|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Вирус повредил фаил msimg32.dll. Ничего не запускается! Что делать? |
|
||||
|
|
Вирус повредил фаил msimg32.dll. Ничего не запускается! Что делать?
|
|
Новый участник Сообщения: 9 |
Добрый день уважаемые формучане!!! Просьба помочь, буду краток, после очищения жеского диска от вирусных программ остались ограничения. Например: диспечер задач отключен администратором, реестр запрещен администратором. Пытаюсь включить через локальную палитику, пишет: Приложение не удалось запустить, поскольку msimg32.dll не был найден. Пытался воссстановить файлы (Пуск -> Выполнить -> CMD -> sfc/scannow), не удалось восстановить файлы. Пробывал восстановить во помощи утелиты: How To Repair Msimg32.Dll - требует ключ. Пытался заменить фаил msimg32.dll пишет: Этот фаил уже используется. Сканировал систему AVZ, Касперский, Доктор вэп и аваст. Результат так же 0. Пытался отредактировать реестр во помощи утелиты, вроде нужный параметр удалил, но после выхода с программы - он восстанавливается.
Просьба порекомендовать советом в восстановления файлв - msimg32.dll |
|
|
Отправлено: 21:14, 21-10-2010 |
Ветеран Сообщения: 876
|
Профиль | Отправить PM | Цитировать Здравствуйте!
http://www.forum.oszone.net/thread-98169.html 3. Сбор лог файлов для последующего их анализа Внимательно прочитайте и подготовьте логи AVZ и RSIT. |
|
------- Отправлено: 21:43, 21-10-2010 | #2 |
|
Новый участник Сообщения: 9
|
Профиль | Отправить PM | Цитировать Цитата Fedin:
|
|
|
Отправлено: 22:05, 21-10-2010 | #3 |
|
Новый участник Сообщения: 9
|
Профиль | Отправить PM | Цитировать Удалось все же запустить HijackThis. Фаил прикреплен.
|
|
Отправлено: 22:16, 21-10-2010 | #4 |
|
Ветеран Сообщения: 876
|
Профиль | Отправить PM | Цитировать Скачайте полиморфный АВЗ по ссылке
http://rghost.ru/2828129 Запустите и подготовьте логи по правилам. |
|
|
------- Отправлено: 22:23, 21-10-2010 | #5 |
|
Новый участник Сообщения: 9
|
Профиль | Отправить PM | Цитировать |
|
Отправлено: 23:21, 21-10-2010 | #6 |
|
Ветеран Сообщения: 876
|
Профиль | Отправить PM | Цитировать #Скрипт АВЗ
Перед выполнением скрипта отключите защитное ПО (антивирус, файрволл) AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". Код:
 begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('D:\DOCUME~1\Admin\LOCALS~1\Temp\winpgqicc.exe');
TerminateProcessByName('D:\DOCUME~1\Admin\LOCALS~1\Temp\plqpca.exe');
TerminateProcessByName('D:\DOCUME~1\Admin\LOCALS~1\Temp\gekydj.exe');
TerminateProcessByName('D:\DOCUME~1\Admin\LOCALS~1\Temp\winmdkqso.exe');
StopService('abp470n5');
QuarantineFile('D:\WINDOWS\islim310\Monitor.exe','');
QuarantineFile('D:\DOCUME~1\Admin\LOCALS~1\APPLIC~1\27078151.exe','');
QuarantineFile('D:\DOCUME~1\Admin\LOCALS~1\APPLIC~1\6297080.exe','');
QuarantineFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\winpgqicc.exe','');
QuarantineFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\plqpca.exe','');
QuarantineFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\gekydj.exe','');
QuarantineFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\winmdkqso.exe','');
QuarantineFile('D:\WINDOWS\system32\drivers\lnokmr.sys','');
DeleteFile('D:\WINDOWS\system32\drivers\lnokmr.sys');
DeleteFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\winmdkqso.exe');
DeleteFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\gekydj.exe');
DeleteFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\plqpca.exe');
DeleteFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\winpgqicc.exe');
DeleteService('abp470n5');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('amsint32');
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.
После перезагрузки выполните такой скрипт AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. У вас активный файловый вирус. Как лечить файловый вирус 1) Скачайте на заведомо "здоровом" компьютере утилиту от DrWeb - CureIT! Разархивируйте и запишите её на CD или DVD, можно записать и на флешку, если производителем предусмотрен режим защиты данных от изменений (только чтение). Иначе активный вирус повредит утилиту ещё до запуска. Сделайте полную проверку зараженного компьютера в режиме Safe Mode, затем в нормальном. После этого подготовьте логи AVZ и RSIT Установите Internet Explorer 8 |
|
------- Последний раз редактировалось zirreX, 22-10-2010 в 00:47. Причина: добавил рекомендацию Отправлено: 00:06, 22-10-2010 | #7 |
|
Новый участник Сообщения: 9
|
Профиль | Отправить PM | Цитировать Выполнил проверку во помощи утилиты от DrWeb - CureIT и Антивирусом Касперского. Логи перезалил. Проблема с реестром и диспечером улажена, но к сожалению проблема с msimg32.dll осталась.
AVZ логи: virusinfo_syscure.zip virusinfo_syscheck.zip HijackThis логи: HijackThis.zip Письмо отправил - quarantine@virusnet.info, ответ не пришел. |
|
Отправлено: 22:00, 22-10-2010 | #8 |
|
Ветеран Сообщения: 876
|
Профиль | Отправить PM | Цитировать проверьте файл на www.virustotal.com
d:\windows\islim310\monitor.exe Приведите ссылку с результатом проверки Перед выполнением скрипта отключите защитное ПО (антивирус, файрволл) AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('D:\WINDOWS\system32\drivers\lnokmr.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('abp470n5');
BC_Activate;
RebootWindows(true);
end.
Цитата hener:
Скачайте RSIT или c зеркала. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. файл msimg32.dll восстановим Повторите лог AVZ Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. |
|
|
------- Отправлено: 22:41, 22-10-2010 | #9 |
|
Новый участник Сообщения: 9
|
Профиль | Отправить PM | Цитировать d:\windows\islim310\monitor.exe - проверен, ВОТ результат проверки, был обнаружен: антивирусом: ClamAV, вирус: W32.Sality-81.
Скрипт выполнил. Вот новые логи: AVZ логи: virusinfo_syscure.zip virusinfo_syscheck.zip HijackThis логи: HijackThis.zip RSIT логи: rsit.zip |
|
Отправлено: 23:55, 22-10-2010 | #10 |
|
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Ошибка - Ошибка mmc.exe - виновник msimg32.dll | akalibr | Microsoft Windows 2000/XP | 4 | 30-10-2010 00:05 | |
| Установка - Вирус. Что делать? | transcend | Лечение систем от вредоносных программ | 2 | 19-05-2010 17:22 | |
| Прочие - [решено] Что делать если игра запускается только при наличии диска в дисководе | firedevil | Программное обеспечение Windows | 4 | 13-09-2008 11:54 | |
| поселился вирус TR/crypt.NSPM.Gen. Сделал Лог - файлы, что с ними делать дальше?? | S_a_n_e_K | Лечение систем от вредоносных программ | 2 | 26-07-2008 14:13 | |
| Библиотека msimg32.dll | Tanya | Microsoft Windows 95/98/Me (архив) | 1 | 22-09-2002 20:25 | |
|
|
Время: 02:24. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
