mtct.kio

Доброго времени суток, помогите разобраться. После сканирования было удалено несколько вирусов, теперь при запуске системы RUNDLL/ Ошибка при загрузке mtct.kio/ Не найден указаный модуль. Последствия нестабильная и неадекватная работа браузера.

корпоративный пользователель EAV-13489351

Здравствуйте Игорь Лобзиков .
В программе HijackThis профиксите :
F2 - REG:system.ini: Shell=Explorer.exe, rundll32.exe mtct.kio skvskh
И ещё проверьте :
Пуск - Выполнить - regedit
Находим и правим  -
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
параметр Shell оставляем  Explorer .exe  ,а  все что после удаляем.

Помогло ошибки больше нет, но странности в работе браузера заключаются в том что не принимается ни один пароль и логин, почта/форумы и т.п., чем это может быть вызвано?

Также в программе HijackThis профиксите
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\7f6a53b5.exe,\\?\globalroot\systemroot\system32\MzJGdte.exe,\\?\globalroot\systemroot\system32\1dh5zsN.exe,\\?\globalroot\systemroot\system32\zf0FjoG.exe,

Найдите на ПК следующие файлы
C:\WINDOWS\system32\7f6a53b5.exe
C:\WINDOWS\system32\MzJGdte.exe
C:\WINDOWS\system32\1dh5zsN.exe
C:\WINDOWS\system32\zf0FjoG.exe
c:\windows\system32\oihymkwv.dll
c:\program files\eset\eset nod32 antivirus\nlv3mod.exe


Поместите данные файлы в архив с паролем infected и отправьте на адресс [email protected]

Удалите фикс

c:\Игорь Архив\Все нужные программы\Антивирусы\nod32 antivirus 3.0.563.0 final\crack\nod32.fix.v3.0-arc-rexbr-nsane.exe


Есть ли доступ с этого ПК на адресс http://www.eset.com/ или http://esetnod32.ru/ ?

Выполните лог программой Malwarebytes' Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Скачать, установить, обновить, выполнить быстрое сканирование, лог после сканирования приложить!

PS: удалите вашу текущую версию и установите последний финальный билд 3 или 4,2 версии!

Добрый день. По порядку, не фиксится эта строка

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\7f6a53b5.exe,\\?\globalroot\systemroot\system32\MzJGdte.exe,\\?\globalroot\systemroot\system32\1dh5zsN.exe,\\?\globalroot\systemroot\system32\zf0FjoG.exe,

после нажатия на фикс, белый экран на ХайДжеке, при повторном скане, строка все там же.

из перечисленных файлов

C:\WINDOWS\system32\7f6a53b5.exe
C:\WINDOWS\system32\MzJGdte.exe
C:\WINDOWS\system32\1dh5zsN.exe
C:\WINDOWS\system32\zf0FjoG.exe
c:\windows\system32\oihymkwv.dll
c:\program files\eset\eset nod32 antivirus\nlv3mod.exe

нашел только первый и последний, отправил на анализ.

эту гадость удалил

c:\Игорь Архив\Все нужные программы\Антивирусы\nod32 antivirus 3.0.563.0 final\crack\nod32.fix.v3.0-arc-rexbr-nsane.exe

наследство от предидущего пользователя!

Доступа к http://www.eset.com/ или http://esetnod32.ru/ НЕТ, даже не пингуются!

Лог с Малвер вложил, новый билд Нода установил, но обновить его до полной версии не получается.

Игорь Лобзиков
Нажмите Пуск - выполнить, набрать команду route -f
Нажать Enter, перезапустить ПК, обновить нод и выполнить полный скан ПК!

Спасибо за помощь, осталась единственное не понятное мне

Скорее всего все ваши логины/пароли ушли в том направлении, откуда пришел вирус.

Не похоже, я оперативно сменил почти все пароли с другой машины, и сейчас пользуюсь на других машинах/дома/работа. Но исключение состовляет только тот ПК который был заражен и чистил.

sp3 - http://download.microsoft.com/download/c/f/6/cf65d224-3ce2-4aaf-8e74-caa4987477c8/WindowsXP-KB936929-SP3-x86-RUS.exe
критические заплатки вышедшие после SP3 - http://depositfiles.com/ru/files/5euwpb0oh

шестой эксплорер это конечно жесть))обязательно установите восьмой.