Показано с 1 по 8 из 8.

Не работают браузеры и некоторые игры [Trojan.Win64.Patched.bj ] (заявка № 140637)

  1. #1
    Junior Member Репутация
    Регистрация
    18.06.2013
    Сообщений
    3
    Вес репутации
    40

    Не работают браузеры и некоторые игры [Trojan.Win64.Patched.bj ]

    Здравствуйте ,перестали работать браузеры и игры ,проверял на вирусы через Nod32 ,вирусов не нашел ,помогите! Когда я запускаю игру ,ничего не происходит.


    Вот ошибки,когда я запускаю браузер:

    Имя события проблемы: APPCRASH
    Имя приложения: iexplore.exe
    Версия приложения: 9.0.8112.16490
    Отметка времени приложения: 51959d18
    Имя модуля с ошибкой: StackHash_a65a
    Версия модуля с ошибкой: 0.0.0.0
    Отметка времени модуля с ошибкой: 00000000
    Код исключения: c0000005
    Смещение исключения: 0000000000b42031
    Версия ОС: 6.1.7601.2.1.0.256.1
    Код языка: 1049
    Дополнительные сведения 1: a65a
    Дополнительные сведения 2: a65a1dddc0f18e6e9193036eb599ceff
    Дополнительные сведения 3: 775f
    Дополнительные сведения 4: 775f2b4e03b825299a544ea3490282b6





    Имя события проблемы: BEX
    Имя приложения: chrome.exe
    Версия приложения: 14.0.835.187
    Отметка времени приложения: 4e862f0e
    Имя модуля с ошибкой: StackHash_0a9e
    Версия модуля с ошибкой: 0.0.0.0
    Отметка времени модуля с ошибкой: 00000000
    Смещение исключения: 003af62c
    Код исключения: c0000005
    Данные исключения: 00000008
    Версия ОС: 6.1.7601.2.1.0.256.1
    Код языка: 1049
    Дополнительные сведения 1: 0a9e
    Дополнительные сведения 2: 0a9e372d3b4ad19135b953a78882e789
    Дополнительные сведения 3: 0a9e
    Дополнительные сведения 4: 0a9e372d3b4ad19135b953a78882e789




    AdapterDeviceID: 0x6760
    AdapterVendorID: 0x1002
    Add-ons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:21.0
    AvailablePageFile: 8835600384
    AvailablePhysicalMemory: 6176731136
    AvailableVirtualMemory: 3969196032
    BuildID: 20130511120803
    CrashTime: 1371553628
    EMCheckCompatibility: true
    Email: ***********@yandex.ru
    FramePoisonBase: 00000000f0de0000
    FramePoisonSize: 65536
    InstallTime: 1371087460
    Notes: AdapterVendorID: 0x1002, AdapterDeviceID: 0x6760, AdapterSubsysID: 1669103c, AdapterDriverVersion: 8.801.3.1000
    Has dual GPUs. GPU #2: AdapterVendorID2: 0x8086, AdapterDeviceID2: 0x0046, AdapterSubsysID2: 1669103c, AdapterDriverVersion2: 8.801.3.1000D2D? D2D+ DWrite? DWrite+ D3D10 Layers? D3D10 Layers+
    ProductID: {ec8030f7-c20a-464f-9b0e-13a3a9e97384}
    ProductName: Firefox
    ReleaseChannel: release
    SecondsSinceLastCrash: 17213
    StartupTime: 1371553626
    SystemMemoryUsePercentage: 26
    Theme: classic/1.0
    Throttleable: 1
    TotalVirtualMemory: 4294836224
    URL:
    Vendor: Mozilla
    Version: 21.0
    Winsock_LSP: MSAFD Tcpip [TCP/IP] : 2 : 1 : %SystemRoot%\system32\mswsock.dll
    MSAFD Tcpip [UDP/IP] : 2 : 2 :
    MSAFD Tcpip [RAW/IP] : 2 : 3 : %SystemRoot%\system32\mswsock.dll
    MSAFD Tcpip [TCP/IPv6] : 2 : 1 :
    MSAFD Tcpip [UDP/IPv6] : 2 : 2 : %SystemRoot%\system32\mswsock.dll
    MSAFD Tcpip [RAW/IPv6] : 2 : 3 :
    Поставщик услуг RSVP TCPv6 : 2 : 1 : %SystemRoot%\system32\mswsock.dll
    Поставщик услуг RSVP TCP : 2 : 1 :
    Поставщик услуг RSVP UDPv6 : 2 : 2 : %SystemRoot%\system32\mswsock.dll
    Поставщик услуг RSVP UDP : 2 : 2 :
    MSAFD RfComm [Bluetooth] : 2 : 1 : %SystemRoot%\system32\mswsock.dll
    VMCI sockets DGRAM : 0 : 2 : %windir%\system32\vsocklib.dll
    VMCI sockets STREAM : 0 : 1 :
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) VinokurOFF, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Пофиксите в HijackThis:
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
    Выполните скрипт в AVZ:
    Код:
    begin
     DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}');
     DeleteFile('C:\Windows\Adobe Flash Player\Adobe.exe');
    ExecuteSysClean;
    ExecuteWizard('SCU',3,3,true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Отправьте файл virusinfo_autoquarantine.zip из папки LOG по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Сделайте полный образ автозапуска uVS.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    18.06.2013
    Сообщений
    3
    Вес репутации
    40
    Пофиксил ,выполнил скрипт .К сожалению ,avz не сохранил файл "virusinfo_autoquarantine.zip" .Браузеры до сих пор не работают
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Выполните скрипт в uVS
    Код:
    ;uVS v3.80.5 script [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    unload %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE
    zoo %Sys32%\RPCSS.DLL
    delref HTTP://AKEYS.16MB.COM/
    deltmp
    restart
    Компьютер перезагрузится.

    Упакуйте содержимое папки ZOO с помощью WinRar, 7-Zip или WinZip в архив формата .ZIP с паролем virus и отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Поправьте ярлык запуска Google Chrome, в свойствах уберите http://home.webalta.ru/?view:
    Код:
    "C:\Users\Андрей\AppData\Local\Google\Chrome\Application\chrome.exe" http://home.webalta.ru/?view
    Скачайте хотфикс по ссылке: http://hotfixv4.microsoft.com/Window...tl_x64_zip.exe, запустите, будет распакован файл обновления Windows6.1-KB2661001-x64.msu. Запустите его установку вручную, по завершении перезапустите систему и проверьте проблему.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    18.06.2013
    Сообщений
    3
    Вес репутации
    40
    скрипт : done
    хотфикс : done
    Содержимое папки отправил на карантин.

    Браузеры работают ,спасибо вам большое.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
    WBR,
    Vadim

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. \\rpcss.dll._a9953cbb104427cac790f5ca6fe30076c2ddc e02 - Trojan.Win64.Patched.bj


  • Уважаемый(ая) VinokurOFF, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не работают флэш игры
      От mishawar в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 07.10.2012, 20:46
    2. Ответов: 6
      Последнее сообщение: 31.12.2011, 22:05
    3. Ответов: 2
      Последнее сообщение: 07.09.2011, 00:00
    4. Ответов: 4
      Последнее сообщение: 08.04.2010, 12:50
    5. Ответов: 11
      Последнее сообщение: 20.08.2009, 00:19

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01614 seconds with 18 queries