Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Ошибка при запуске ********.dll

Ответить
Настройки темы
Ошибка при запуске ********.dll

Новый участник


Сообщения: 7
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: zip CollectionLog-2016.06.05-10.59.zip
(110.6 Kb, 2 просмотров)
При запуске Windows 7 x64 выскакивает окно с ошибкой(фото 1 - стрелка 1), загружается Google Chrome и пытается выйти на сайт
http://ebhery.ru/?utm_source=uoua03&...utm_d=20160319 ;

при выключении выскакивает также окно с ошибкой(фото 1 - стрелка 2)
Файл отчета во вложении

Отправлено: 11:08, 05-06-2016

 

Аватара для Sandor

Ветеран


Консультант


Сообщения: 5342
Благодарности: 1338

Профиль | Отправить PM | Цитировать

Здравствуйте!

Через Панель управления - Удаление программ - удалите нежелательное ПО (что сможете):
Цитата:
AnySend
Body Text Feathering
CleanBrowser
DNS Unlocker
hohosearch Uninstall
HomePageDefender
Hostify version 1.1
ImageCropResize
maintenance software version 1.1
NewExt
SaveYouTime
SpaceSoundPro
sunnyday version 1.1
SunnyDayApps Maintenance 033.247
Torrentex, версия 0.1.4b
VK OK AdBlock
WIN
WizzWifiHotspot version 1.0

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код: Выделить весь код
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\program files\spacesoundpro\spacesoundpro.exe');
 StopService('ContentProtectorDrv');
 StopService('4F8F11CA68815076');
 StopService('4F96E74AFAD8F976');
 QuarantineFileF('c:\program files\spacesoundpro', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFileF('c:\program files (x86)\win_en_77', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFileF('c:\program files (x86)\rec_ru_247', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFileF('c:\program files (x86)\kinoroom browser', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFileF('c:\users\user57387\appdata\local\saveyoutime', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFileF('c:\program files (x86)\vk ok adblock', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFileF('c:\programdata\krb updater utility', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFileF('c:\program files\contentprotector', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFile('c:\program files\spacesoundpro\spacesoundpro.exe', '');
 QuarantineFile('C:\Users\user57387\AppData\Local\Apps\2.0\abril.exe', '');
 QuarantineFile('C:\Windows\system32\drivers\ContentProtectorDrv.sys', '');
 QuarantineFile('C:\Windows\TEMP\8D0B4CF.sys', '');
 QuarantineFile('C:\Windows\TEMP\E833F9E.sys', '');
 QuarantineFile('C:\Program Files (x86)\win_en_77\win_en_77.exe', '');
 QuarantineFile('C:\Program Files (x86)\rec_ru_247\rec_ru_247.exe', '');
 QuarantineFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe', '');
 QuarantineFile('C:\Users\user57387\AppData\Local\SaveYouTime\stub.exe', '');
 QuarantineFile('C:\Users\user57387\AppData\Local\SaveYouTime\config.json', '');
 QuarantineFile('C:\Users\user57387\AppData\Local\Temp\4SIWB8MOX\4SIWB8MOX.exe', '');
 QuarantineFile('C:\ProgramData\service.exe', '');
 QuarantineFile('C:\Program Files (x86)\VK OK AdBlock\4E82NdX.exe', '');
 QuarantineFile('C:\PROGRA~2\DNSUNL~1\DNSMON~1.DLL', '');
 QuarantineFile('C:\ProgramData\KRB Updater Utility\krbupdater.exe', '');
 QuarantineFile('C:\Users\user57387\AppData\Local\svshost\svshost.exe', '');
 QuarantineFile('C:\Program Files\contentprotector\condefclean.exe', '');
 QuarantineFile('C:\Program Files\contentprotector\conprotsetup.exe', '');
 QuarantineFile('C:\Program Files\contentprotector\contentprotectorconrol.exe', '');
 QuarantineFile('C:\Program Files\contentprotector\import_root_cert.exe', '');
 QuarantineFile('C:\Program Files\contentprotector\libeay32.dll', '');
 QuarantineFile('C:\Program Files\contentprotector\nfregdrv.exe', '');
 QuarantineFile('C:\Program Files\contentprotector\nss\certutil.exe', '');
 QuarantineFile('C:\Program Files\contentprotector\nss\mozcrt19.dll', '');
 QuarantineFile('C:\Program Files\contentprotector\nss\nspr4.dll', '');
 QuarantineFile('C:\Program Files\contentprotector\nss\nss3.dll', '');
 QuarantineFile('C:\Program Files\contentprotector\nss\plc4.dll', '');
 QuarantineFile('C:\Program Files\contentprotector\nss\plds4.dll', '');
 QuarantineFile('C:\Program Files\contentprotector\nss\smime3.dll', '');
 QuarantineFile('C:\Program Files\contentprotector\nss\softokn3.dll', '');
 QuarantineFile('C:\Program Files\contentprotector\ssleay32.dll', '');
 QuarantineFile('C:\Program Files\spacesoundpro\idscservice.exe', '');
 QuarantineFile('C:\Program Files\spacesoundpro\uninstaller.exe', '');
 QuarantineFile('C:\Users\user57387\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk', '');
 QuarantineFile('C:\Users\user57387\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk', '');
 QuarantineFile('C:\Users\user57387\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk', '');
 QuarantineFile('C:\Users\user57387\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт.lnk', '');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk', '');
 QuarantineFile('C:\Users\user57387\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk', '');
 QuarantineFile('C:\Users\user57387\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk', '');
 QuarantineFile('C:\Users\user57387\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk', '');
 QuarantineFile('C:\Users\user57387\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk', '');
 QuarantineFile('C:\Users\user57387\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk', '');
 QuarantineFile('C:\Users\Public\Desktop\Opera.lnk', '');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk', '');
 QuarantineFile('C:\Users\user57387\Favorites\Links\Интернет.url', '');
 DeleteFile('C:\Windows\Tasks\Update Service for VK OK AdBlock.job', '64');
 DeleteFile('C:\Windows\Tasks\Update Service for VK OK AdBlock2.job', '64');
 ExecuteFile('schtasks.exe', '/delete /TN "DNS Monitoring" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "KRB Updater Utility Service" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "KRBLNKRUN" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "svchost" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "svshost" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Update Service for VK OK AdBlock" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Update Service for VK OK AdBlock2" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{7D0E0B47-0C0E-0E0D-0C11-0F79080F110F}" /F', 0, 15000, true);
 DeleteFile('c:\program files\spacesoundpro\spacesoundpro.exe', '32');
 DeleteFile('C:\Users\user57387\AppData\Local\Apps\2.0\abril.exe', '32');
 DeleteFile('C:\Windows\system32\drivers\ContentProtectorDrv.sys', '32');
 DeleteFile('C:\Program Files (x86)\win_en_77\win_en_77.exe', '32');
 DeleteFile('C:\Program Files (x86)\rec_ru_247\rec_ru_247.exe', '32');
 DeleteFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe', '32');
 DeleteFile('C:\Users\user57387\AppData\Local\SaveYouTime\stub.exe', '32');
 DeleteFile('C:\Users\user57387\AppData\Local\SaveYouTime\config.json', '32');
 DeleteFile('C:\Users\user57387\AppData\Local\Temp\4SIWB8MOX\4SIWB8MOX.exe', '32');
 DeleteFile('C:\ProgramData\service.exe', '32');
 DeleteFile('C:\Program Files (x86)\VK OK AdBlock\4E82NdX.exe', '32');
 DeleteFile('C:\PROGRA~2\DNSUNL~1\DNSMON~1.DLL', '32');
 DeleteFile('C:\ProgramData\KRB Updater Utility\krbupdater.exe', '32');
 DeleteFile('C:\Users\user57387\AppData\Local\svshost\svshost.exe', '32');
 DeleteFile('C:\Program Files\contentprotector\condefclean.exe', '32');
 DeleteFile('C:\Program Files\contentprotector\conprotsetup.exe', '32');
 DeleteFile('C:\Program Files\contentprotector\contentprotectorconrol.exe', '32');
 DeleteFile('C:\Program Files\contentprotector\import_root_cert.exe', '32');
 DeleteFile('C:\Program Files\contentprotector\libeay32.dll', '32');
 DeleteFile('C:\Program Files\contentprotector\nfregdrv.exe', '32');
 DeleteFile('C:\Program Files\contentprotector\nss\certutil.exe', '32');
 DeleteFile('C:\Program Files\contentprotector\nss\mozcrt19.dll', '32');
 DeleteFile('C:\Program Files\contentprotector\nss\nspr4.dll', '32');
 DeleteFile('C:\Program Files\contentprotector\nss\nss3.dll', '32');
 DeleteFile('C:\Program Files\contentprotector\nss\plc4.dll', '32');
 DeleteFile('C:\Program Files\contentprotector\nss\plds4.dll', '32');
 DeleteFile('C:\Program Files\contentprotector\nss\smime3.dll', '32');
 DeleteFile('C:\Program Files\contentprotector\nss\softokn3.dll', '32');
 DeleteFile('C:\Program Files\contentprotector\ssleay32.dll', '32');
 DeleteFile('C:\Program Files\spacesoundpro\idscservice.exe', '32');
 DeleteFile('C:\Program Files\spacesoundpro\uninstaller.exe', '32');
 DeleteFileMask('c:\program files\spacesoundpro', '*', true);
 DeleteFileMask('c:\program files (x86)\win_en_77', '*', true);
 DeleteFileMask('c:\program files (x86)\rec_ru_247', '*', true);
 DeleteFileMask('c:\program files (x86)\kinoroom browser', '*', true);
 DeleteFileMask('c:\users\user57387\appdata\local\saveyoutime', '*', true);
 DeleteFileMask('c:\program files (x86)\vk ok adblock', '*', true);
 DeleteFileMask('c:\programdata\krb updater utility', '*', true);
 DeleteFileMask('c:\program files\contentprotector', '*', true);
 DeleteDirectory('c:\program files\spacesoundpro');
 DeleteDirectory('c:\program files (x86)\win_en_77');
 DeleteDirectory('c:\program files (x86)\rec_ru_247');
 DeleteDirectory('c:\program files (x86)\kinoroom browser');
 DeleteDirectory('c:\users\user57387\appdata\local\saveyoutime');
 DeleteDirectory('c:\program files (x86)\vk ok adblock');
 DeleteDirectory('c:\programdata\krb updater utility');
 DeleteDirectory('c:\program files\contentprotector');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','win_en_77');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','rec_ru_247');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Kinoroom Browser');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','aim');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','wifffxclyx');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SaveYouTime');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SaveYouTime');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Installer');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\GoogleChromeUpService','EventMessageFile');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SpaceSoundPro');
 DeleteService('ProntSpooler');
 DeleteService('ContentProtectorDrv');
 DeleteService('4F8F11CA68815076');
 DeleteService('4F96E74AFAD8F976');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится.



Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код: Выделить весь код
R0 - HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command, = C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.yoursearching.com/?type=sc&ts=1459096520&z=536ba447a4668b961642b62gazawet6e7tdq7w9oce&from=face&uid=HitachiXHTS545025B9A300_091128PBG2061SD8DSMVX
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.l114la.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:5050
R1 - HKLM\System\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies,(Default) = 1http=localhost:5050

Файл CheckBrowserLnk.log
из папки
Цитата:
...\AutoLogger\CheckBrowserLnk
перетащите на утилиту ClearLNK.



Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

-------

Это сообщение посчитали полезным следующие участники:

Отправлено: 11:17, 06-06-2016 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 7
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: txt AdwCleaner[S1].txt
(31.2 Kb, 1 просмотров)
Тип файла: log Check_Browsers_LNK.log
(15.8 Kb, 1 просмотров)
Тип файла: log hijackthis.log
(9.3 Kb, 1 просмотров)

quarantine.zip отправлен. остальные файлы во вложении

Отправлено: 22:16, 06-06-2016 | #3


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5342
Благодарности: 1338

Профиль | Отправить PM | Цитировать

Цитата Sandor:
Отчёт о работе в виде файла ClearLNK-<Дата>.log »
Вы прикрепили не тот.

Далее:
1.
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Настройки отметьте дополнительно:
    • Сброс настроек Proxy
    • Сброс политик IE
    • Сброс политик Chrome
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.


2.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

-------

Это сообщение посчитали полезным следующие участники:

Отправлено: 08:04, 07-06-2016 | #4


Новый участник


Сообщения: 7
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: log ClearLNK-08.06.2016_01-20.log
(7.4 Kb, 1 просмотров)
Тип файла: txt AdwCleaner[C1].txt
(29.2 Kb, 1 просмотров)
Тип файла: txt Addition.txt
(33.7 Kb, 1 просмотров)
Тип файла: txt FRST.txt
(36.2 Kb, 1 просмотров)
Тип файла: txt Shortcut.txt
(69.1 Kb, 1 просмотров)

Цитата Sandor:
Прикрепите отчеты к своему следующему сообщению. »

Отправлено: 01:41, 08-06-2016 | #5


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5342
Благодарности: 1338

Профиль | Отправить PM | Цитировать

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код: Выделить весь код
start
CreateRestorePoint:
HKLM-x32\...\Run: [sun21] => [X]
HKLM-x32\...\Run: [KokoMoss] => "C:\Program Files (x86)\KokoMoss\comowin.exe"
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} =>  No File
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
BHO: 电脑管家网页防火墙 -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\TSWebMon64.dat => No File
BHO: FsLibrary.FileContextMenuExt Class -> {8D0F6366-8F2E-4F7F-872E-5AB98554D78C} -> C:\Program Files (x86)\Funshion Online\3.0.3.86\FsMediaBar64.dll => No File
CHR Extension: (Mail.Ru) - C:\Users\user57387\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgcifljfapbhgiehkjlckfjmgeojijcb [2016-05-26]
CHR Extension: (No Name) - C:\Users\user57387\AppData\Local\Google\Chrome\User Data\Default\Extensions\omhdndjjngapchpajkicnagllfgcelgp [2016-05-26]
OPR Extension: (No Name) - C:\Users\user57387\AppData\Roaming\Opera Software\Opera Stable\Extensions\ipnpelpjmnmepmgacemjkdkjlappmnen [2016-06-03]
2016-05-22 11:35 - 2016-05-22 11:35 - 00000000 ____D C:\Program Files (x86)\Thunder Network
2016-05-22 11:29 - 2016-04-29 10:45 - 03449576 _____ (上海旻嘟网络科技有限公司) C:\Users\Все пользователи\TXQX_Setup_2.1.4.1_tian_3040.exe
2016-05-22 11:29 - 2016-04-29 10:45 - 03449576 _____ (上海旻嘟网络科技有限公司) C:\ProgramData\TXQX_Setup_2.1.4.1_tian_3040.exe
2016-05-22 11:28 - 2016-05-04 05:34 - 02804888 _____ (ppzip Inc) C:\Users\Все пользователи\ppzip_3987.exe
2016-05-22 11:28 - 2016-05-04 05:34 - 02804888 _____ (ppzip Inc) C:\ProgramData\ppzip_3987.exe
2016-06-05 20:53 - 2016-04-01 13:12 - 00000000 ____D C:\Program Files\NewExt
2016-05-22 12:00 - 2016-05-22 12:00 - 6818304 _____ () C:\Users\user57387\AppData\Roaming\agent.dat
2016-05-22 12:00 - 2016-05-22 12:00 - 1742738 _____ () C:\Users\user57387\AppData\Roaming\AlphaFan.tst
2016-05-22 11:59 - 2016-05-22 11:59 - 0054272 _____ () C:\Users\user57387\AppData\Roaming\ApplicationHosting.dat
2016-05-22 12:00 - 2016-05-22 12:00 - 0066000 _____ () C:\Users\user57387\AppData\Roaming\Config.xml
2016-05-22 11:59 - 2016-05-22 11:59 - 0848437 _____ () C:\Users\user57387\AppData\Roaming\Geois.bin
2016-03-27 20:06 - 2016-03-27 20:06 - 0005120 _____ () C:\Users\user57387\AppData\Roaming\GiftBag.db
2016-05-22 11:58 - 2016-05-26 01:17 - 0019344 _____ () C:\Users\user57387\AppData\Roaming\InstallationConfiguration.xml
2016-05-22 11:58 - 2016-05-26 01:12 - 0128512 _____ () C:\Users\user57387\AppData\Roaming\Installer.dat
2016-05-22 11:59 - 2016-05-22 11:59 - 0126464 _____ () C:\Users\user57387\AppData\Roaming\lobby.dat
2016-05-22 12:00 - 2016-05-22 12:00 - 0018432 _____ () C:\Users\user57387\AppData\Roaming\Main.dat
2016-05-22 11:59 - 2016-05-22 12:00 - 0005568 _____ () C:\Users\user57387\AppData\Roaming\md.xml
2016-05-22 12:00 - 2016-05-22 12:00 - 0126464 _____ () C:\Users\user57387\AppData\Roaming\noah.dat
2016-04-23 18:19 - 2014-07-25 05:39 - 0293320 ____N (深圳市迅雷网络技术有限公司) C:\Users\user57387\AppData\Roaming\xldl.dll
2016-05-22 11:28 - 2016-05-04 05:34 - 2804888 _____ (ppzip Inc) C:\ProgramData\ppzip_3987.exe
2016-05-22 11:30 - 2016-04-23 10:11 - 4516224 _____ () C:\ProgramData\qudao18.exe
2011-09-20 21:01 - 2012-03-02 13:07 - 0000256 _____ () C:\ProgramData\tic.lic
2016-05-22 11:29 - 2016-04-29 10:45 - 3449576 _____ (上海旻嘟网络科技有限公司) C:\ProgramData\TXQX_Setup_2.1.4.1_tian_3040.exe
2016-05-22 11:34 - 2016-01-29 12:48 - 4726504 _____ () C:\ProgramData\usbboxlite_3001_s_8008_hn.exe
2016-05-22 11:32 - 2015-10-20 11:54 - 27712808 _____ (深圳市迅雷网络技术有限公司) C:\ProgramData\XMPSetupLite-SIjhaqws55.exe
C:\Users\Все пользователи\usbboxlite_3001_s_8008_hn.exe
Task: {41F8F0F0-1CFF-4B71-BB7D-94ABDFF485C9} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe
Task: {BA2B9D46-6E8C-4EA4-AA17-C184F157EA0D} - System32\Tasks\PPTAssistantUpdateTask_user57387 => C:\Users\user57387\AppData\Local\PPTAssist\assistupdate.exe <==== ATTENTION
Task: {DE307450-1719-41D9-B13D-F08813FD3ACA} - System32\Tasks\PPTAssistantNotifyTask_user57387 => C:\Users\user57387\AppData\Local\PPTAssist\notify.exe <==== ATTENTION
Task: C:\Windows\Tasks\PPTAssistantNotifyTask_user57387.job => C:\Users\user57387\AppData\Local\PPTAssist\notify.exe <==== ATTENTION
Task: C:\Windows\Tasks\PPTAssistantUpdateTask_user57387.job => C:\Users\user57387\AppData\Local\PPTAssist\assistupdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe
FirewallRules: [{40BD6283-1ECE-42E3-83B3-A69B53EBF297}] => (Allow) C:\Torrentex\Torrentex.exe
FirewallRules: [{F70CC116-C1E1-4F0A-A9E3-8667AE84D6D1}] => (Allow) C:\Torrentex\Torrentex.exe
FirewallRules: [{6B4EC97F-B628-4962-B38E-442BFAC411F6}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{E2BE60E5-C65B-4DE6-94B7-305A7B12ACFA}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{D576A676-A81C-4DEF-81DF-A586847158E9}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{9ACE1DB5-EF96-4A6F-AEB1-EE58B7DAE847}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{CCC83D64-39CA-4D47-99F9-2A257DBB260F}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{47CCE9CC-BD56-4FC2-ADEA-82AB792FC667}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{1438FE89-8052-467A-B367-E90A0FA34B00}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{884769CD-D009-4BFB-9695-E777D53B82BC}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{56369649-B708-43A6-92D9-88F0A671739F}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{382A2E32-BF03-43ED-A911-34FAF0439D02}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{92A275F7-02E3-47A8-B482-A4602F1B6F4C}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{7F9F1CC3-E266-435E-BD6A-273A46E626DC}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{EFB60F46-3687-4127-BE35-3E90BCFAB184}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [TCP Query User{D0AFFFD7-8733-491C-9F77-C17FE91A8F54}C:\users\user57387\appdata\local\temp\29160\download\minithunderplatform.exe] => (Block) C:\users\user57387\appdata\local\temp\29160\download\minithunderplatform.exe
FirewallRules: [UDP Query User{9021056C-5EED-4174-B525-1DF30FD4E836}C:\users\user57387\appdata\local\temp\29160\download\minithunderplatform.exe] => (Block) C:\users\user57387\appdata\local\temp\29160\download\minithunderplatform.exe
FirewallRules: [{A0082CE7-3436-4AE7-901F-F818EC66E639}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{56BE4216-7A79-4A67-A227-00B3F534F5F7}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{58DD2241-DB70-48E4-9FF2-C3F67C06E31D}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{2C751C1F-B195-4335-97B2-9A4C2DE01A41}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{EA63447F-43D1-4563-9844-00442F288B37}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{544DB11C-9B3B-4044-A381-190A75A27908}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{2F073A65-4355-4A56-994C-6748CB72165E}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{884DB49F-71A2-483A-9EB8-BEF4F6A05EF0}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{4FAB592A-BF14-4FBF-8F61-414966EE3C52}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{71ED01B2-A114-4F2F-9734-ACE3F2591DEA}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{6EE8777B-4259-4512-98A1-CE4BB2D3D6D4}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{3D2E6303-8B3E-4A97-86B7-B0CDA62A27F6}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{7B53FE6B-1749-4D7C-A0CB-95091B272008}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{2F0719A4-D276-424E-8FA6-EA46032E69A8}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{17C83E69-461A-4B3D-B622-2ADD3FE68FBB}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{3D25BB8E-786E-43AF-8713-EEC32DB4E991}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{0AF5FA8D-0BD9-4E59-AA2B-AEADCA2912B7}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{31957A48-FF4B-4718-892D-4DA179D8E8EF}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{EBD4872E-E932-463C-951E-3309ACA547E3}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.


Сообщите что с проблемой.

-------

Это сообщение посчитали полезным следующие участники:

Отправлено: 08:14, 08-06-2016 | #6


Новый участник


Сообщения: 7
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: txt Fixlog.txt
(19.9 Kb, 1 просмотров)

Цитата Sandor:
Сообщите что с проблемой »
Первое окно исчезло после запуска утилиты ClearLNK

Отправлено: 10:24, 08-06-2016 | #7


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5342
Благодарности: 1338

Профиль | Отправить PM | Цитировать

В завершение:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

Подробнее читайте в этом руководстве.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2. Выполните скрипт в AVZ при наличии доступа в интернет:

Код: Выделить весь код
var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

-------

Отправлено: 10:28, 08-06-2016 | #8



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Ошибка при запуске ********.dll

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Разное - Возникла ошибка при запуске AppXDeploymentExtension.dll __sa__nya Microsoft Windows 8 и 8.1 3 19-01-2015 10:42
Загрузка - [решено] возникла ошибка при запуске c windows system32 mbcfg64.dll костя512 Microsoft Windows 8 и 8.1 2 08-05-2014 16:06
Ошибка - Ошибка при запуске "C:\WINDOWS\system32\shell32.dll,Control_RunDLL smelost1 Microsoft Windows 2000/XP 1 07-12-2012 15:46
2010 - Excel 2010 и странная ошибка при запуске MSVCR90.dll r-studio Microsoft Office (Word, Excel, Outlook и т.д.) 8 17-12-2011 12:34
Ошибка при Запуске установки Exchange 2003 (exsetdata.dll) Loki3D Microsoft Exchange Server 2 13-03-2008 10:24


« Предыдущая тема | Следующая тема »


 
Переход