[zeroua]

mspuz, вам сначала сюда, выполните рекомендации

[mspuz]

zeroua, Всё сделал, кроме логов. Вирусы почистил тремя антивирями. Но сообщение продолжает вываливаться. Может это и не вирус, а ошибка в библиотеки. Пробовал её заменить на точно такую, но с другого компа - не помогло!!! Причем на компе, где выдаётся это сообщение эту dll не видно, чтобы ты не делал.

[mspuz]

А вот и логи.

[mspuz]

Всё!!!!!!!!!!!!!!!! Решил проблему. Просто скопировал этот файл из папки system32\dllcash, заменил и всё заработало!!!! Всем спасибо.

[Severny]

Цитата mspuz:

Всё!!!!!!!!!!!!!!!! Решил проблему. »

Решил ты так, проблемку. А проблем у тебя завались.
Отключись от инета, отключи восстановление системы, отключи антивирусы. Далее...

1. Скачай IceSword
Слева внизу найди меню File, в нем найди следующие файлы и удали по правой кнопке Force Delete.

Код:

C:\WINDOWS\system32\vmmreg32.dll
C:\WINDOWS\system32\winhelp32.exe
C:\WINDOWS\SYSTEM32\VIDEO.sys

2. В AVZ меню Файл - Выполнить скрипт. Скопируй код и нажми "Запустить".

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 DelBHO('{7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD}');
 QuarantineFile('C:\WINDOWS\system32\vmmreg32.dll','');
 QuarantineFile('C:\WINDOWS\system32\drivers\qandr.sys','');
 QuarantineFile('C:\WINDOWS\system32\winhelp32.exe','');
 QuarantineFile('C:\WINDOWS\system32\svshost.dll','');
 QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
 QuarantineFile('C:\WINDOWS\SYSTEM32\winhelp32.exe','');
 QuarantineFile('C:\WINDOWS\SYSTEM32\VIDEO.sys','');
 QuarantineFile('E:\INSTALL\GMSIPCI.SYS','');
 QuarantineFile('E:\NTACCESS.sys','');
 SetServiceStart('VIDEO', 4);
 DeleteService('VIDEO');
 DeleteService('NTACCESS');
 DeleteService('qandr');
 DeleteService('GMSIPCI');
 DeleteFile('C:\WINDOWS\SYSTEM32\VIDEO.sys');
 DeleteFile('E:\NTACCESS.sys');
 DeleteFile('C:\WINDOWS\SYSTEM32\winhelp32.exe');
 DeleteFile('C:\WINDOWS\system32\ntos.exe');
 DeleteFile('C:\WINDOWS\system32\svshost.dll');
 DeleteFile('C:\WINDOWS\system32\winhelp32.exe');
 DeleteFile('E:\INSTALL\GMSIPCI.SYS');
 DeleteFile('C:\WINDOWS\system32\vmmreg32.dll');
 DeleteFile('C:\WINDOWS\system32\drivers\qandr.sys');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(10);
ExecuteRepair(12);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

3. После выполни еще скрипт.

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Архив с карантином пришли мне в PM.

4. В HijackThis поставь галки перед значениями и нажми fix checked.

Код:

F2 - REG:system.ini: UserInit=userinit.exe,EXPLORER.EXE,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: myiebho - {7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD} - %SystemRoot%\system32\vmmreg32.dll (file missing)
O4 - HKLM\..\RunServices: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe
O4 - HKLM\..\RunServicesOnce: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe
O4 - HKLM\..\Policies\Explorer\Run: [1] %SystemRoot%\system32\winhelp32.exe
O4 - HKUS\S-1-5-19\..\Run: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe (User 'Default user')
O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - C:\WINDOWS\system32\svshost.dll (file missing)
O20 - AppInit_DLLs: vmmreg32.dll

Скачай утилиту sdfix
Распакуй. После распаковки появится папка C:\SDFix.
Перейди в безопасный режим (F8 во время загрузки) и запусти C:\SDFix\runthis.bat
Утилита работает только в безопасном режиме.

читать дальше »

Открываем папку SDFix и запускаем файл RunThis.bat
Пишем букву 'Y' и нажимаем на ENTER.
Начнется удаление компонентов вредоносной программы и восстановление системных настроек в реестре.
Когда эта процедура будет закончена, SDFix попросить вас нажать любую клавишу для того, чтобы перезагрузить ваш компьютер - нажимаем

После перезагрузки процедура удаления снова ненадолго продолжится
Ждем, пока появится надпись 'Finished' и затем нажимаем на любую клавишу для того, чтобы загрузить иконки на рабочем столе (до этого он будет пустой - это нормально, поэтому не пугаемся)
Когда рабочий стол будет загружен, вы увидите лог SDFix (который также будет сохранен в его папке с названием Report.txt), где будут описаны все сделанные им действия.
Покажи лог.

Повтори логи.