Показано с 1 по 10 из 10.

Вываливается Internet Explorer (ошибка RUNTIME ERROR 204 AT ...) (заявка № 113831)

  1. #1
    Junior Member Репутация
    Регистрация
    14.12.2011
    Сообщений
    4
    Вес репутации
    19

    Вываливается Internet Explorer (ошибка RUNTIME ERROR 204 AT ...)

    Системная ошибка ID 1000, Описание: Ошибка приложения iexplore.exe, версия 8.0.6001.18702, модуль Zh4sBsN.dll, версия 0.0.0.0, адрес 0x0000228d.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) altch, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
     QuarantineFile('C:\Documents and Settings\All Users\Application Data\Zh4sBsN.dll','');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  5. #4
    Junior Member Репутация
    Регистрация
    14.12.2011
    Сообщений
    4
    Вес репутации
    19
    Прошу прощения, в-первый раз отправил архив без пароля. Отчет о закачке: Файл сохранён как 111219_225513_quarantine_4eefc0d131817.zip

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
    RegSearch('HKLM', '', 'Zh4sBsN.dll');
    SaveLog(GetAVZDirectory + 'avz.log');
    end.
    Скрипт будет выполняться несколько минут.
    По окончании в папке AVZ появится файл avz.log.
    Приложите его в теме.

    Физический доступ к серверу есть?
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  7. #6
    Junior Member Репутация
    Регистрация
    14.12.2011
    Сообщений
    4
    Вес репутации
    19
    Доступ - только удаленно.
    Вложения Вложения
    • Тип файла: log avz.log (628 байт, 2 просмотров)
    Последний раз редактировалось altch; 21.12.2011 в 02:58.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
     DeleteFile('C:\Documents and Settings\All Users\Application Data\Zh4sBsN.dll');
     RegKeyDel('HKLM','SYSTEM\ControlSet001\Services\WinSock2\update PathName');
     RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\WinSock2\update PathName');
     RegKeyDel('HKLM','SYSTEM\ControlSet003\Services\WinSock2\update PathName');
     RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\WinSock2\update PathName');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     BC_ImportDeletedList;
     BC_DeleteReg('HKLM\SYSTEM\ControlSet001\Services\WinSock2\update PathName');
     BC_DeleteReg('HKLM\SYSTEM\ControlSet002\Services\WinSock2\update PathName');
     BC_DeleteReg('HKLM\SYSTEM\ControlSet003\Services\WinSock2\update PathName');
     BC_DeleteReg('HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\update PathName');
     BC_LogFile(GetAVZDirectory + 'bc_log.txt');
     BC_Activate;
     ExecuteSysClean;
     SaveLog(GetAVZDirectory+'avzlog.txt');
    end.
    В папке AVZ появится файл avzlog.txt. Приложите его в теме.

    Перезагрузите сервер вручную в удобное для пользователей время.

    После перезагрузки приложите файл bc_log.txt из папки AVZ.

    Сделайте заново лог virusinfo_syscheck.zip и приложите в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  9. #8
    Junior Member Репутация
    Регистрация
    14.12.2011
    Сообщений
    4
    Вес репутации
    19
    При перезагрузке пропала сеть. Не запускалась служба IPSec (ошибка 7023), пришлось отключить ее. Эксплорер заработал (это потребность партнерских сервисов. Матих...) Но есть ощущение, что "песня не допета" . Спасибо!
    Вложения Вложения
    Последний раз редактировалось altch; 22.12.2011 в 06:24.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    Зловред удален (Trojan.Win32.Diple.djzk ).

    Какое именно у вас ощущение?
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,511
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\all users\\application data\\zh4sbsn.dll - Trojan.Win32.Diple.djzk ( DrWEB: BackDoor.Siggen.42921, BitDefender: Gen:Variant.Kazy.47764, AVAST4: Win32:MalOb-IR [Cryp] )


  • Уважаемый(ая) altch, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ошибка runtime error 204 at 01E62748
      От GreenGrass в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 17.04.2012, 14:17
    2. Ошибка Runtime error 216 at ...
      От Ostin13 в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 16.10.2010, 00:32
    3. Runtime Error! Program: C:\Program Files\Internet Explorer\iexplore.exe
      От Sumai в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 23.08.2010, 12:56
    4. Ответов: 9
      Последнее сообщение: 22.05.2010, 20:16
    5. Ответов: 19
      Последнее сообщение: 30.06.2009, 13:54

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00257 seconds with 22 queries