Поймал вирус, помогите пожалуйста узнать какой и как избавиться!!!
В общем скачал кодеки. Обычно смотрю на вес файла перед тем как запустить, но тут почему то не глянул и запустил. Перезагрузился комп. И теперь перестали работать практически все .exe файлы. При попытки запустить просто пишет, что "Прекращена работа программ" и предлагает искать решение либо в нете либо закрыть программу.
Ошибки такие:
1) Сигнатура проблемы: Имя события проблемы: APPCRASHИмя приложения: Origin.exe
Версия приложения: 8.3.1.9
Отметка времени приложения: 4ea09629
Имя модуля с ошибкой: StackHash_c8ff
Версия модуля с ошибкой: 0.0.0.0
Отметка времени модуля с ошибкой: 00000000
Код исключения: c0000005
Смещение исключения: 008c1946
Версия ОС: 6.1.7601.2.1.0.768.3
Код языка: 1049
Дополнительные сведения 1: c8ff
Дополнительные сведения 2: c8ff0e77cac8bda7328d43fc1d728401
Дополнительные сведения 3: 50d1
Дополнительные сведения 4: 50d1afe05f598c61bb0a29b83b11eb05
2) Сигнатура проблемы Имя события проблемы: APPCRASH
Имя приложения: googleearth.exe
Версия приложения: 6.1.0.5001
Отметка времени приложения: 4e9c6de3
Имя модуля с ошибкой: StackHash_4aac
Версия модуля с ошибкой: 0.0.0.0
Отметка времени модуля с ошибкой: 00000000
Код исключения: c0000005
Смещение исключения: 00271946
Версия ОС: 6.1.7601.2.1.0.768.3
Код языка: 1049
Дополнительные сведения 1: 4aac
Дополнительные сведения 2: 4aac34dc59c82041d72c7926fe1ac09f
Дополнительные сведения 3: fd56
Дополнительные сведения 4: fd56805ec3846891c05207d423ee1f09
3)Сигнатура проблемы: Имя события проблемы: APPCRASH
Имя приложения: GOM.exe
Версия приложения: 2.1.27.5031
Отметка времени приложения: 4c874a95
Имя модуля с ошибкой: StackHash_56ad
Версия модуля с ошибкой: 0.0.0.0
Отметка времени модуля с ошибкой: 00000000
Код исключения: c0000005
Смещение исключения: 007d1946
Версия ОС: 6.1.7601.2.1.0.768.3
Код языка: 1049
Дополнительные сведения 1: 56ad
Дополнительные сведения 2: 56ad976cad7ce7e698f789aedbf97c59
Дополнительные сведения 3: 0470
Дополнительные сведения 4: 0470aafa9aab30f4e035b529d5b11982
В общем имя события всегда одно на всех файлах, но вот Имя модуля всегда StackHash но код всегда разный, но. У каждого екзешнка всегда один и тот же. То есть если я запускаю GOM player то Имя модуля ошибки всегда StackHash_56ad.
В общем помогите прошу. То что это вирус эт точно... Но в процессах я не могу его найти. Он может так и отображается, но каких то вызывающих подозрения процессов я не заметил...
Помогите.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) SadMoonLight, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Сигнатура проблемы:
Имя события проблемы: APPCRASH
Имя приложения: avz.exe
Версия приложения: 4.37.0.12
Отметка времени приложения: 2a425e19
Имя модуля с ошибкой: StackHash_d6c2
Версия модуля с ошибкой: 0.0.0.0
Отметка времени модуля с ошибкой: 00000000
Код исключения: c0000005
Смещение исключения: 01691946
Версия ОС: 6.1.7601.2.1.0.768.3
Код языка: 1049
Дополнительные сведения 1: d6c2
Дополнительные сведения 2: d6c2877a3c234994f8b606dfa00d82c4
Дополнительные сведения 3: b4fa
Дополнительные сведения 4: b4fa12569346cda9d03d91ecf7325f6b
Что касается HiJackThis
Вроде он записался, но после завершения, программа закрылась сама по себе.
Получилось проверить комп программой AVZ только в безопасном режиме с поддержкой сетевых драйверов.
Но там появился ток один фаил syscheck
syscure не было
Последний раз редактировалось SadMoonLight; 10.11.2011 в 04:26.
Да, кстати. Что хотел бы добавить. Вирус действует только по отношению к 32-ух битным приложениям. 64-ёх битные запускаются спокойно без ошибок. Именно благодоря internet Explorer 64bit смог написать сюда. Так же работает ТимСпик 64 бита. И Media Player Classic 64bit. А всё что 32-ух битное при попытке запустить выдаёт ошибку.
1. Закройте все открытые приложения (программы), кроме АVZ и браузера (Mozilla Firefox, Opera, Google Chrome, Internet Explorer).
Отключите:
- ПК от интернета/локальной сети;
- Обязательно!!! Отключить системное восстановление!!! как - посмотреть можно здесь (по окончанию лечения включите);
- Выгрузите антивирус и/или Файрвол;
- Пофиксите в HJT:
- Выполните скрипт в AVZ ("Файл - Выполнить скрипт" или в англ.версии "File - Custom scripts"). Скопируйте текст кода и вставьте в окно, нажмите "Выполнить (Run)":
d:\downloads\mpg_-_kodeki.bat (Trojan.Agent) -> No action taken.
Это и есть файл вируса. Просто я расширение с .exe поменял на .bat, что б залезть в пункт "изменить"
d:\downloads\mpg_-_kodeki.bat переименуйте в exe-файл, запакуйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: