ошибка при запуске системы rihd.pno Не найден указанные модуль

[Dmitriy_v]

Компьютер предварительно просканировал DrWeb CureIt

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

[Roman_Five]

Dmitriy_v,

аккуратно выполните указания в теме Порядок оформления запроса о помощи

нужны логи RSIT

[Dmitriy_v]

Исправляюсь!

info.txt

log.txt

[thyrex]

Пофиксите в HiJack

F2 - REG:system.ini: Shell=Explorer.exe, rundll32.exe rihd.pno eaoydsi

[Roman_Five]

+

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\Maq.exe','');
QuarantineFile('C:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\mQbol.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\LTower.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\atapi.sys','');
QuarantineFile('C:\WINDOWS\system32\nipalsm.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\NIPALK.sys','');
QuarantineFile(' C:\hk8838nv.exe','');
QuarantineFile(' C:\WINDOWS\system32\sfcfiles.dll.delete_on_reboot','');
QuarantineFile(' C:\WINDOWS\system32\sfcfiles.dll','');
DeleteFile('C:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\mQbol.exe');
DeleteFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\Maq.exe');
DelCLSID('67KLN5J0-4OPM-00WE-AAX5-77EF1D187563');
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-22CX3C644241');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

После проведённого лечения рекомендуется:

- установить текущий пакет обновлений (SP) для Windows (может потребоваться активация Windows)

* выберите SP для своей версии Windows: Windows XP - SP3

- установить все обновления на Windows (может потребоваться активация Windows)

- проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее)

 

Исправьте через AVZ -> Файл -> Мастер поиска и устранения проблем -> Все проблемы -> отметить указанное -> Исправить

>>  Повреждено меню настройки отображения папок

 

Выполните скрипт из данной темы:

http://www.softboard.ru/topic/68480-скрипт...post__p__528020

после выполнения скрипта прикрепите файл SafeZone.log к новому сообщению

 

Сделайте новые логи по правилам.

[Roman_Five]

файл hosts Вы правили?

192.168.1.10	mail.ru

[Dmitriy_v]

Доброго дня! Спасибо за ваши советы,

но после выполнения скрипта :

 

"begin

CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');

end."

 

размер Qurantine.zip получился - 158 Мб, в личном кабинете отправка файлов ограничена 15 Мб, может подскажите как быть?

 

Скрин папки карантин в файле

[Roman_Five]

пятый файл удалите из папки карантина (он там дважды присутствует).

создайте архив карантина.

отправьте на проверку.

и выполните все остальные рекомендации.