Показано с 1 по 3 из 3.

Периодически выскакивает ошибка доступа к памяти (заявка № 78095)

  1. #1
    Junior Member Репутация
    Регистрация
    11.05.2010
    Сообщений
    5
    Вес репутации
    25

    Exclamation Периодически выскакивает ошибка доступа к памяти

    Ни как не могу избавиться от вирусов. При сканировании авастом или CureIt! находит около 30-ти инфицированных файлов (находит следующие вирусы - Win32:Rootkit-gen [Rtk], Win32:Malware-gen, Win32:Confi). Лечу/удаляю. После перезагрузки всё с начала. Периодически выскакивает ошибка доступа к памяти. Восстановление системы отключено, в безопасном режиме при сканировании авастом или CureIt! система зависает. Файлы прилагаю. Может что подскажете.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    Отключите компьютер от интернета, а также антивирус и/или файрвол.
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\docume~1\admin\locals~1\temp\429.exe');
     TerminateProcessByName('c:\windows\system32\scdll.exe');
     TerminateProcessByName('c:\windows\system32\msvmcls64.exe');
     TerminateProcessByName('c:\windows\cidrive32.exe');
     TerminateProcessByName('c:\docume~1\admin\locals~1\temp\002.exe');
     QuarantineFile('c:\docume~1\admin\locals~1\temp\429.exe','');
     QuarantineFile('C:\WINDOWS\system32\60.exe','');
     QuarantineFile('C:\WINDOWS\system32\23.exe','');
     QuarantineFile('C:\WINDOWS\system32\41.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-7894102550-4275258993-296134779-4737\playncr.exe','');
     QuarantineFile('C:\WINDOWS\system32\msvmcls64.exe','');
     QuarantineFile('C:\WINDOWS\cidrive32.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-3030764905-3458115380-609715219-2887\syscr.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
     QuarantineFile('c:\windows\system32\scdll.exe','');
     QuarantineFile('c:\windows\system32\msvmcls64.exe','');
     QuarantineFile('c:\windows\cidrive32.exe','');
     QuarantineFile('c:\docume~1\admin\locals~1\temp\002.exe','');
     QuarantineFile('C:\WINDOWS\jjdrive32.exe','');
     DeleteFile('C:\WINDOWS\jjdrive32.exe');
     DeleteFile('c:\docume~1\admin\locals~1\temp\002.exe');
     DeleteFile('c:\windows\cidrive32.exe');
     DeleteFile('c:\docume~1\admin\locals~1\temp\429.exe');
     DeleteFile('c:\windows\system32\msvmcls64.exe');
     DeleteFile('c:\windows\system32\scdll.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-3030764905-3458115380-609715219-2887\syscr.exe');
     DeleteFile('C:\WINDOWS\cidrive32.exe');
     DeleteFile('C:\WINDOWS\system32\msvmcls64.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-7894102550-4275258993-296134779-4737\playncr.exe');
     DeleteFile('C:\WINDOWS\system32\41.exe');
     DeleteFile('C:\WINDOWS\system32\23.exe');
     DeleteFile('C:\WINDOWS\system32\60.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Advanced DHTML Enable');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MS Virtual CLS');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(13);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Скачайте файл ScanVuln.txt, скопируйте из него скрипт и выполните в AVZ. Приложите к этой теме файл avz_log.txt из под-папки LOG. Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. Сделайте новые логи по правилам

  4. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,558
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\recycler\s-1-5-21-7894102550-4275258993-296134779-4737\playncr.exe - P2P-Worm.Win32.Palevo.aglm ( DrWEB: Win32.HLLW.Lime.18, AVAST4: Win32:Malware-gen )
      2. c:\windows\cidrive32.exe - Backdoor.Win32.IRCBot.pbt ( DrWEB: Trojan.DownLoad.35732, BitDefender: Trojan.KillAV.RZ, AVAST4: Win32:Malware-gen )
      3. c:\windows\system32\msvmcls64.exe - Email-Flooder.Win32.Agent.cu ( DrWEB: Trojan.DownLoad.35732, BitDefender: Trojan.Spammer.ACB, AVAST4: Win32:Malware-gen )
      4. c:\windows\system32\23.exe - P2P-Worm.Win32.Palevo.afys ( DrWEB: Win32.HLLW.Lime.8, BitDefender: Trojan.Generic.KD.11119, AVAST4: Win32:Malware-gen )
      5. c:\windows\system32\41.exe - P2P-Worm.Win32.Palevo.afys ( DrWEB: Win32.HLLW.Lime.8, BitDefender: Trojan.Generic.KD.11119, AVAST4: Win32:Malware-gen )
      6. c:\windows\system32\60.exe - P2P-Worm.Win32.Palevo.afys ( DrWEB: Win32.HLLW.Lime.8, BitDefender: Trojan.Generic.KD.11119, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) -=vvm=-, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 2
      Последнее сообщение: 06.06.2012, 21:51
    2. Ответов: 2
      Последнее сообщение: 23.03.2012, 13:03
    3. Периодически выскакивает ошибка svhost.exe
      От begemot1981 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 12.02.2011, 15:47
    4. Ответов: 6
      Последнее сообщение: 31.08.2009, 15:40
    5. Периодически выскакивает окно!!!
      От Tutelaris в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 04:49

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00387 seconds with 21 queries