|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » черные окна MS DOS при запуске любой программы |
|
||||
|
|
черные окна MS DOS при запуске любой программы
|
|
Новый участник Сообщения: 7 |
Проблему я уже встречал на вашем форуме.
Любое ехе приложение (включая системные) вызывает черное окно доса с различной мурой вида: LibMain: DLL_PROCESS_ATTACH, hInstDLL=0 :certgr >> DllRegisterServer called :certgr >> DllRegisterServer: crypt32 found, installing cert hooks и так далее. Прикрепил необходимые файлы. Просьба помочь - боюсь открывать все, что на пароле. А то украдет же. |
|
|
Отправлено: 20:36, 22-07-2009 |
|
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать Пуред выполнением скрипта отключите все защитное ПО (антивирус, файрволл). Включите брандмауэр Windows
Отключите восстановление системы Выполните скрипт в AVZ Код:
 begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{500BCA15-57A7-4eaf-8143-8C619470B13D}');
QuarantineFile('C:\WINDOWS\system32\msxml71.dll','');
QuarantineFile('digiwet.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll','');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
DeleteFile('digiwet.dll');
DeleteFile('C:\WINDOWS\system32\msxml71.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
ExecuteRepair(9);
ExecuteRepair(13);
RebootWindows(true);
end.
Выполнить скрипт в AVZ. Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Пофиксить в HiJack Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe |
|
------- Последний раз редактировалось thyrex, 22-07-2009 в 22:14. Причина: Поправил скрипт Отправлено: 21:23, 22-07-2009 | #2 |
|
Новый участник Сообщения: 7
|
Профиль | Отправить PM | Цитировать на скрипт выдает ошибочку:
ошибка undeclared identifier: execute repait в позиции 18:14 и на всякий случай - что писать в электронном письме? |
|
Отправлено: 21:49, 22-07-2009 | #3 |
|
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать Упс, извините. Скрипт поправил.
В письме напишите, например, - прошу проверить, требуется ответ |
|
------- Отправлено: 22:15, 22-07-2009 | #4 |
|
Новый участник Сообщения: 7
|
Профиль | Отправить PM | Цитировать письмо отправил, после перезагрузки окон нет
скажите, пожалуйста, - что это? если это троян, то мне, наверное, надо менять пароли. мог ли он что-то украсть? спасибо. |
|
|
Отправлено: 22:27, 22-07-2009 | #5 |
|
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать C:\WINDOWS\System32\sfcfiles.dll - Trojan.Win32.Patched.fr
C:\WINDOWS\system32\msxml71.dll - тоже какой-то троянец Но вроде за пароли беспокоиться не стоит Цитата thyrex:
|
|
|
------- Отправлено: 23:11, 22-07-2009 | #6 |
|
Новый участник Сообщения: 7
|
Профиль | Отправить PM | Цитировать вот и вложения
|
|
Отправлено: 10:13, 23-07-2009 | #7 |
|
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать Скачайте IceSword
Распакуйте в отдельную папку и запустите. Выберите Registry. Найдите все строки, в записи которых встречается %fystemRoot%. Замените в этих строках %fystemRoot% на %systemRoot% |
|
------- Отправлено: 12:48, 23-07-2009 | #8 |
|
Новый участник Сообщения: 7
|
Профиль | Отправить PM | Цитировать Не знаю - совпадение ли (вряд ли)
Два раза начинал поиск (все галочки включены) - 1 раз синий экран смерти, 2 - просто перезагрузка (без экрана смерти). Что делать? (И зачем, кстати?) |
|
Отправлено: 16:47, 23-07-2009 | #9 |
скептик-оптимист
Сообщения: 5709
|
Профиль | Отправить PM | Цитировать |
|
------- Отправлено: 19:08, 23-07-2009 | #10 |
|
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Интерфейс - При запуске любой программы его окно не становится текущим и не размещается впереди | dzh2000 | Microsoft Windows 2000/XP | 2 | 21-01-2010 22:12 | |
| Любой язык - [решено] Фиксированное положение окна программы при ее запуске | paulkorotoon | Скриптовые языки администрирования Windows | 7 | 15-10-2009 00:22 | |
| Ошибка - [решено] При установке любой программы вылетает ошибка InstallSheeld Wizard | adventure | Microsoft Windows 2000/XP | 2 | 19-07-2009 21:29 | |
| Разное - [решено] Помогите починить интерпретатор MS-DOS в XP (DOS игры виснут при запуске) | Ogr 2 | Microsoft Windows 2000/XP | 3 | 28-02-2009 19:18 | |
| Окна при запуске и выключении | comsun | Автоматическая установка Windows 2000/XP/2003 | 15 | 04-01-2009 20:05 | |
|
|
Время: 21:33. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
