Помогите! - обнаружена угроза в памяти! Оперативная память » explorer.exe(1888)

[punkbust]

Здравствуйте!
Собственно сама проблема изложена в названии темы.
Я видел подобные темы уже на этом форуме, когда пытался гуглить эту проблему, и даже пытался выполнять оттуда скрипты, но к положительным результатам это не приводило.

В общем, пару дней назад начало выскакивать предупреждение от антивируса (ESET NOD32 v.5), мол "обнаружена угроза в памяти! Оперативная память » explorer.exe(1888 )".
Сама цифра в конце часто меняется в диапазоне от 1860 до 1890. Но чаще всего указывается именно 1888.

Примерные побочные эффекты, которые я приметил:
1. часто при выполнении простых действий в проводнике прекращается работа этого самого "Проводника". То бишь он перезагружается, что бесит :(
2. При выполнении некоторых функций в некоторых программах (например в той же AVZ) иногда выскакивает ошибка примерно следующего содержания - "access violation at address in module user32.dll". Иногда выскакивает, а иногда нет, в одной и той же программе.

Прошу помощи, ибо не знаю что делать. Логи естественно прилагаются.

PS. Так как заядлый игроман, как раз пару дней назад искал кряк для одной игрушки на сайте skidrowcrack.com . Раньше было нормально все, но в этот раз антивирь ругнулся на сам сайт, и вроде как после этого начало появляться предупреждение об угрозе памяти.

PPS. На данном сайте и с подобной просьбой (о лечении системы) обращаюсь впервые, так что заранее прошу прощения за возможные косяки и тупняки.

[Info_bot]

Уважаемый(ая) punkbust, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Nikkollo]

Выполните скрипт в AVZ (как выполнить):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantine;
 QuarantineFile('C:\Users\Stanislav\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\YqCYn6HY8ew.exe','');
 DeleteFile('C:\Users\Stanislav\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\YqCYn6HY8ew.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','24119109');
 DeleteFile('C:\Users\STANIS~1\AppData\Local\Temp\24119000FdOh');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteWizard('SCU',2,2,true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.

Сделайте логи RSIT:
http://virusinfo.info/showthread.php...292#post859292
и приложите.

[punkbust]

Блин, я выполнил скрипт, но забыл при этом отключить антивирус!
в итоге по окончании процесса антивирус пожаловался на файл "avz00001.dta", созданный в папке "Quarantine" и удалил его, якобы это троян.
После перезагрузки в самом архиве Quarantine.zip ничего нет.

Можно ли как-то еще раз проделать процедуру?

[Nikkollo]

Ладно, не надо.

Повторные логи сделайте.

[punkbust]

Done!

[Nikkollo]

Выполните скрипт в AVZ (как выполнить):

Код:

begin
 DeleteFileMask('C:\ProgramData\KeDvGDXbpLs','*', true);
 DeleteDirectory('C:\ProgramData\KeDvGDXbpLs');
end.

Рекомендую сменить все пароли (особенно банковские).

Что с проблемой?

[punkbust]

ок, сейчас проверю.
но уже могу сказать одно, что после перезагрузки последней ни разу ничего не выпадало от антивируса, плюс комп загрузился быстрей. А раньше не мог ярлычки долго отобразить (ну, долго - это секунды 3)

- - - Добавлено - - -

Скрипт выполнил. Удаление прошло успешно.
Больше пока не знаю, что написать.