-
Junior Member
- Вес репутации
- 50
Runtime Error! Program: C:\Program Files\Internet Explorer\iexplore.exe
Доброго времени суток!
На одном из сайтов (aspx) при попытке залогиниться и ввести пароль, вылетает ошибка
---------------------------
Microsoft Visual C++ Runtime Library
---------------------------
Runtime Error!
Program: C:\Program Files\Internet Explorer\iexplore.exe
This application has requested the Runtime to terminate it in an unusual way.
Please contact the application's support team for more information.
---------------------------
ОК
---------------------------
//чистил временные файлы и кукисы; сбрасывал настройки IE; устанавливал Fix (для ошибок runtime error) c оф.сайта MS -- ничего не помогло.
Закрались мысли, что имею вирус.
AVP и CureIt ничего не показали.
НО! смутили еще две детали:1. regedit.exe не работал, выдавалось сообщение, что редактирование реестра запрещено администратором (я на своем ноутбуке вроде как администратор); 2. Попытался востановиться с контрольной точки -- не получилось, система пишет, что функционал "востановление системы" отключен в групповой политике (какая групповая политика может быть, если как я понял она в Viste отсутствует напрочь).
К теме приатачиваю требуемые файлы-логи.
Рад буду любой помощи.
//готов ответить на вопросы и выполнить требуемые действия.
Доп.инфа
Windows Vista Home Basic
32разрядная ОС
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
QuarantineFile('C:\Windows\system32\s.dll','');
DeleteFile('C:\Windows\system32\s.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(11);
ExecuteRepair(17);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
1.Скрипт выполнен
2.По поводу файло-карантина
Результат загрузки
Файл сохранён как100822_010216_virus_4c703ed825eec.zipРазмер файла9650MD595d22cda2d92fd98a9c2f58994de117fФайл закачан, спасибо!
//это то что нужно?
3. Новые логи приатачиваю.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
В какой то степени это было прогнозируемо, учитывая что антивирусники ничего не показали.
в качестве уточнения
Считаем, что по данной теме ваша помощь закончена?
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-