Помощь - Поиск - Пользователи - Календарь
Полная версия этой страницы: Mzkernel32.dll
Форум по нервно-мышечным заболеваниям > Поговорим ... > Наши компьютеры
ГестоР
Комп последнее время подвисает часто, после проверок, поудалял пару вирусов, а потом на винде в папке Темр нашел вот эту дрянь - armF0B7.tmp
Антивир сделать нечего не может, не лечение не удаление, или хранилище не варит, тоесть он восстанавливается на том же месте sad.gif открывал этот файл в блокноте, все каракули крутятся во круг слова - MZKERNEL32.DLL
Че делать?
Дальнобойщик
А не пробовал авастом вовремя загрузки компа? У меня тоже силела какаято дрянь ничем сковырнуть не мог а аваст справился.
Ищущий
Скорее всего, ты adware-программу подхватил. Очень неприятная штука, и трудно с ними бороться. Например, антивирус на них не реагирует. Есть специальные проги, которые по идее их могут находить и удалять... Но я как-то пробовал однажды извести подобную вещь, и ни одна прога не помогла. А через некоторое время она сама исчезла (видимо, срок прошёл). smile.gif

Поищи в сети бесплатные программы по борьбе с adware/spyware.
lucky
то серьезная дрянь. Последняя модификация win32:Xorpix-U
У меня тож такая сидит.
Пока не один антивирь ее выжить не может.
Все благородно отмалчиваются.
Цепляется через аську (Гестор, файлы качал по ссылкам в аське ?)
Антивирь только блокирует этот самый арм файл и удаляет при след запуске. а вот сам вирь выцепить не в состоянии - то размножается по всем дискам и папкам.
Дальнобойщик
Вот тут кое что нашол можно попытаться.
Сергей aka Rumata
Москва, 13 октября 2006 года, 23:23

Привет всем! Столкнулся с той же проблемой по причине своей глупости - распаковал и открыл файл-вложение в письме.

Короч поле ручной чистки всего, что содержит слова MZKERNEL32.DLL трабл остался в виде попыток IE выслать что-то по адресу 0.0.0.0 и постоянном появлении в корзине (C:\Recycled) копий тела вируса с теми же словами. KAV 5 ничего не находил как и Dr.Web.

В общем - мне надоело это всё - перелопатил И-нет и наткнулсо на статейку http://virusinfo.info/showthread.php?t=1235. Сделал всё так как написано и на этапе проверки программой AVZ выявил в логе незаконно загружаемый модуль по адресу C:\Documents and Settings\All Users\Документы\Settings\arm32.dll

Доступ к нему был закрыт, но имея под рукой win98 перегрузилсо и открыл файл на просмотр. В тексте нашёл на свою радость MZKERNEL32! Переименовал, перезагрузился - проблема решилась!!!!

Вместе с тем ещё нужно удалить ключ в реестре HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\arm32reg

В общем у кого ещё не вышло побороть эту заразу - вот вам вариант решения. Всем удачи!!!
ГестоР
QUOTE(Дальнобойщик @ Nov 25 2006, 12:28 AM) [snapback]9438[/snapback]

А не пробовал авастом вовремя загрузки компа? У меня тоже силела какаято дрянь ничем сковырнуть не мог а аваст справился.

Да у меня avast и стоит sad.gif

Ищущий
QUOTE
Скорее всего, ты adware-программу подхватил.

100% !!! часто ищу кряки для новых прог........причем в таких местах куда соватся точно не стоит(странно, что еще винда не слетела) huh.gif

lucky
У меня в аське фильтор на спам, чужих не принимаю, а от знакомых качал(но думаю залетел не с этим).

Кстати еще момент, когда что то делаю с этим armF0B7.tmp, вылитает окно, какой то проверки винды на целостность и защиты от ошибок(обновите с диска), просит вставить ХР2, оригинальный диск почитает почитает, и просит другую винду, "со всего города" винду ХР брал у знакомых, не один не принимает, думаю эта система завязана с armF0B7.tmp, так как отмену если нажимаю, он как раз и восстанавливается на исходное место.

Lucky как думаешь в безопасном режиме загрузки винды, есть смысл ручкми его удалить?


Дальнобойщим
Про AVZ тож читал, хочу проверить.
lucky
я два дня кдалял его ручками - не помогло.
Грузился с диска (ХР-лайт) и поиском искал по всем дискам. До 40 штук удалял.
Потом перегружался - проверял . все чисто.
Проходит сутки - опять 30 файлов в разных местах. sad.gif
Причем восстановление С: бкапа не помогло - эта гадость где то на диске Д прячется
Дальнобойщик
Я несказал кстати что у меня тоже сидит какаято фигня, уже более месяца висит значок в трее (критическая системная ошибка)пишет. первый раз такой знак висел недели 3 и потом незнаю толи с какойто картинкой активировался толи ещё както но аваст его присёк, но неудалил самотоятельно.пришлось ему помогать, а выцепил он тогда MALWARE (зараза такая блин) запхали общими силами его в хранилище досих пор там сидит сука. Но счастье моё было недолгим.......только подключил телефон комне опять забралась какаято хрень! пока жить немешает.....ждёт наверна гадина удобного случая. Как мне сказали у меня вирус сидит в телефоне и скомпа его удалять бесполезно пока прошивку на телефоне не сменю
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.
Форум IP.Board © 2001-2017 IPS, Inc.