Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   vmmreg32.dll - что это такое??? (http://forum.oszone.net/showthread.php?t=115488)

mspuz 27-08-2008 14:45 885019
vmmreg32.dll - что это такое???
 
В один прекрасный день начала выдаваться ошибка (прикреплена в файле). При запуске любой программы - выдаётся это окно, а затем запускается программа. Пробовал поставить антивирус (nod32) - не получается!!! Как можно это вылечить?

zeroua 27-08-2008 15:18 885050
mspuz, вам сначала сюда, выполните рекомендации

mspuz 01-09-2008 16:50 888572
zeroua, Всё сделал, кроме логов. Вирусы почистил тремя антивирями. Но сообщение продолжает вываливаться. Может это и не вирус, а ошибка в библиотеки. Пробовал её заменить на точно такую, но с другого компа - не помогло!!! Причем на компе, где выдаётся это сообщение эту dll не видно, чтобы ты не делал.

mspuz 01-09-2008 17:38 888608
А вот и логи.

mspuz 01-09-2008 17:56 888619
Всё!!!!!!!!!!!!!!!! Решил проблему. Просто скопировал этот файл из папки system32\dllcash, заменил и всё заработало!!!! Всем спасибо.

Severny 01-09-2008 22:23 888839
Цитата:
Цитата mspuz
Всё!!!!!!!!!!!!!!!! Решил проблему. »
Решил ты так, проблемку. А проблем у тебя завались.
Отключись от инета, отключи восстановление системы, отключи антивирусы. Далее...

1. Скачай IceSword
Слева внизу найди меню File, в нем найди следующие файлы и удали по правой кнопке Force Delete.
Код:
C:\WINDOWS\system32\vmmreg32.dll
C:\WINDOWS\system32\winhelp32.exe
C:\WINDOWS\SYSTEM32\VIDEO.sys

2. В AVZ меню Файл - Выполнить скрипт. Скопируй код и нажми "Запустить".

Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 DelBHO('{7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD}');
 QuarantineFile('C:\WINDOWS\system32\vmmreg32.dll','');
 QuarantineFile('C:\WINDOWS\system32\drivers\qandr.sys','');
 QuarantineFile('C:\WINDOWS\system32\winhelp32.exe','');
 QuarantineFile('C:\WINDOWS\system32\svshost.dll','');
 QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
 QuarantineFile('C:\WINDOWS\SYSTEM32\winhelp32.exe','');
 QuarantineFile('C:\WINDOWS\SYSTEM32\VIDEO.sys','');
 QuarantineFile('E:\INSTALL\GMSIPCI.SYS','');
 QuarantineFile('E:\NTACCESS.sys','');
 SetServiceStart('VIDEO', 4);
 DeleteService('VIDEO');
 DeleteService('NTACCESS');
 DeleteService('qandr');
 DeleteService('GMSIPCI');
 DeleteFile('C:\WINDOWS\SYSTEM32\VIDEO.sys');
 DeleteFile('E:\NTACCESS.sys');
 DeleteFile('C:\WINDOWS\SYSTEM32\winhelp32.exe');
 DeleteFile('C:\WINDOWS\system32\ntos.exe');
 DeleteFile('C:\WINDOWS\system32\svshost.dll');
 DeleteFile('C:\WINDOWS\system32\winhelp32.exe');
 DeleteFile('E:\INSTALL\GMSIPCI.SYS');
 DeleteFile('C:\WINDOWS\system32\vmmreg32.dll');
 DeleteFile('C:\WINDOWS\system32\drivers\qandr.sys');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(10);
ExecuteRepair(12);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

3. После выполни еще скрипт.
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Архив с карантином пришли мне в PM.

4. В HijackThis поставь галки перед значениями и нажми fix checked.
Код:
F2 - REG:system.ini: UserInit=userinit.exe,EXPLORER.EXE,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: myiebho - {7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD} - %SystemRoot%\system32\vmmreg32.dll (file missing)
O4 - HKLM\..\RunServices: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe
O4 - HKLM\..\RunServicesOnce: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe
O4 - HKLM\..\Policies\Explorer\Run: [1] %SystemRoot%\system32\winhelp32.exe
O4 - HKUS\S-1-5-19\..\Run: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe (User 'Default user')
O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - C:\WINDOWS\system32\svshost.dll (file missing)
O20 - AppInit_DLLs: vmmreg32.dll
Скачай утилиту sdfix
Распакуй. После распаковки появится папка C:\SDFix.
Перейди в безопасный режим (F8 во время загрузки) и запусти C:\SDFix\runthis.bat
Утилита работает только в безопасном режиме.
читать дальше »
Открываем папку SDFix и запускаем файл RunThis.bat
Пишем букву 'Y' и нажимаем на ENTER.
Начнется удаление компонентов вредоносной программы и восстановление системных настроек в реестре.
Когда эта процедура будет закончена, SDFix попросить вас нажать любую клавишу для того, чтобы перезагрузить ваш компьютер - нажимаем

После перезагрузки процедура удаления снова ненадолго продолжится
Ждем, пока появится надпись 'Finished' и затем нажимаем на любую клавишу для того, чтобы загрузить иконки на рабочем столе (до этого он будет пустой - это нормально, поэтому не пугаемся)
Когда рабочий стол будет загружен, вы увидите лог SDFix (который также будет сохранен в его папке с названием Report.txt), где будут описаны все сделанные им действия.
Покажи лог.


Повтори логи.


Время: 16:00.

Время: 16:00.
© OSzone.net 2001-