При запуске Internet Explorer'a, а также сбербанковского приложения, его использующего, появляется сообщение "Исключение неизвестное программное исключение (0хС0000409) в приложении по адресу 0х77с44а7f". Браузер не запускается. В результате невозможно работать с банковской программой.
Сообщение выводится при запуске IE также из его "родной" папки (program files\internet explorer\iexplore.exe). То же сообщение появляется при попытке ввести веб-адрес в окне windows-проводника.
Тем не менее, можно 'создать ярлык', указать там веб-адрес, и тогда IE открывается на заданной странице без проблем. (??)
На машине стоит Dr. Web Agent. Сейчас вот на ночь поставил проверку, но думаю она ничего не даст.
В низу прикреплён лог, который скрипт ScanVuln.txt, из похожей темы. Adobe Reader в начале обновил, а потом и снёс. Эффекта ноль. Adobe Flash Player 10.3.183.7_active_x как вы понимаете самый последний стоит.
IE пробовал запускать без надстроек, сбрасывать параметры, очищать временные папки.
Самое интересное, что Java машина перестала запускаться, пробовал деинсталировать её, и запускать эффект тот же, новая 7 Java тоже ничего не дала.
P.S. Ах да, ещё пробовал откатить ОС, тоже не получилось error.
Спасибо огромное заранее, за любую помощь!!!
Последний раз редактировалось it-nv; 21.09.2011 в 16:59.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
c:\documents and settings\grekuav\local settings\Temp\1F5.tmp (Spyware.Passwords.XGen) -> No action taken.
c:\documents and settings\grekuav\local settings\Temp\207.tmp (Spyware.Passwords.XGen) -> No action taken.
c:\documents and settings\grekuav\local settings\Temp\F7.tmp (Spyware.Passwords.XGen) -> No action taken.
c:\documents and settings\grekuav\главное меню\программы\автозагрузка\ks32ppb2dv.exe (Spyware.Passwords.XGen) -> No action taken.
c:\system volume information\_restore{5d25d0d2-0467-4576-a62c-e8c019b25780}\RP337\A0023964.exe (Spyware.Passwords.XGen) -> No action taken.
Techno,
О каких обновлениях идёт речь? OS? Если да, то по 17 сентября 2011(правда поставил уже после заражения, но до этот стояли по 2011г включительно точно), все обновления стоят.
Dr.Web как вы понимаете обновляется ежедневно через сервер. У юзера, права на ОС - пользователя.
Но всё это бывает не помогает, к сожалению...
AVZ после выполнения скриптов написал:
!! Внимание !!! Восстановлено 8 функций KiST в ходе работы антируткита
Это может нарушить нормальную работу ряда программ, поэтому настоятельно рекомендуется перезагрузить компьютер
Последний раз редактировалось it-nv; 22.09.2011 в 12:20.
ОС обязательно надо обновлять, обновления искать ежедневно!!! Еще Вы в первом посте прикрепляли лог avz_log.txt, там найдена одна уязвимость и дана ссылка на сайт где скачать и устранить ее. Это сделали? Если нет, делайте.
В логах чисто.
Уважаемый(ая) it-nv, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: