Показано с 1 по 8 из 8.

Что с моим компом.ПОМОГИТЕ!!! (заявка № 50249)

  1. #1
    Junior Member Репутация
    Регистрация
    19.07.2009
    Сообщений
    4
    Вес репутации
    54

    Что с моим компом.ПОМОГИТЕ!!!

    Народ такая вот проблема на моем компе около недели...открываю интернет експлорер либо Maxthon либо ворд либо эксель либо вообще другой запускной файл мне пишут "Ошибка при инициализации приложения (0хс0000142)"- цифры тут всегда разные,смотря что открываю. и всегда загружается флопи диск у меня ..когда я нажимаю мышкой на разные папки. Через некоторое время заметил..что такая хрень бывает когда (активна) работает сеть, ..когда отключаешь сеть(Zond программка управление доступом к сети)..можно запускать файлы..при этом комп не ругается..но всеравно загружается флоппи диск. комп ужасно долго думает..чтобы он презагрузился-то есть нажать на презагрузить,он думает около 15 минут потом перезагружает
    В безопасном режими прогнал на вирусы диск С ( антивирусом Dr.Web) и соответственно в рабочем режиме..когда отключил сеть(Zond)- вирусов нету!!!!
    Заметил еще кое что..когда комп загружается сразу же открывается программа ZoneAlarm и просит обновления (запускал обновления несколько раз-ничего не изменилось) и ЕЩЕ!! только один ZoneAlarm работает !!!когда сеть включена..всмысле в ZoneAlarm можно заходить..кстати вот ща комп перезагружал(при помощи клавиши резет) ZoneAlarm уже не выскакивает насчет обновления..помогите мне...(Пишу с другого компа через Вайфай)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Выполните Правила.

  4. #3
    Junior Member Репутация
    Регистрация
    19.07.2009
    Сообщений
    4
    Вес репутации
    54
    так у меня тот комп даже в инет зайти не может!!!

    Добавлено через 48 секунд

    на нем вообще ничего не инсталируется-выдает ошибки
    Последний раз редактировалось San; 19.07.2009 в 13:03. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Цитата Сообщение от San Посмотреть сообщение
    ..когда отключаешь сеть(Zond программка управление доступом к сети)..можно запускать файлы..при этом комп не ругается
    Скопируйте папку с обновленным AVZ через флешку/CD.
    Сеть не надо подключать.

  6. #5
    Junior Member Репутация
    Регистрация
    19.07.2009
    Сообщений
    4
    Вес репутации
    54
    ок...сейчас попробую

    Добавлено через 1 минуту

    а это на вирус похоже или я может какой нить файл через инет не пропустил..всмысле дал отказ через зоне аларм и он у меня(комп) хандрить начал?

    Добавлено через 1 час 27 минут

    Внимание !!! База поcледний раз обновлялась 08.02.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Протокол антивирусной утилиты AVZ версии 4.30
    Сканирование запущено в 19.07.2009 13:44:43
    Загружена база: сигнатуры - 209302, нейропрофили - 2, микропрограммы лечения - 56, база от 08.02.2009 18:56
    Загружены микропрограммы эвристики: 372
    Загружены микропрограммы ИПУ: 9
    Загружены цифровые подписи системных файлов: 91560
    Режим эвристического анализатора: Средний уровень эвристики
    Режим лечения: выключено
    Версия Windows: 5.1.2600, Service Pack 2 ; AVZ работает с правами администратора
    Восстановление системы: Отключено
    1. Поиск RootKit и программ, перехватывающих функции API
    1.1 Поиск перехватчиков API, работающих в UserMode
    Анализ kernel32.dll, таблица экспорта найдена в секции .text
    Анализ ntdll.dll, таблица экспорта найдена в секции .text
    Анализ user32.dll, таблица экспорта найдена в секции .text
    Анализ advapi32.dll, таблица экспорта найдена в секции .text
    Анализ ws2_32.dll, таблица экспорта найдена в секции .text
    Анализ wininet.dll, таблица экспорта найдена в секции .text
    Анализ rasapi32.dll, таблица экспорта найдена в секции .text
    Анализ urlmon.dll, таблица экспорта найдена в секции .text
    Анализ netapi32.dll, таблица экспорта найдена в секции .text
    1.2 Поиск перехватчиков API, работающих в KernelMode
    Драйвер успешно загружен
    SDT найдена (RVA=082B80)
    Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
    SDT = 80559B80
    KiST = 804E2D20 (284)
    Функция NtClose (19) перехвачена (805675D9->F76DBC5, перехватчик C:\WINDOWS\system32\Drivers\Vax347b.sys, драйвер опознан как безопасный
    Функция NtCreatePagingFile (2D) перехвачена (805BD9D8->F76CFC70), перехватчик C:\WINDOWS\system32\Drivers\Vax347b.sys, драйвер опознан как безопасный
    Функция NtCreateWaitablePort (3 перехвачена (805A4F96->F207AD40), перехватчик C:\WINDOWS\System32\vsdatant.sys, драйвер опознан как безопасный
    Функция NtDeleteFile (3E) перехвачена (805D8CF7->F2077950), перехватчик C:\WINDOWS\System32\vsdatant.sys, драйвер опознан как безопасный
    Функция NtMapViewOfSection (6C) перехвачена (80573C04->F2084930), перехватчик C:\WINDOWS\System32\vsdatant.sys, драйвер опознан как безопасный
    Функция NtQueryDirectoryFile (91) перехвачена (80574DAD->F7B1A842), перехватчик C:\WINDOWS\system32\windrvNT.sys, драйвер опознан как безопасный
    Функция NtQueryInformationProcess (9A) перехвачена (8056C537->F7B171E0), перехватчик C:\WINDOWS\system32\windrvNT.sys, драйвер опознан как безопасный
    Функция NtRequestWaitReplyPort (C перехвачена (8057860F->F207A570), перехватчик C:\WINDOWS\System32\vsdatant.sys, драйвер опознан как безопасный
    Функция NtSecureConnectPort (D2) перехвачена (80585D7D->F207AA80), перехватчик C:\WINDOWS\System32\vsdatant.sys, драйвер опознан как безопасный
    Функция NtSetSystemPowerState (F1) перехвачена (8066608F->F76DB4F0), перехватчик C:\WINDOWS\system32\Drivers\Vax347b.sys, драйвер опознан как безопасный
    Проверено функций: 284, перехвачено: 10, восстановлено: 0
    1.3 Проверка IDT и SYSENTER
    Анализ для процессора 1
    Проверка IDT и SYSENTER завершена
    1.4 Поиск маскировки процессов и драйверов
    Проверка не производится, так как не установлен драйвер мониторинга AVZPM
    Драйвер успешно загружен
    1.5 Проверка обработчиков IRP
    \FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 867D61F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 867D61F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_EA] = 867D61F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_EA] = 867D61F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 867D61F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 867D61F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 867D61F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 867D61F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 867D61F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 867D61F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_PNP] = 867D61F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 865711F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = 865711F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_QUERY_EA] = 865711F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_SET_EA] = 865711F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 865711F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 865711F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 865711F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 865711F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_PNP] = 865711F8 -> перехватчик не определен
    \driver\tcpip[IRP_MJ_CREATE] = F208C2A0 -> C:\WINDOWS\System32\vsdatant.sys, драйвер опознан как безопасный
    \driver\tcpip[IRP_MJ_CLOSE] = F208C2A0 -> C:\WINDOWS\System32\vsdatant.sys, драйвер опознан как безопасный
    \driver\tcpip[IRP_MJ_DEVICE_CONTROL] = F208C2A0 -> C:\WINDOWS\System32\vsdatant.sys, драйвер опознан как безопасный
    \driver\tcpip[IRP_MJ_INTERNAL_DEVICE_CONTROL] = F208C2A0 -> C:\WINDOWS\System32\vsdatant.sys, драйвер опознан как безопасный
    \driver\tcpip[IRP_MJ_CLEANUP] = F208C2A0 -> C:\WINDOWS\System32\vsdatant.sys, драйвер опознан как безопасный
    Проверка завершена
    2. Проверка памяти
    Количество найденных процессов: 37
    Количество загруженных модулей: 301
    Проверка памяти завершена
    3. Сканирование дисков
    Прямое чтение C:\Documents and Settings\VLADIMIR\gcauthc.msg
    Прямое чтение C:\TEMP\~DF97AE.tmp
    C:\WINDOWS\system32\drivers\ac97intc.sys >>> подозрение на Worm.Win32.AutoRun.rjn ( 0975EB36 0263C6F9 00066030 00000000 6656)
    Прямое чтение C:\WINDOWS\system32\drivers\sptd.sys
    4. Проверка Winsock Layered Service Provider (SPI/LSP)
    Настройки LSP проверены. Ошибок не обнаружено
    5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
    6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
    Проверка отключена пользователем
    7. Эвристичеcкая проверка системы
    Нестандартный ключ Winlogon\Shell, подозрение на скрытый запуск "explorer.exe logon.exe"
    >>> H:\autorun.inf ЭПС: подозрение на скрытый автозапуск (высокая степень вероятности)
    >>> H:\autorun.exe ЭПС: подозрение на скрытый автозапуск H:\autorun.inf [Autorun\Open]
    >>> H:\autorun.exe ЭПС: подозрение на скрытый автозапуск H:\autorun.inf [Autorun\ShellExecute]
    >>> H:\autorun.exe ЭПС: подозрение на скрытый автозапуск H:\autorun.inf [Autorun\shell\open\command]
    Проверка завершена
    8. Поиск потенциальных уязвимостей
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    Проверка завершена
    9. Мастер поиска и устранения проблем
    >> Нарушение ассоциации SCR файлов
    >> Нарушение ассоциации REG файлов
    >> Модифицирован ключ запуска проводника
    >> Таймаут завершения служб находится за пределами допустимых значений
    >> Разрешен автозапуск с HDD
    >> Разрешен автозапуск с сетевых дисков
    >> Разрешен автозапуск со сменных носителей
    Проверка завершена
    Просканировано файлов: 62031, извлечено из архивов: 52492, найдено вредоносных программ 0, подозрений - 1
    Сканирование завершено в 19.07.2009 14:06:53
    Сканирование длилось 00:22:12
    Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,

    Добавлено через 36 секунд

    это после сканирования avz4

    Добавлено через 26 минут

    я что-то не так сделал?
    Последний раз редактировалось San; 19.07.2009 в 15:08. Причина: Добавлено

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Еще раз внимательно прочитайте правила.
    Нужны логи virusinfo_syscheck.zip, virusinfo_syscure.zip, и желательно hijackthis.log

  8. #7
    Junior Member Репутация
    Регистрация
    19.07.2009
    Сообщений
    4
    Вес репутации
    54
    Понял. ща будут

    Добавлено через 1 минуту

    у меня лог получился virusinfo_cure.zip - такой принимается?

    Добавлено через 1 минуту

    или заново прогнать мне его?
    Последний раз редактировалось San; 19.07.2009 в 18:14. Причина: Добавлено

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    virusinfo_cure.zip это не лог, не надо его сюда прикладывать.

    Переделать надо потому что:
    База поcледний раз обновлялась 08.02.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

  • Уважаемый(ая) San, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите с компом
      От Vovan27 в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 28.04.2010, 14:15
    2. помогите с компом
      От poma80 в разделе Аппаратное обеспечение
      Ответов: 5
      Последнее сообщение: 14.03.2010, 18:27
    3. С моим компом произходило что-то странное
      От Lehаnder в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.08.2009, 12:43
    4. ПОмогите с моим набором
      От NeoO в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 27.02.2009, 09:47
    5. Помогите с компом! [not-a-virus:AdWare.Win32.MyCentria.q ]
      От RE$PECT в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 10:03

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00609 seconds with 19 queries