Computer> <Security UserID="S-1-5-18" /> </System> <EventData> <Data Name="BugcheckCode">0</Data> <Data Name="BugcheckParameter1">0x0</Data> <Data Name="BugcheckParameter2">0x0</Data> <Data Name="BugcheckParameter3">0x0</Data> <Data Name="BugcheckParameter4">0x0</Data> <Data Name="SleepInProgress">false</Data> <Data Name="PowerButtonTimestamp">0</Data> </EventData> </Event>  
       
       
      Имя журнала: System Источник: EventLog Дата: 10.02.2024 15:23:22 Код события: 6008 Категория задачи:Отсутствует Уровень: Ошибка Ключевые слова:Классический Пользователь: Н/Д Компьютер: Yana-DNS Описание: Предыдущее завершение работы системы в 15:22:07 на ‎10.‎02.‎2024 было неожиданным. Xml события: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="EventLog" /> <EventID Qualifiers="32768">6008</EventID> <Level>2</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2024-02-10T08:23:22.000000000Z" /> <EventRecordID>571761</EventRecordID> <Channel>System</Channel> <Computer>Yana-DNS</Computer> <Security /> </System> <EventData> <Data>15:22:07</Data> <Data>‎10.‎02.‎2024</Data> <Data> </Data> <Data> </Data> <Data>17918</Data> <Data> </Data> <Data> </Data> <Binary>E807020006000A000F00160007005B01E807020006000A000800160007005B01600900003C000000010000006009000000000000B00400000100000000000000</Binary> </EventData> </Event>  
    • Вадим_АнтиВирус
      Помощь в удаленнии вируса
      Автор Вадим_АнтиВирус
      Здравствуйте.
      Вчера я скачал программу, под названием FataHook.exe
      Я ее запустил, вроде все замечательно работало. Потом в неожиданный момент пишу в браузере Microsoft Edge: Что делать, если вирус на компьютере?
      Проходит секунд 5-6 и вирус сразу закрывает браузер.
      Папка hosts отсутствует из за ее блокировки вирусом.
      Не могу запустить ни один антивирус под любым названием (даже с измененным).
      Если перейду в параметры, то там вообще отсутствует кнопка безопасности Windows.
      Если в поиске написать: Защита от вирусов и угроз, то выдает ошибку: Вам понадобится новое приложение, чтобы открыть эту ссылку windowsdefender.
       
      Помогите пожалуйста удалить данный вирус!!!
×
×
  • Создать...