-
Student (P)
- Вес репутации
- 61
Не удается авторизоваться в Skype
Авторизация успешно проходит на сайте skype.com Но не удается в самом клиенте. Клиент удалял и снова ставил. При закрытии skype сообщение об ошибке. В журнале имею следующее
Имя журнала: Application
Источник: Application Error
Дата: 07.08.2013 18:39:40
Код события: 1000
Категория задачи100)
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: Рустам-ПК
Описание:
Имя сбойного приложения: Skype.exe, версия: 6.7.66.102, отметка времени: 0x51f0e0ff
Имя сбойного модуля: KERNELBASE.dll, версия: 6.1.7601.17965, отметка времени 0x506dbd3f
Код исключения: 0xe0fafafa
Смещение ошибки: 0x0000c6e3
Идентификатор сбойного процесса: 0xe4c
Время запуска сбойного приложения: 0x01ce9360e0312323
Путь сбойного приложения: C:\Program Files\Skype\Phone\Skype.exe
Путь сбойного модуля: C:\Windows\system32\KERNELBASE.dll
Код отчета: 0aecf31d-ff56-11e2-bc46-001966f69d69
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Application Error" />
<EventID Qualifiers="0">1000</EventID>
<Level>2</Level>
<Task>100</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2013-08-07T11:39:40.000000000Z" />
<EventRecordID>98906</EventRecordID>
<Channel>Application</Channel>
<Computer>Рустам-ПК</Computer>
<Security />
</System>
<EventData>
<Data>Skype.exe</Data>
<Data>6.7.66.102</Data>
<Data>51f0e0ff</Data>
<Data>KERNELBASE.dll</Data>
<Data>6.1.7601.17965</Data>
<Data>506dbd3f</Data>
<Data>e0fafafa</Data>
<Data>0000c6e3</Data>
<Data>e4c</Data>
<Data>01ce9360e0312323</Data>
<Data>C:\Program Files\Skype\Phone\Skype.exe</Data>
<Data>C:\Windows\system32\KERNELBASE.dll</Data>
<Data>0aecf31d-ff56-11e2-bc46-001966f69d69</Data>
</EventData>
</Event>
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) IHmG, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)
Выполните скрипт в АВЗ:
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
QuarantineFile('C:\WINDOWS\Mstray.exe','');
QuarantineFile('C:\PROGRA~2\Mozilla\vowymsk.exe','');
QuarantineFile('C:\Users\F55F~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','');
QuarantineFileF('C:\PROGRA~2\Mozilla', '*.dll', false, ' ', 0, 0);
DeleteFile('C:\Users\F55F~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Windows\system32\Tasks\DSite','32');
DeleteFile('C:\Windows\system32\Tasks\mvbkxug','32');
DeleteFile('C:\Windows\Tasks\DSite','32');
DeleteFile('C:\Windows\Tasks\mvbkxug','32');
DeleteFile('C:\PROGRA~2\Mozilla\vowymsk.exe','32');
DeleteFile('C:\WINDOWS\Mstray.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','RavTimeXP');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(3);
RebootWindows(true);
end.
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Пофиксите следующие строчки в HiJackThis если они у вас есть.
Код:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.ticno.com?key=a9e7dfa4-6f49-48a7-ae25-2b9e83a0b4af
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.apeha.ru
O4 - HKLM\..\Run: [RavTimeXP] C:\WINDOWS\Mstray.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{081D446B-8E30-48A2-8400-72176457DF0D}: NameServer = 91.196.207.62,91.196.206.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{081D446B-8E30-48A2-8400-72176457DF0D}: NameServer = 91.196.207.62,91.196.206.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{081D446B-8E30-48A2-8400-72176457DF0D}: NameServer = 91.196.207.62,91.196.206.2
Перезагрузите компьютер, снова запустите HijackThis и убедитесь, что этих строк там больше нет.
Если после фикса пропадет Интернет, впишите в настройки DNS адреса, выданные Вам провайдером (см. договор или звоните в их техподдержку).
Очистите куки и кэш браузеров (http://virusinfo.info/showthread.php?t=128635)
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
- Прикрепите отчет к своему следующему сообщению.
-
-
Student (P)
- Вес репутации
- 61
Последний раз редактировалось mrak74; 13.08.2013 в 08:44.
-
Student (P)
- Вес репутации
- 61
После рекомендованных процедур удалил и заново установил скайп. Авторизация прошла успешно. Спасибо за помощь! А можете пояснить по строчкам из скрипта и про утилиту AdwCleaner (by Xplode) , которой вроде нет в курсе обучения (по крайней мере 1 учебник)
Код:
O4 - HKLM\..\Run: [RavTimeXP] C:\WINDOWS\Mstray.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{081D446B-8E30-48A2-8400-72176457DF0D}: NameServer = 91.196.207.62,91.196.206.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{081D446B-8E30-48A2-8400-72176457DF0D}: NameServer = 91.196.207.62,91.196.206.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{081D446B-8E30-48A2-8400-72176457DF0D}: NameServer = 91.196.207.62,91.196.206.2
особенно вот это интересует... Mstray.exe я так понимаю что и есть сам зловред? а другое - это удаление настроек DNS?
-
- Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!
P.S. Ее проходят в другом месте. Все верно немецкие DNS адреса были прописаны.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
-