Показано с 1 по 19 из 19.

помогите пожалуйста (заявка № 12444)

  1. #1
    Junior Member Репутация
    Регистрация
    14.09.2007
    Сообщений
    8
    Вес репутации
    34

    Thumbs up помогите пожалуйста

    Здравствуйте у меня такая проблема после загрузки компьютера выводиться сообщение explorer.exe вызвало ошибку и будет закрыто, создан журнал ошибок, необходимо перезапустить программу. И вообще пропал рабочий стол. работаю только с помощью клавиш Ctrl-Alt-Delete Помогите!!!
    Вложения Вложения

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\PROGRA~1\INSTAL~1\{BBE2F~1\setup.exe','');
     BC_ImportQuarantineList;
     BC_DeleteFile('C:\PROGRA~1\INSTAL~1\{BBE2F~1\setup.exe');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите всё содержимое карантина согласно приложению 3 правил.

    Пофиксите в HijackThis:
    Код:
    O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\PROGRA~1\INSTAL~1\{BBE2F~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{BBE2F~1\reboot.ini  -l0x19
    O4 - HKLM\..\RunOnce: [InstallShieldSetup1] C:\PROGRA~1\INSTAL~1\{BBE2F~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{BBE2F~1\reboot.ini  -l0x19
    O4 - HKLM\..\RunOnce: [InstallShieldSetup2] C:\PROGRA~1\INSTAL~1\{BBE2F~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{BBE2F~1\reboot.ini  -l0x19
    O4 - HKLM\..\RunOnce: [InstallShieldSetup3] C:\PROGRA~1\INSTAL~1\{BBE2F~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{BBE2F~1\reboot.ini  -l0x19
    O4 - HKLM\..\RunOnce: [InstallShieldSetup4] C:\PROGRA~1\INSTAL~1\{BBE2F~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{BBE2F~1\reboot.ini  -l0x19
    O4 - HKLM\..\RunOnce: [InstallShieldSetup5] C:\PROGRA~1\INSTAL~1\{BBE2F~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{BBE2F~1\reboot.ini  -l0x19
    O4 - HKLM\..\RunOnce: [InstallShieldSetup6] C:\PROGRA~1\INSTAL~1\{BBE2F~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{BBE2F~1\reboot.ini  -l0x19
    Добавлено через 3 минуты

    И еще, сделайте в AVZ:
    Файл - Восстановление системы - отметить п.5 и 8 - Выполнить,
    потом перезагрузитесь.
    Последний раз редактировалось Bratez; 14.09.2007 в 11:27. Причина: Добавлено
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    14.09.2007
    Сообщений
    8
    Вес репутации
    34
    Сделала все как вы сказали.Но сообщение все равно появилось.Что еще можно сделать???

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от Katena Посмотреть сообщение
    сообщение все равно появилось.Что еще можно сделать???
    давайте посмотрим, что это за файлы:
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
    ClearQuarantine;
     BC_QrFile('C:\WINDOWS\system32\cpadvai.dll');
     BC_QrFile('C:\WINNT\system32\\SoUI.dll');
     BC_QrFile('C:\WINNT\system32\HtBt.dll');
     BC_Activate;
     RebootWindows(true);
    end.
    Новый каранатин после перезагрузки закачайте по правилам

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Rene-gad, 2-й и 3-й уже есть в первом карантине, сейчас смотрю...

    Добавлено через 3 минуты

    HtBt.dll - потенциально опасное ПО not-a-virus:FraudTool.Win32
    SoUI.dll - Trojan-Downloader.Win32.Agent.csp
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINNT\system32\HtBt.dll');
     DeleteFile('C:\WINNT\system32\SoUI.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Добавлено через 3 минуты

    Поищите с помощью AVZ файл C:\WINDOWS\system32\cpadvai.dll и пришлите его (см. приложение 2 правил).
    Последний раз редактировалось Bratez; 14.09.2007 в 14:01. Причина: Добавлено
    I am not young enough to know everything...

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    http://swatrant.blogspot.com/2007/08...er-trojan.html - по поводу SoUI.dll Классная штучка.

    Добавлено через 1 минуту

    @Bratez C:\WINDOWS\system32\cpadvai.dll - это от Crypto Pro (см. Hj лог)
    Последний раз редактировалось PavelA; 14.09.2007 в 14:04. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    1. Стало быть, надо найти и удалить еще файлы:
    C:\winnt\system32\head.exe
    C:\winnt\system32\XPEntertainmentsUninstall.exe

    и папку
    C:\program files\SoftPortal

    2. Я ошибся в пути файла cpadvai.dll, надо так:
    C:\WINNT\system32\cpadvai.dll
    Хотя, он скорее всего действительно не виноват
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    14.09.2007
    Сообщений
    8
    Вес репутации
    34
    Комп перезагрузился, рабочий стол загрузился.и еще не оч. поняла удаляю первые три и присылаю последний?

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    удаляю первые три и присылаю последний?
    Именно так.
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    14.09.2007
    Сообщений
    8
    Вес репутации
    34
    у меня при включении когда загрузился комп. появляестя сообщение HASP not found (-3) OK что это такое и что делать?

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Это после того, что в сообщении #7?
    1С-бухгалтерию используете?
    Сделайте новые логи, посмотрим, что получилось.
    I am not young enough to know everything...

  13. #12
    Junior Member Репутация
    Регистрация
    14.09.2007
    Сообщений
    8
    Вес репутации
    34
    Нет это сразу было. 1С-бухгалтерию использую, т.к. сама бухгалтер.логи сейчас вышлю

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    я бы переставил вашу бухгалтерию

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Нет это сразу было.
    Опять не понял: сразу - это после моего первого скрипта или еще до обращения на форум?
    I am not young enough to know everything...

  16. #15
    Junior Member Репутация
    Регистрация
    14.09.2007
    Сообщений
    8
    Вес репутации
    34
    нет после последнего скрипта

    Добавлено через 2 минуты

    А что делать с файлами в карантине, я могу их удалить???
    Последний раз редактировалось Katena; 14.09.2007 в 16:14. Причина: Добавлено

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Да, можно удалять карантин.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    843
    Цитата Сообщение от drongo Посмотреть сообщение
    я бы переставил вашу бухгалтерию
    Бухгалтерию переставлять не надо, следует попробовать переставить драйвер защиты для ключа HASP, насколько я помню, в меню 1С (пуск - программы - 1СVXX) есть готовые ярлыки: "Удаление драйвера защиты" и "Установка драйвера защиты" Вот и выполнить: сначала удаление драйвера - перезагрузка - установка драйвера - снова перезагрузка. А перед этим - проверить сам ключ защиты - возможно, он просто неплотно установлен или вообще снят с машины.

  19. #18
    Junior Member Репутация
    Регистрация
    14.09.2007
    Сообщений
    8
    Вес репутации
    34
    Хотела сказать ВАМ ВСЕМ БОЛЬШОЕ СПАСИБО, особенно Bratez. СВЕРШИЛОСЬ ЧУДО,ДРУГ СПАС ЖИЗНЬ ДРУГА!!! СПАСИБО!!!

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,551
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 10
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\winnt\\system32\\htbt.dll - not-a-virus:FraudTool.Win32.ExpertAntivirus.c
      2. c:\\winnt\\system32\\soui.dll - Trojan-Downloader.Win32.Agent.csp (DrWEB: Trojan.DownLoader.35975)


  • Уважаемый(ая) Katena, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Помогите пожалуйста
      От ekuz в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 21.05.2012, 14:07
    2. Ответов: 9
      Последнее сообщение: 08.08.2011, 16:49
    3. Ответов: 23
      Последнее сообщение: 22.02.2009, 02:23
    4. Помогите пожалуйста!
      От Девочка в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.03.2008, 21:31
    5. ПОЖАЛУЙСТА ПОМОГИТЕ
      От владик в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 08.03.2008, 23:43

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01507 seconds with 25 queries