при запуске любых браузеров, программ работающих с сетью возникает ошибка Инструкция по адресу "0x917b2f02" обратилась к памяти по адресу "0x917b2f02". Память не может быть "read".
при запуске любых браузеров, программ работающих с сетью возникает ошибка Инструкция по адресу "0x917b2f02" обратилась к памяти по адресу "0x917b2f02". Память не может быть "read".
Последний раз редактировалось SvcHost; 27.10.2010 в 14:41. Причина: уточнение
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:R3 - URLSearchHook: QIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\Ovis\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll (file missing) R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe O2 - BHO: QIPBHO - {a55f9c95-2bb1-4ea2-bc77-dfaab78832ce} - C:\Documents and Settings\Ovis\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll (file missing)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Internet Explorer\rasadhlp.dll',''); QuarantineFile('C:\Documents and Settings\ovis8\Application Data\Enpy\sebei.exe',''); QuarantineFile('C:\WINDOWS\mkdrv.sys',''); DeleteFile('C:\WINDOWS\mkdrv.sys'); DeleteFile('C:\Program Files\Internet Explorer\rasadhlp.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=90621).
Выполните скрипт из этой темы:
http://virusinfo.info/showthread.php?t=43700.
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
карантин загрузил,
новые логи
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O2 - BHO: QIPBHO - {a55f9c95-2bb1-4ea2-bc77-dfaab78832ce} - C:\Documents and Settings\Ovis\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll (file missing) O4 - HKCU\..\Run: [{C136A2B7-2FC4-D782-C872-704BF2DA9A81}] "C:\Documents and Settings\ovis8\Application Data\Enpy\sebei.exe"
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('F:\autorun.inf',''); QuarantineFile('C:\Documents and Settings\ovis8\Главное меню\Программы\Автозагрузка\syscron.exe',''); DeleteFile('C:\Documents and Settings\ovis8\Application Data\Enpy\sebei.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите новый карантин согласно приложению 3 правил.
I am not young enough to know everything...
карантин закачан, спасибо!
Добавлено через 3 минуты
компьютер вроде ожил, браузеры начали запускаться, огромное спасибо
Последний раз редактировалось SvcHost; 27.10.2010 в 16:38. Причина: Добавлено
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\ovis8\Главное меню\Программы\Автозагрузка\syscron.exe'); ExecuteSysClean; RebootWindows(true); end.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\ovis8\\application data\\enpy\\sebei.exe - Trojan-Spy.Win32.Zbot.arvx ( DrWEB: Trojan.PWS.Panda.387, BitDefender: Rootkit.41493, NOD32: Win32/Spy.Zbot.ZR trojan, AVAST4: Win32:Malware-gen )
- c:\\documents and settings\\ovis8\\главное меню\\программы\\автозагрузка\\syscron.exe - Trojan-Downloader.Win32.Agent.exiv ( DrWEB: Trojan.PWS.Siggen.7642, BitDefender: Rootkit.41063, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\\program files\\internet explorer\\rasadhlp.dll - Trojan-Spy.Win32.Agent.bosf ( DrWEB: Trojan.Hooker.21405, BitDefender: Trojan.Generic.5008625, NOD32: Win32/Spy.Delf.OMM trojan, AVAST4: Win32:Spyware-gen [Spy] )
- c:\\windows\\mkdrv.sys - Rootkit.Win32.Qhost.n ( DrWEB: Trojan.Hosts.1581, BitDefender: Trojan.Generic.5038676, NOD32: Win32/Agent.RSS trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) SvcHost, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.