-
Junior Member
- Вес репутации
- 54
Инструкция по адресу "0x71a96a55" обратилась к памяти по адресу "0x71a96a55". Память не может быть "read"
explorer при запуске системы выдает ошибку:
Инструкция по адресу "0x71a96a55" обратилась к памяти по адресу "0x71a96a55". Память не может быть "read"
Ошибка выскакивает после ввода пароля, либо если загрузить эксплорер в диспечере задач.
Есть одна особенность, если после появления приглашения входа в систему подождать минуты две, и потом ввести пароль ошибка не выскакивает.
Проверка cureit выявила следующее:
tool.passview
irc.flood.8
BackDoor.IRC.Sdbot.5229
Trojan.MulDrop.31896
Был выбран вариант при неизличимости удалить. Файлы удалены.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Лога HijackThis не хватает.
-
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
QuarantineFile('J:\RECYCLER\S-51-9-25-3434476501-1644491961-601003313-1214\mgrsvn.exe','');
QuarantineFile('C:\RECYCLER\S-51-9-25-3434476501-1644491961-601003313-1214\mgrsvn.exe','');
DeleteFile('C:\RECYCLER\S-51-9-25-3434476501-1644491961-601003313-1214\mgrsvn.exe');
DeleteFile('J:\autorun.inf');
DeleteFile('J:\RECYCLER\S-51-9-25-3434476501-1644491961-601003313-1214\mgrsvn.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Установите обновления безопасности на Windows.
Вышла новая версия AVZ. Скачайте её.
Обновите базы AVZ.
Сделайте новые логи AVZ.
-
-
Junior Member
- Вес репутации
- 54
Скрипт выполнил, комп перегрузился.
Ошибка исчезла, но эксплорер пришлось загрузить вручную через диспечер задач.
AVZ скачал новый и обновил, прикрепляю новые логи авз и HijackThis
архив с файлами из карантина весит 27 метров. присылать?
-
Сделайте новый архив карантина без файлов:
C:\Program Files\OpeeraAC.exe
C:\WINDOWS\ResPatch\ResPatch.exe
и пришлите его.
-
-
Junior Member
- Вес репутации
- 54
Результат загрузкиФайл сохранён как 090925_142244_virus_4abc99f4baae0.zip
Размер файла 676210
MD5 2fa90ade380b6066b3b6297b8d368ef1
-
Сообщение от
chipolo
эксплорер пришлось загрузить вручную через диспечер задач.
Cтранно, в логах всё нормально выглядит.
Какие-нибудь проблемы ещё есть?
-
-
Junior Member
- Вес репутации
- 54
спасибо за помощь. Комп ребутнул и все заработало
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-51-9-25-3434476501-1644491961-601003313-1214\mgrsvn.exe - Trojan.Win32.Vaklik.fvx ( DrWEB: BackDoor.Poison.1021, BitDefender: Trojan.Generic.2413824, NOD32: Win32/AutoRun.IRCBot.CT worm, AVAST4: Win32:Trojan-gen )
- j:\recycler\s-51-9-25-3434476501-1644491961-601003313-1214\mgrsvn.exe - Trojan.Win32.Vaklik.fvx ( DrWEB: BackDoor.Poison.1021, BitDefender: Trojan.Generic.2413824, NOD32: Win32/AutoRun.IRCBot.CT worm, AVAST4: Win32:Trojan-gen )
-