После удаления вируса выпадает ошибка dll

9 января, 2010

Проверил компьютер на вирусы, обнаружено 2 штуки, которые успешно удалены, после чего во время работы компьютера всплыло сообщение об обнаружении ещё вируса, тоже удалил его. Но после этого при выключении/перезагрузки копьютера появляется окно с ошибкой....прочитать его невозможно, т.к. винда закрывает всё и выключает/перезагружает копм. Через Управление компьютером->Просмотр событий->Система обнаружил следующие ошибки:

- Всплывающее окно приложения: dwwin.exe - Сбой инициализации DLL : Сбой при инициализации приложения из-за остановки рабочей станции.

- Всплывающее окно приложения: drwtsn32.exe - Сбой инициализации DLL : Сбой при инициализации приложения из-за остановки рабочей станции.

Чистил реестр..не помогло...прошу помогите пожалуйста решить данную проблему.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

10 января, 2010

у вас 2 антивируса ?

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\316257d8f5271e7f7ef9\wgasetup.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Desktopicon\eBayShortcuts.exe','');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\Desktopicon\eBayShortcuts.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.

после перезагрузки выполнить второй скрипт:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

Пофиксить в HijackThis следующие строчки:

R3 - URLSearchHook: (no name) -  - (no file)

Сделайте новые логи.

Изменено 10 января, 2010 пользователем Analyzer

10 января, 2010

Нет антивирус 1. Выполнил всё как написали, изменений нет

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

10 января, 2010

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

Можете установить Recovery Console по инструкции - how-to-use-combofix, и http://support.microsoft.com/kb/310994 - скачайте установочный файл для своей ОС и сохраните на рабочий стол (напр. Windows XP с пакетом обновления 2 (SP2) - для Windows XP SP3 использовать также этот файл), закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix, подтвердите лицензионное соглашение и установите Microsoft Recovery Console. Доп. см. Программа для Windows XP Professional с пакетом обновления 2 (SP2): Установочные диски для установки с гибкого диска

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Как использовать ComboFix - how-to-use-combofix

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

ответа на отправленное письмо нету ?

10 января, 2010

Ответ не приходил пока.

Первый файл ComboFix это первый запуск, второй когда навёл образ скаченного диска!

ComboFix.txt

ComboFix_2.txt

10 января, 2010

Выполните скрипт в avz

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('c:\windows\HideWin.exe','');
DeleteFile('c:\windows\HideWin.exe');
ExecuteSysClean;
RebootWindows(true);
end.

ПК перезагрузится.

Обновите базы avz,

Сделайте логи avz.

Изменено 10 января, 2010 пользователем snifer67

10 января, 2010

Так и выскакивает ошибка

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

10 января, 2010

В отчетах антивируса посмотрите, какие файлы он удалил

10 января, 2010

- Всплывающее окно приложения: dwwin.exe - Сбой инициализации DLL : Сбой при инициализации приложения из-за остановки рабочей станции.
- Всплывающее окно приложения: drwtsn32.exe - Сбой инициализации DLL : Сбой при инициализации приложения из-за остановки рабочей станции.

А если включить компьютер при отключенной сети (без Интернета, локалки и т.п.) ошибка повторяется? Просто давным-давно было несколько зловредов, которые эксплуатировали непропатченные дырки в ОС. Симптомы схожи.

А вообще скачайте образ Kaspersky Rescue CD или DrWeb Live CD, прожгите его на компакт-диск. Загрузите компьютер с CD-ROM и проверьте его на вирусы.

10 января, 2010

Какие файлы удалил сказать не могу, так как думал что в антивирусе дело, он тормозить стал, я переустановил его. После запуска ComboFix первый перезапуск нормальный, но антивирусник вообще не загружен при этом! А где образ взять что бы при загрузки проверить...я просто аваст использую.

Попробовал перезагрузку с отключённой сеткой и нетом сделать...не помогло)

10 января, 2010

Заплатки после SP3 стоят ?

10 января, 2010

Заплатки после SP3 стоят ?

Новых обновлений для винды нет на сайте..обновляюсь постоянно.

10 января, 2010

Сделайте еще такой лог:

http://virusinfo.info/showthread.php?t=53070

10 января, 2010

А где образ взять что бы при загрузки проверить...я просто аваст использую.

Я брал здесь Kaspersky Rescue CD, DrWeb Live CD.

Загрузившись и с одного, и с другого диска можно (даже нужно) обновить антивирусные базы (сигнатуры) через Internet.

P.S: DrWeb Live CD может какое-то время не скачиваться из-за частых проблем с FTP у одноименной компании.

10 января, 2010

Сделайте еще такой лог:
http://virusinfo.info/showthread.php?t=53070

Проверил, без изменений(

mbam_log_2010_01_10__16_05_59_.txt

После удаления вируса выпадает ошибка dll

Рекомендуемые сообщения

Serij

Ссылка на комментарий

Поделиться на другие сайты

Топ авторов темы

Популярные дни

Топ авторов темы

Популярные дни

Изображения в теме

Analyzer

Ссылка на комментарий

Поделиться на другие сайты

Serij

Ссылка на комментарий

Поделиться на другие сайты

Analyzer

Ссылка на комментарий

Поделиться на другие сайты

Serij

Ссылка на комментарий

Поделиться на другие сайты

snifer67

Ссылка на комментарий

Поделиться на другие сайты

Serij

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

EAlekseev

Ссылка на комментарий

Поделиться на другие сайты

Serij

Ссылка на комментарий

Поделиться на другие сайты

snifer67

Ссылка на комментарий

Поделиться на другие сайты

Serij

Ссылка на комментарий

Поделиться на другие сайты

snifer67

Ссылка на комментарий

Поделиться на другие сайты

EAlekseev

Ссылка на комментарий

Поделиться на другие сайты

Serij

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum