Показано с 1 по 5 из 5.

Не открываются приложения, попытка обращения к неверному адресу (заявка № 73935)

  1. #1
    Junior Member Репутация
    Регистрация
    04.01.2010
    Сообщений
    8
    Вес репутации
    26

    Exclamation Не открываются приложения, попытка обращения к неверному адресу

    После запуска компьютера появляется ряд ошибок, после чего при попытке запустить любое приложение появляется ошибка "попытка обращения к неверному адресу". Hijackthis не устанавливается (по той же причине), отключить восстановление системы невозможно из-за ошибки "rundll32.exe больше файлов не осталось". Очень надеюсь на вашу помощь.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Выгрузите антивирус и/или Файрвол
    - Закройте все программы
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\hspe.uvo','');
     TerminateProcessByName('plugin.exe');
     QuarantineFile('DLG.exe','');
     TerminateProcessByName('cureit.exe');
     QuarantineFile('C:\Program Files\plugin.exe','');
     QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
     DeleteFile('C:\Program Files\plugin.exe');
     DeleteFile('C:\WINDOWS\system32\hspe.uvo');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(16);
     ExecuteWizard('TSW', 2, 2, true);
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)

  4. #3
    Junior Member Репутация
    Регистрация
    04.01.2010
    Сообщений
    8
    Вес репутации
    26
    Вроде заработало, ошибки больше не появляются, приложения тоже работают.
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
    Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
    Перезагрузите компьютер.
    Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.

    Обновите базы AVZ. Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519

  6. #5
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,508
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files\plugin.exe - Trojan-Ransom.Win32.PornoBlocker.px ( DrWEB: Trojan.Winlock.1109, AVAST4: Win32:MalOb-AN [Cryp] )
      2. c:\windows\system32\hspe.uvo - Trojan-Downloader.Win32.Agent.ditk ( DrWEB: Trojan.DownLoad1.46762, NOD32: Win32/Oficla.EY trojan, AVAST4: Win32:Trojan-gen )
      3. c:\windows\system32\sdra64.exe - Trojan-Spy.Win32.Zbot.agzx ( DrWEB: Trojan.PWS.Panda.122, BitDefender: Trojan.Generic.KD.4467, NOD32: Win32/Spy.Zbot.TY trojan, AVAST4: Win32:Spyware-gen [Spy] )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) Zahnradchen, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 14.04.2011, 18:00
    2. неверная попытка доступа к адресу памяти
      От Константин1922 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.03.2011, 02:02
    3. Ответов: 2
      Последнее сообщение: 30.01.2011, 21:00
    4. Ответов: 2
      Последнее сообщение: 04.10.2010, 01:58
    5. Ответов: 8
      Последнее сообщение: 20.12.2009, 21:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00436 seconds with 22 queries