Ошибка hprblog.exe

**gabber** · 21.04.2008, 11:22

Добрый день!

При открытии любого приложения выскакивает ошибка "Инструкция по адресу 0х0012а0с9 обратилась к памяти по адресу 0х001а4000.Память не может быть read".Dr web сразу же валится с этим окном.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Гриша** · 21.04.2008, 11:31

Отключите Антивирус и Интернет!

Скачать,меню,File,появится аналог проводника,найти:WLCtrl32.dll,Pfl58.sys,правая кнопка мыши Force Delete.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Temp\BN4.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN3.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN2.tmp','');
QuarantineFile('WLCtrl32.dll','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Tmp65.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\symavc32.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Lft24.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Hyf41.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Hiw05.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Erg53.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Ata04.sys','');
QuarantineFile('C:\WINDOWS\system32\12520437z.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Pfl58.sys','');
QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll','');
DeleteService('Ata04');
DeleteService('Hiw05');
DeleteService('Lft24');
DeleteService('Tmp65');    
DeleteService('symavc32');    
DeleteService('Hyf41');    
DeleteService('Pfl58');
DeleteService('Erg53');    
DeleteService('MessengerCiSvc');    
DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\Pfl58.sys');
DeleteFile('C:\WINDOWS\system32\12520437z.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Ata04.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Erg53.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Hiw05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Hyf41.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Lft24.sys');
DeleteFile('C:\WINDOWS\system32\drivers\symavc32.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Tmp65.sys');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('WLCtrl32.dll');
DeleteFile('C:\WINDOWS\Temp\BN2.tmp');
DeleteFile('C:\WINDOWS\Temp\BN3.tmp');
DeleteFile('C:\WINDOWS\Temp\BN4.tmp');
DelBHO('{7E853D72-626A-48EC-A868-BA8D5E23E045}');
DelBHO('{00534B55-3155-CA4F-B41D-0E922121D03C}');
DelBHO('{0000DE80-AEC3-70C3-4176-CE509063E000}');    
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('Ata04 ');
BC_DeleteSvc('Hiw05 ');
BC_DeleteSvc('Lft24 ');
BC_DeleteSvc('Tmp65 ');
BC_DeleteSvc('symavc32 ');
BC_DeleteSvc('Hyf41 ');
BC_DeleteSvc('Pfl58 ');
BC_DeleteSvc('Erg53 ');
BC_DeleteSvc('MessengerCiSvc ');    
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=21818

Повторите логи.

**gabber** · 21.04.2008, 12:11

Выкладываю HiJackThis log.Его удалось сделать с 3 попытки..

Добавлено через 30 минут

карантин закачал.Логи щас делаются

**gabber** · 21.04.2008, 12:13

Вот лог который не смог прикрепить

**Гриша** · 21.04.2008, 12:15

Лог HijackThis нужен после выполнения скрипта,карантина аж на 6,6МБ

Карантин:

BN2.tmp,BN3.tmp,BN4.tmp-Trojan-Downloader.Win32.Agent.mkb

ntos.exe-Trojan-Spy.Win32.Zbot.bbi

**gabber** · 21.04.2008, 12:31

Еще раз перезалить эти файлы которые в посте или не надо?

**Гриша** · 21.04.2008, 12:33

Да,нужны свежий протоколы после выполнения скрипта

**gabber** · 21.04.2008, 12:35

Угу.Минут через 15-20 будут

**kps** · 21.04.2008, 12:35

Не прикрепить те же самые, а сделать новые и прикрепить.

**gabber** · 21.04.2008, 12:45

Сообщение от kps

Не прикрепить те же самые, а сделать новые и прикрепить.

Знаю.Правила читал.Вот свежие логи..

**Гриша** · 21.04.2008, 12:49

Пофиксить

Код:

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Повторите лог virusinfo_syscheck.

**gabber** · 21.04.2008, 13:15

Лог.

**Гриша** · 21.04.2008, 13:43

Чисто,жалобы есть?

**gabber** · 21.04.2008, 14:47

Спасибо.Жалоб нету ))).Клиент доволен.

Ошибка hprblog.exe (заявка № 21818)

Опции темы

Ошибка hprblog.exe

Похожие темы

Блокирует GoogleChrome Ошибка 124 (net::ERR_WINSOCK_UNEXPECTED_WRITTEN_BYTES): Неизвестная ошибка. (заявка №105279)

выскакиваtn ошибка Виндовз \"Svchost.exe - Ошибка приложения\" (заявка №42331)

у меня выскакивает ошибка svchost.exe ошибка приложения инструкция по адресу 0x6fe217c2

Win32.HLLM.Beagle. Flec006.exe-ошибка, setup-обнаружена ошибка

Ошибка при печати. Ошибка при выполнении этой операции (Internet Explorer 6.0.2900.2180)

Ваши права в разделе