-
Junior Member
- Вес репутации
- 52
Блокирование Интернет-соединения
Здравствуйте!
Некоторое время назад мой компьютер стал подвисать, во время соединения с Интернетом это соединение блокировалось, невозможно было вызвать его контекстное меню. Помогала ТОЛЬКО перезагрузка. У меня стоит антивирус AVAST, он выдавал сообщения "Win32:RootKIT-Gen [Rtk]", ссылаясь на C:\Windows\System32\x. Аналогичное сообщение выдавал стоявший до AVAST'а DrWEB, но ругался на Shadow. А теперь постоянно вылезает окно "svchost.exe - Ошибка приложения. Инструкция по адресу ...... обратилась к памяти по адресу ....... Память не может быть "written". Стоит нажать "ОК" или "Отмена", как компьютер блокируется, приходится "жестко" перезагружаться.
Буду благодарен за помощь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
C:\WINDOWS\Temp\sig1.tmp >>>>> Net-Worm.Win32.Kido.ih успешно удален
Обновите базы AVZ
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('K:\setup.exe','');
DeleteFile('K:\setup.exe');
DeleteFile('C:\Windows\Tasks\Microsoft_Hardware_Launch_setup_exe.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи + лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
новые логи + лог gmer
Надеюсь, что все сделал правильно...
-
Сохраните текст ниже как cleanup.bat в ту же папку, где находится d54xe6ur.exe (gmer)
Код:
d54xe6ur.exe -del service nejjgleji
d54xe6ur.exe -del service nlxfm
d54xe6ur.exe -del file "C:\WINDOWS\system32\tekyecd.dll"
d54xe6ur.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\nejjgleji"
d54xe6ur.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\nlxfm"
d54xe6ur.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\nejjgleji"
d54xe6ur.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\nlxfm"
d54xe6ur.exe -reboot
И запустите cleanup.bat.
Компьютер перезагрузится!
Сделать новый лог gmer.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
-
Обновления, вышедшие после SP3, установлены?
Сохраните текст ниже как cleanup.bat в ту же папку, где находится d54xe6ur.exe (gmer)
Код:
d54xe6ur.exe -del service gstjr
d54xe6ur.exe -del file "C:\WINDOWS\system32\tekyecd.dll"
d54xe6ur.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gstjr"
d54xe6ur.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\gstjr"
d54xe6ur.exe -reboot
И запустите cleanup.bat.
Компьютер перезагрузится!
Сделать новый лог gmer.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
новый лог...
Спасибо, но сделаю только завтра утром. Дочь пора спать укладывать. Надеюсь на понимание... хотелось бы довести процесс до конца, а то дочка постоянно мучается с инетом. Заранее спасибо! До завтра.
P.S. обновлений нет (не установлены)...(((
-
Сообщение от
as-ufa
обновлений нет (не установлены)...(((
Отсюда и проблемы с Кидо
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
новый лог gmer
Спасибо за информацию... еще бы знать, где эти обновления искать, чтобы они были именно теми, которые нужны, без различных излишеств в виде глюков и вирусов...)))
-
Лог чист. Что с проблемой?
Сообщение от
as-ufa
еще бы знать, где эти обновления искать
http://update.microsoft.com
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Результат
Огромное спасибо за помощь!!! Проблема вроде бы устранена. Во всяком случае пока не повторялась... Попробую обновить систему. Буду надеяться, что больше такого не повторится. Зато теперь точно знаю куда обращаться в случае критичных сбоев...))) Еще раз огромное Вам СПАСИБО!!!
-
Также выполните
Установите Internet Explorer 8
Обновите JavaRE
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Спасибо
Спасибо! Обязательно сделаю после работы...
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
-