Помогите найти dll - пришлось удалить из-за вируса - Операционные системы M$

1drey · 13.08.2004, 12:31

Словил троян Proxy-CyArmy, он сидел в kctl32.dll, макафи вылечить не смог - пришлось удалить. В бэкапе системы месячной давности не нашёл этой dll, теперь RunDLL ругается на отсутствие библиотечки... Где найти можно?

как можно вычислить, для какой программы эта dll ка была нуужна?

Borland · 13.08.2004, 13:33

1drey
Собственно, в винде такой бублиотэчки нет. Это и был, собственно, троян.
Просто окромя физического удаления нужно было вычистить все упоминания об ней из автозагрузки и/или сервисов...

voron · 13.08.2004, 14:34

не знаю что это за библиотека и для чего она, но если все-таки она тебе нужна, то можно взять тут: _ftp://[покоцано модератором]/nrkctl32.dll

Grek · 13.08.2004, 14:54

voron
он просит kctl32.dll а ты ему предлагаешь nrkctl32.dll

Ukrainer · 13.08.2004, 15:20

1drey
как сказано било надо убрат все из запуска упоминания об етом
приду с роботи домой кину тебе прогу по которой можно вичислить где и что запускается на винте

Nevur · 13.08.2004, 17:55

а вообще под такие случаи этот сайт сделали:
http://dll.yaroslavl.ru/?lng=rus

1drey · 14.08.2004, 09:39

Точно, почистил реестр и убрал из автозагрузки - оттянуло

Спасибо!

protestant · 16.09.2009, 12:23

При запуске XP вылазит окно RUNDLL Ошибка при загрузке tapi.nfo Не найден указанный модуль что можно сделать помогите???

Cartman · 16.09.2009, 12:53

protestant, загрузиться с LiveCD, пройтись антивирусом, например CureIT, загрузиться штатно, установить или переустановить SP3.

modest · 17.09.2009, 18:04

protestant, У меня был такой вирус. Посмотри что у тебя в реестре вот по этому пути:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell

Обычно там только Explorer.exe если есть что-то типа Explorer.exe rundll32.exe tapi.nfo или другое, то скорее всего вирус прописался. Сделай копию ветки и оставь только Explorer.exe. Сообщение должно пропасть, а потом скань компьютер на вирусы.

Orloff · 08.10.2009, 07:17

Цитата:

Сообщение от Cartman

загрузиться с LiveCD, пройтись антивирусом, например CureIT

Можно просто в Безопасном режиме.

13.08.2004, 13:33	# 2
Borland СуперМод IMHO Консультант 2005-2009 Регистрация: 14.08.2002 Адрес: Московская ПЛ, ракетный отс Пол: Male Сообщения: 14 491	1drey Собственно, в винде такой бублиотэчки нет. Это и был, собственно, троян. Просто окромя физического удаления нужно было вычистить все упоминания об ней из автозагрузки и/или сервисов... __________________ Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий Московская ПЛ IMHO - отдых в Анапе

13.08.2004, 14:34	# 3
voron ::VIP:: Регистрация: 14.08.2003 Адрес: kuban.imho.ws Сообщения: 2 566	не знаю что это за библиотека и для чего она, но если все-таки она тебе нужна, то можно взять тут: _ftp://[покоцано модератором]/nrkctl32.dll __________________ Последний раз редактировалось Borland; 27.09.2009 в 17:50. Причина: сцылка

16.09.2009, 12:53	# 9
Cartman Migel Mod Volos Регистрация: 09.09.2003 Адрес: МПЛ-в почетной д Сообщения: 7 486	protestant, загрузиться с LiveCD, пройтись антивирусом, например CureIT, загрузиться штатно, установить или переустановить SP3. __________________ Все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! © Plague Небьющаяся игрушка - это игрушка, которой ребенок может разбить все свои остальные игрушки. IMHO - отдых в Анапе

13.08.2004, 12:31	# 1
1drey Junior Member Регистрация: 04.02.2004 Сообщения: 137	Помогите найти dll - пришлось удалить из-за вируса Словил троян Proxy-CyArmy, он сидел в kctl32.dll, макафи вылечить не смог - пришлось удалить. В бэкапе системы месячной давности не нашёл этой dll, теперь RunDLL ругается на отсутствие библиотечки... Где найти можно? как можно вычислить, для какой программы эта dll ка была нуужна? Последний раз редактировалось 1drey; 13.08.2004 в 12:33.

13.08.2004, 14:54	# 4
Grek ::VIP:: Регистрация: 26.01.2003 Пол: Male Сообщения: 832	voron он просит kctl32.dll а ты ему предлагаешь nrkctl32.dll

13.08.2004, 15:20	# 5
Ukrainer Junior Member Регистрация: 26.01.2004 Адрес: talk.net.ru Сообщения: 181	1drey как сказано било надо убрат все из запуска упоминания об етом приду с роботи домой кину тебе прогу по которой можно вичислить где и что запускается на винте

13.08.2004, 17:55	# 6
Nevur Junior Member Регистрация: 05.08.2003 Адрес: Троицк Сообщения: 101	а вообще под такие случаи этот сайт сделали: http://dll.yaroslavl.ru/?lng=rus

14.08.2004, 09:39	# 7
1drey Junior Member Регистрация: 04.02.2004 Сообщения: 137	Точно, почистил реестр и убрал из автозагрузки - оттянуло Спасибо!

16.09.2009, 12:23	# 8
protestant Junior Member Регистрация: 25.01.2009 Адрес: 102RU Пол: Male Сообщения: 188	При запуске XP вылазит окно RUNDLL Ошибка при загрузке tapi.nfo Не найден указанный модуль что можно сделать помогите???

17.09.2009, 18:04	# 10
modest Junior Member Регистрация: 10.05.2003 Адрес: S-Petersburg Russia Пол: Male Сообщения: 92	protestant, У меня был такой вирус. Посмотри что у тебя в реестре вот по этому пути: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell Обычно там только Explorer.exe если есть что-то типа Explorer.exe rundll32.exe tapi.nfo или другое, то скорее всего вирус прописался. Сделай копию ветки и оставь только Explorer.exe. Сообщение должно пропасть, а потом скань компьютер на вирусы.

Опции темы
Версия для печати Отправить на email