Перейти к содержанию
Правила раздела

После удаления вируса выпадает ошибка dll

Serij

От Serij
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

  • Ответов 48
  • Created
  • Последний ответ

Top Posters In This Topic

  • Serij

    24

  • snifer67

    13

  • EAlekseev

    7

  • Analyzer

    2

Popular Days

Top Posters In This Topic

Popular Days

Posted Images

Serij Новичок

Serij

Опубликовано
  • Автор
Опубликовано
Пофиксить в HijackThis

O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)

ПК перезагрузите.

 

Без изменений (

 

Я брал здесь Kaspersky Rescue CD, DrWeb Live CD.

Загрузившись и с одного, и с другого диска можно (даже нужно) обновить антивирусные базы (сигнатуры) через Internet.

 

P.S: DrWeb Live CD может какое-то время не скачиваться из-за частых проблем с FTP у одноименной компании.

 

Сделал образ, но обновить базы не могу, так как интернет работает через WiFi.....видимо Касперский не загружает его драйверы в этом режиме. Проверил старыми, вирусов нет.

 

Пришел ответ от ЗАО "Лаборатория Касперского" ничего не найдено. Думаю пора сносить винду ))))

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
EAlekseev Ветеран

EAlekseev

Опубликовано
Опубликовано
Без изменений (

Напоследок, навсякий случай сообщите содержимое ключей реестра:

1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

интересует значения параметров UserInit и Shell

2. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager

интересует значение параметра BootExecute

Ссылка на комментарий
Поделиться на другие сайты
Serij Новичок

Serij

Опубликовано
  • Автор
Опубликовано (изменено)
Напоследок, навсякий случай сообщите содержимое ключей реестра:

1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

интересует значения параметров UserInit и Shell

2. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager

интересует значение параметра BootExecute

 

 

не ну снесу я её только в выходные...может что-нибудь решиться...))) Да и напомните пожалуйста как эти службы смотреть...я этого уже года 2 не делал))

Изменено пользователем Serij
Ссылка на комментарий
Поделиться на другие сайты
Serij Новичок

Serij

Опубликовано
  • Автор
Опубликовано
Напоследок, навсякий случай сообщите содержимое ключей реестра:

1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

интересует значения параметров UserInit и Shell

2. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager

интересует значение параметра BootExecute

 

 

UserInit значение C:\WINDOWS\system32\userinit.exe,

Shell значение Explorer.exe

 

BootExecute значение autocheck autochk *OODBS

Ссылка на комментарий
Поделиться на другие сайты
EAlekseev Ветеран

EAlekseev

Опубликовано
Опубликовано
UserInit значение C:\WINDOWS\system32\userinit.exe,

Shell значение Explorer.exe

 

BootExecute значение autocheck autochk *OODBS

Попробуйте удалить в параметре BootExecute OODBS, т.е. оставьте только autocheck autochk *

Ссылка на комментарий
Поделиться на другие сайты
Serij Новичок

Serij

Опубликовано
  • Автор
Опубликовано (изменено)
Попробуйте удалить в параметре BootExecute OODBS, т.е. оставьте только autocheck autochk *

 

 

Сейчас попробую, но появилась ещё одна проблема, на компьютере 2 учётные записи, АДМИНИСТРАТОРА и просто пользователя, при входе в просто пользователя пишет что журнал безопасности переполнен, в общем войти не удаётся...

Изменено пользователем Serij
Ссылка на комментарий
Поделиться на другие сайты
EAlekseev Ветеран

EAlekseev

Опубликовано
Опубликовано (изменено)
Сейчас попробую, но появилась ещё одна проблема, на компьютере 2 учётные записи, АДМИНИСТРАТОРА и просто пользователя, при входе в прото пользователя пишет что журнал безопасности переполнен, в общем войти не удаётся...

Под администратором: Win+R -> eventvwr.msc -> Enter -> Щелкаете правой кнопкой мышки по журналу Безопасность -> Свойства -> Выбираете пункт "Затирать старые события по необходимости".

Изменено пользователем EAlekseev
Ссылка на комментарий
Поделиться на другие сайты
Serij Новичок

Serij

Опубликовано
  • Автор
Опубликовано (изменено)

Исправил BootExecute....без изменений...

 

Под администратором: Win+R -> eventvwr.msc -> Enter -> Щелкаете правой кнопкой мышки по журналу Безопасность -> Свойства -> Выбираете пункт "Затирать старые события по необходимости".

 

 

Спасибо чистка помогла)

Изменено пользователем Serij
Ссылка на комментарий
Поделиться на другие сайты
EAlekseev Ветеран

EAlekseev

Опубликовано
Опубликовано
Исправил....без изменений...

И всё таки у вас зверёк. Скачайте последнее кумулятивное обновление для антивируса Касперского. Создайте на флеш-накопителе папку и распакуйте туда базы.

При вставленной флешке загрузитесь с Kaspersky Rescue CD и обновите с неё антивирусные базы. После этого проведите повторную проверку компьютера.

Ссылка на комментарий
Поделиться на другие сайты
Serij Новичок

Serij

Опубликовано
  • Автор
Опубликовано
И всё таки у вас зверёк. Скачайте последнее кумулятивное обновление для антивируса Касперского. Создайте на флеш-накопителе папку и распакуйте туда базы.

При вставленной флешке загрузитесь с Kaspersky Rescue CD и обновите с неё антивирусные базы. После этого проведите повторную проверку компьютера.

 

Спасибо....сейчас попробую..результат как всегда выложу в студию)

 

Проверил с обновлёнными базами.....вирусов нет! Ошибка на месте)

 

 

Это результат аудита безопасности....что это значит?)

Брандмауэр Windows обнаружил приложение, прослушивающее входящий трафик.

 

Имя: -

Путь: C:\WINDOWS\system32\svchost.exe

Код процесса: 1192

Учетная запись пользователя: NETWORK SERVICE

Домен пользователя: NT AUTHORITY

Служба: Да

RPC-сервер: Нет

Ссылка на комментарий
Поделиться на другие сайты
EAlekseev Ветеран

EAlekseev

Опубликовано
Опубликовано
Проверил с обновлёнными базами.....вирусов нет! Ошибка на месте)

У меня уже иссякает фантазия. :lol: Попробуйте посмотреть эти две статьи:

http://forums.playground.ru/software/212663/

http://forum.kaspersky.com/lofiversion/index.php/t15556.html

Может они наведут вас на какие-нибудь мысли.

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

Давайте пройдем проверку системных файлов может "потеряли" :lol:

 

P>S> Нужен будет CD с установочным файлами или просто установочные файлы на HDD

Ссылка на комментарий
Поделиться на другие сайты
Serij Новичок

Serij

Опубликовано
  • Автор
Опубликовано (изменено)
Давайте пройдем проверку системных файлов может "потеряли" :)

 

P>S> Нужен будет CD с установочным файлами или просто установочные файлы на HDD

 

 

Провёл проверку, после неё компьютер нормально перезагрузился....после загрузки решил перезагрузиться повторно...ошибка вновь вылезла....)))

Так же если входить под другой учётной записью, то всё нормально) на та не администратора(

 

У меня уже иссякает фантазия. ;) Попробуйте посмотреть эти две статьи:

http://forums.playground.ru/software/212663/

http://forum.kaspersky.com/lofiversion/index.php/t15556.html

Может они наведут вас на какие-нибудь мысли.

 

Ничего не нашел (

Изменено пользователем Serij
Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано
- Всплывающее окно приложения: dwwin.exe - Сбой инициализации DLL : Сбой при инициализации приложения из-за остановки рабочей станции.

Отключение dwwin.exe:

Пуск - Панель управления - система - Дополнительно - Отчет об ошибках - Отключить

drwtsn32.exe - Сбой инициализации DLL : Сбой при инициализации приложения из-за остановки рабочей станции.

Отключение Dr.Watson'а

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug]

выставить ключ Auto равным «0».

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Folclor
      Помощь в удалении вирусов
      От Folclor
      Добрый день, обнаружил у себя на пк вирус net:malware.url который сильно нагружает процессор, выполнил сканирование и попробовал его удалить, что не принесло результатов, прошу помощи у знатоков в решении данного вопроса. 

    • Vopj
      Вирус-майнер PuzzleMedia, нужна помощь в удалении
      От Vopj
      В определенный момент начала возникать большая нагрузка на CPU, возник сильный перегрев. RogueKiller обнаружил PuzzleMedia, CureIt не запускается ввобще, к сожалению по причине отсутствующих навыков, самостоятельно разобраться не получилось, прошу помощи.
      CollectionLog-2024.11.13-21.04.zip
    • KakoeImyaSdelat
      [РЕШЕНО] Нужна помощь в удалении вируса (PuzzleMedia)
      От KakoeImyaSdelat
      Добрый день, программа "RogueKiller" выявляет майнер "PuzzleMedia" и у меня самостоятельно удалить не получается. Ощущение, что вирусы блокируют некоторые сайты, помогите, пожалуйста
       
    • vlad2008
      Помогите составить fixlog для удаления вируса
      От vlad2008
      Неизвестно где поймал heur trojan multi genbadur.Касперский самостоятельно не справляется, после перезагрузки окно с предупреждением о вирусе появляется снова. Читая на форумах, понял что можно удалить вирус через программу  Farbar Recovery Scan Tool. Отсканировал все, но понял что самостоятельно fixlog для лечения компьютера не составлю. Помогите пожалуйста с этим.
      Ниже результаты сканирования программы:
       
       
      Addition.txt FRST.txt
    • pacificae
      Удаленное включение защиты через KSC
      От pacificae
      Доброго времени. Исходные данные - на клиентском ПК отключил вручную защиту KES бессрочно. Вопрос - можно ли через KSC (в моем случае 13) включить защиту удалённо?
×
×
  • Создать...