Показано с 1 по 19 из 19.

помогите пожалуйста (заявка № 12444)

  1. #1
    Junior Member Репутация
    Регистрация
    14.09.2007
    Сообщений
    8
    Вес репутации
    61

    Thumbs up помогите пожалуйста

    Здравствуйте у меня такая проблема после загрузки компьютера выводиться сообщение explorer.exe вызвало ошибку и будет закрыто, создан журнал ошибок, необходимо перезапустить программу. И вообще пропал рабочий стол. работаю только с помощью клавиш Ctrl-Alt-Delete Помогите!!!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\PROGRA~1\INSTAL~1\{BBE2F~1\setup.exe','');
     BC_ImportQuarantineList;
     BC_DeleteFile('C:\PROGRA~1\INSTAL~1\{BBE2F~1\setup.exe');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите всё содержимое карантина согласно приложению 3 правил.

    Пофиксите в HijackThis:
    Код:
    O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\PROGRA~1\INSTAL~1\{BBE2F~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{BBE2F~1\reboot.ini  -l0x19
    O4 - HKLM\..\RunOnce: [InstallShieldSetup1] C:\PROGRA~1\INSTAL~1\{BBE2F~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{BBE2F~1\reboot.ini  -l0x19
    O4 - HKLM\..\RunOnce: [InstallShieldSetup2] C:\PROGRA~1\INSTAL~1\{BBE2F~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{BBE2F~1\reboot.ini  -l0x19
    O4 - HKLM\..\RunOnce: [InstallShieldSetup3] C:\PROGRA~1\INSTAL~1\{BBE2F~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{BBE2F~1\reboot.ini  -l0x19
    O4 - HKLM\..\RunOnce: [InstallShieldSetup4] C:\PROGRA~1\INSTAL~1\{BBE2F~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{BBE2F~1\reboot.ini  -l0x19
    O4 - HKLM\..\RunOnce: [InstallShieldSetup5] C:\PROGRA~1\INSTAL~1\{BBE2F~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{BBE2F~1\reboot.ini  -l0x19
    O4 - HKLM\..\RunOnce: [InstallShieldSetup6] C:\PROGRA~1\INSTAL~1\{BBE2F~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{BBE2F~1\reboot.ini  -l0x19
    Добавлено через 3 минуты

    И еще, сделайте в AVZ:
    Файл - Восстановление системы - отметить п.5 и 8 - Выполнить,
    потом перезагрузитесь.
    Последний раз редактировалось Bratez; 14.09.2007 в 11:27. Причина: Добавлено
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    14.09.2007
    Сообщений
    8
    Вес репутации
    61
    Сделала все как вы сказали.Но сообщение все равно появилось.Что еще можно сделать???

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Katena Посмотреть сообщение
    сообщение все равно появилось.Что еще можно сделать???
    давайте посмотрим, что это за файлы:
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
    ClearQuarantine;
     BC_QrFile('C:\WINDOWS\system32\cpadvai.dll');
     BC_QrFile('C:\WINNT\system32\\SoUI.dll');
     BC_QrFile('C:\WINNT\system32\HtBt.dll');
     BC_Activate;
     RebootWindows(true);
    end.
    Новый каранатин после перезагрузки закачайте по правилам

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Rene-gad, 2-й и 3-й уже есть в первом карантине, сейчас смотрю...

    Добавлено через 3 минуты

    HtBt.dll - потенциально опасное ПО not-a-virus:FraudTool.Win32
    SoUI.dll - Trojan-Downloader.Win32.Agent.csp
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINNT\system32\HtBt.dll');
     DeleteFile('C:\WINNT\system32\SoUI.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Добавлено через 3 минуты

    Поищите с помощью AVZ файл C:\WINDOWS\system32\cpadvai.dll и пришлите его (см. приложение 2 правил).
    Последний раз редактировалось Bratez; 14.09.2007 в 14:01. Причина: Добавлено
    I am not young enough to know everything...

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    http://swatrant.blogspot.com/2007/08...er-trojan.html - по поводу SoUI.dll Классная штучка.

    Добавлено через 1 минуту

    @Bratez C:\WINDOWS\system32\cpadvai.dll - это от Crypto Pro (см. Hj лог)
    Последний раз редактировалось PavelA; 14.09.2007 в 14:04. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    1. Стало быть, надо найти и удалить еще файлы:
    C:\winnt\system32\head.exe
    C:\winnt\system32\XPEntertainmentsUninstall.exe

    и папку
    C:\program files\SoftPortal

    2. Я ошибся в пути файла cpadvai.dll, надо так:
    C:\WINNT\system32\cpadvai.dll
    Хотя, он скорее всего действительно не виноват
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    14.09.2007
    Сообщений
    8
    Вес репутации
    61
    Комп перезагрузился, рабочий стол загрузился.и еще не оч. поняла удаляю первые три и присылаю последний?

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    удаляю первые три и присылаю последний?
    Именно так.
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    14.09.2007
    Сообщений
    8
    Вес репутации
    61
    у меня при включении когда загрузился комп. появляестя сообщение HASP not found (-3) OK что это такое и что делать?

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Это после того, что в сообщении #7?
    1С-бухгалтерию используете?
    Сделайте новые логи, посмотрим, что получилось.
    I am not young enough to know everything...

  13. #12
    Junior Member Репутация
    Регистрация
    14.09.2007
    Сообщений
    8
    Вес репутации
    61
    Нет это сразу было. 1С-бухгалтерию использую, т.к. сама бухгалтер.логи сейчас вышлю

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    я бы переставил вашу бухгалтерию

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Нет это сразу было.
    Опять не понял: сразу - это после моего первого скрипта или еще до обращения на форум?
    I am not young enough to know everything...

  16. #15
    Junior Member Репутация
    Регистрация
    14.09.2007
    Сообщений
    8
    Вес репутации
    61
    нет после последнего скрипта

    Добавлено через 2 минуты

    А что делать с файлами в карантине, я могу их удалить???
    Последний раз редактировалось Katena; 14.09.2007 в 16:14. Причина: Добавлено

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Да, можно удалять карантин.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Цитата Сообщение от drongo Посмотреть сообщение
    я бы переставил вашу бухгалтерию
    Бухгалтерию переставлять не надо, следует попробовать переставить драйвер защиты для ключа HASP, насколько я помню, в меню 1С (пуск - программы - 1СVXX) есть готовые ярлыки: "Удаление драйвера защиты" и "Установка драйвера защиты" Вот и выполнить: сначала удаление драйвера - перезагрузка - установка драйвера - снова перезагрузка. А перед этим - проверить сам ключ защиты - возможно, он просто неплотно установлен или вообще снят с машины.

  19. #18
    Junior Member Репутация
    Регистрация
    14.09.2007
    Сообщений
    8
    Вес репутации
    61
    Хотела сказать ВАМ ВСЕМ БОЛЬШОЕ СПАСИБО, особенно Bratez. СВЕРШИЛОСЬ ЧУДО,ДРУГ СПАС ЖИЗНЬ ДРУГА!!! СПАСИБО!!!

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 10
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\winnt\\system32\\htbt.dll - not-a-virus:FraudTool.Win32.ExpertAntivirus.c
      2. c:\\winnt\\system32\\soui.dll - Trojan-Downloader.Win32.Agent.csp (DrWEB: Trojan.DownLoader.35975)


  • Уважаемый(ая) Katena, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите пожалуйста
      От ekuz в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 21.05.2012, 14:07
    2. Ответов: 9
      Последнее сообщение: 08.08.2011, 16:49
    3. Ответов: 23
      Последнее сообщение: 22.02.2009, 02:23
    4. Помогите пожалуйста!
      От Девочка в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.03.2008, 21:31
    5. ПОЖАЛУЙСТА ПОМОГИТЕ
      От владик в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 08.03.2008, 23:43

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00594 seconds with 20 queries