-
Junior Member
- Вес репутации
- 61
Тормизит инет, не включ. безопасный режим
Медленная работа интернета, невозможность запуска свежеустановленного Касперского (ошибка0х00000000, память не может быть read). При попытке погонять CureIt не может войти в безопасный режим, пишет:
1 окно. svchost.exe - ошибка приложения, "инстркуция по адресу 0х007be62a" обратилась к памяти по адресу "0х00000000". Память не может быть read".
2 окно. Система завершает работу. Сохраните все данные и выйдите из системы. Отключение системы вызвано NT AUTHORITY\SYSTEM
Логи прикрепляю. Благодарю заранее.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 61
Результат загрузки
Файл сохранён как091124_185110_virus_4b0c00eec44f4.zipРазмер файла106158MD518d6a32d9dada1b6067393d332654154
Лог прикрепляю.
-
В логе нет ничего подозрительного.
Проблема решена?
Очистите карантин.
Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519
Меняйте все пароли на почту, ICQ и т.д., которые использовались на этом компьютере.
-
-
Junior Member
- Вес репутации
- 61
Результат загрузки
Файл сохранён как091124_191020_virusinfo_files_PHILKA_4b0c056c4d 35f.zipРазмер файла11288059MD53f769e65bbb8556f6cf2f7665bac6b58
Попробую загрузить безопасный режим и отпишусь.
Добавлено через 29 минут
В безопасный режим вошёл без сбоев. При установке KIS 2010 один раз ругнулся по обращению к 0х8000003, но вроде бы встал. Сейчас обновляю. Спасибо AndreyKa словами и чем могу *кликает на кнопочку спасибо *
Последний раз редактировалось сергиус; 24.11.2009 в 19:45.
Причина: Добавлено
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\sdra64.exe - Trojan-Banker.Win32.Bancos.ina ( DrWEB: Trojan.PWS.Panda.195, BitDefender: Trojan.Generic.2744627, NOD32: Win32/Spy.Zbot.UN trojan, AVAST4: Win32:Zbot-MHI [Trj] )
-