Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Имя модуля с ошибкой: mzdqjug.dll (http://forum.oszone.net/showthread.php?t=250151)

grey07 28-12-2012 10:52 2054977
Имя модуля с ошибкой: mzdqjug.dll
 
Здравствуйте. Вчера почистил ПК программами Wise Disk Cleaner 7.71, Wise Registry Cleaner 7.55 в результате при запуске некоторых прог вижу сообщения: Прекращена работа программы "uTorrent"

Сигнатура проблемы:
Имя события проблемы: APPCRASH
Имя приложения: uTorrent.exe
Версия приложения: 3.2.0.27636
Отметка времени приложения: 501089a8
Имя модуля с ошибкой: mzdqjug.dll
Версия модуля с ошибкой: 2.1.0.2
Отметка времени модуля с ошибкой: 50dc932b
Код исключения: c0000005
Смещение исключения: 0000494f
Версия ОС: 6.1.7601.2.1.0.256.1
Код языка: 1049
Дополнительные сведения 1: fa12
Дополнительные сведения 2: fa12383ae7a9f100cc226a0a30640aa9
Дополнительные сведения 3: 827f
Дополнительные сведения 4: 827ff94f697d2fbbee01a3f6255d1249

Прекращена работа программы "TeraCopy"
Сигнатура проблемы:
Имя события проблемы: APPCRASH
Имя приложения: TeraCopy.exe
Версия приложения: 2.2.2.0
Отметка времени приложения: 4ec599b3
Имя модуля с ошибкой: mzdqjug.dll
Версия модуля с ошибкой: 2.1.0.2
Отметка времени модуля с ошибкой: 50dc932b
Код исключения: c0000005
Смещение исключения: 0000494f
Версия ОС: 6.1.7601.2.1.0.256.1
Код языка: 1049
Дополнительные сведения 1: fa12
Дополнительные сведения 2: fa12383ae7a9f100cc226a0a30640aa9
Дополнительные сведения 3: 827f
Дополнительные сведения 4: 827ff94f697d2fbbee01a3f6255d1249

В нете по mzdqjug.dll инфы не нашел, можно исправить без переустановки системы?
Windows 7 максимальная sp1

Vancouver 28-12-2012 10:58 2054979
Цитата:
Цитата grey07
Вчера почистил ПК программами Wise Disk Cleaner 7.71, Wise Registry Cleaner 7.55 »
Мдя..
Цитата:
Цитата grey07
В нете по mzdqjug.dll инфы не нашел »
А в Системе ?
Цитата:
Цитата grey07
можно исправить без переустановки системы? »
Откат на точку восстановления системы.

grey07 28-12-2012 11:05 2054981
Vancouver,
В Системе есть C:\Windows\System32
восстановления системы отключено

Vancouver 28-12-2012 11:11 2054983
Цитата:
Цитата grey07
В Системе есть C:\Windows\System32 »
Заархивируйте, и прикрепите к следующему сообщению.
Цитата:
Цитата grey07
восстановления системы отключено »
Поздравляю !

grey07 28-12-2012 11:17 2054985
Vancouver,
Спасибо :)

Vancouver 28-12-2012 11:20 2054987
grey07, «Неужели у вас до сих пор 256 Мб памяти и жесткий диск 40 Гб?» © Защита и восстановление системы в Windows 7
Архив с файлом, где ?

grey07 28-12-2012 11:28 2054991
Цитата:
Цитата Vancouver
«Неужели у вас до сих пор 256 Мб памяти и жесткий диск 40 Гб?» © Защита и восстановление системы в Windows 7 »
нет памяти 2гига, жесткий диск 2 по 500 гиг
Цитата:
Цитата Vancouver
Архив с файлом, где ? »
с каким? CapiCom.zip CAPICOM-KB931906-v2102.exe

Vancouver 28-12-2012 11:39 2055000
grey07
Вы: “В нете по mzdqjug.dll инфы не нашел,”
Я: “А в Системе ?”
Вы: “В Системе есть C:\Windows\System32”
Я: “Заархивируйте, и прикрепите к следующему сообщению.”

Petya V4sechkin 28-12-2012 12:08 2055012
grey07, файл подозрительный.
Вроде бы в описании CAPICOM.DLL 2.1.0.2, но штамп времени создания 27 декабря 2012 г. Это может означать, что вы подхватили свежайший (скомпилированный вчера) вирус, который пока не определяется большинством антивирусов.

Vancouver 28-12-2012 12:08 2055013
grey07, упс. Petya V4sechki абсолютно прав. Хеш файла не совпадает, с установленным у меня.

grey07 28-12-2012 12:14 2055017
Цитата:
Цитата Petya V4sechkin
Это может означать, что вы подхватили свежайший (скомпилированный вчера) вирус, который пока не определяется большинством антивирусов. »
((( и что делать?

Petya V4sechkin 28-12-2012 12:18 2055020
Цитата:
Цитата grey07
((( и что делать?
Переносить тему в Лечение систем от вредоносных программ и выполнять эти инструкции.

Vancouver 28-12-2012 12:18 2055022
grey07, скачать, установить, обновить базы Malwarebytes Anti-Malware. Запустить.

Petya V4sechkin 28-12-2012 12:43 2055033
Цитата:
Цитата Petya V4sechkin
штамп времени создания 27 декабря 2012 г. Это может означать, что вы подхватили свежайший (скомпилированный вчера) вирус, который пока не определяется большинством антивирусов
Так и есть: только что обновил базы Касперского, и он его определил как Trojan.Win32.Cidox.tla
Код:
Время детектирования                28 дек 2012 07:48 MSK
Время выпуска обновления        28 дек 2012 10:06 MSK

grey07 28-12-2012 12:51 2055040
Vancouver,
Petya V4sechkin,
СПАСИБО!!! :)
А ведь Malwarebytes Anti-Malware и AVZ мои любимые проги, наверное паника.
Проверил Malwarebytes Anti-Malware, сразу все заработало :)

regist 28-12-2012 13:31 2055066
Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(true);
  end;
QuarantineFile('C:\Windows\System32\mzdqjug.dll', 'MBAM: Trojan.FakeMS');
DeleteFile('C:\Windows\System32\mzdqjug.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Сделайте новые логи по правилам http://forum.oszone.net/thread-98169.html


Время: 02:41.

Время: 02:41.
© OSzone.net 2001-