Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

Помогите: BO:Writable BO:Heap (заявка № 88108)

  1. #1
    Junior Member Репутация
    Регистрация
    17.09.2010
    Сообщений
    14
    Вес репутации
    23

    Done Помогите: BO:Writable BO:Heap

    Доброго времени суток! Помогите. Вот так стал постоянно ругаться McAfee:
    Name: C:\WINDOWS\System32\svchost.exe:KERNEL32.LoadLibra ryA
    detected as: BO:Writable BO:Heap
    state: Blocked by Buffer Overflow Protection
    не открывается "мой компьютер"
    постоянно вылетает опреа, была ошибка setupapi.dll
    переустанови ie5 на 8, переустановил оперу вроде пропала..
    Что делать?

  2. Реклама
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,037
    Вес репутации
    1254

  4. #3
    Junior Member Репутация
    Регистрация
    17.09.2010
    Сообщений
    14
    Вес репутации
    23
    Можно не удалять mc afee? и собрать сведения в авп?

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,037
    Вес репутации
    1254
    McAfee не нужно удалять, собрать сведения лучше в АВЗ.

  6. #5
    Junior Member Репутация
    Регистрация
    17.09.2010
    Сообщений
    14
    Вес репутации
    23
    логи
    Вложения Вложения

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
     DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
     DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('sfc');
    BC_DeleteSvcReg('sfc');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Обновите базы AVZ

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    17.09.2010
    Сообщений
    14
    Вес репутации
    23
    Выполнил скрипт, немогу обновить(автоматически авз), собрать карантин авз тоже не могу, система уходит на перезагрузку следующим образом: запускаю скрипт собрать карантин в авз, через несколько сек. маленькое окошечко с обратным отсчетом(одна минута) и надпись NT AUTHORITY итд.. система завершает работу сохраните все данные..
    Вложения Вложения

  9. #8
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,037
    Вес репутации
    1254
    Цитата Сообщение от thyrex Посмотреть сообщение
    Сделайте лог полного сканирования МВАМ
    ???

  10. #9
    Junior Member Репутация
    Регистрация
    17.09.2010
    Сообщений
    14
    Вес репутации
    23
    Готовится)))

  11. #10
    Junior Member Репутация
    Регистрация
    17.09.2010
    Сообщений
    14
    Вес репутации
    23
    Лог
    Вложения Вложения

  12. #11
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,037
    Вес репутации
    1254
    Удалите в МВАМ -

    Код:
    Зараженные файлы
    C:\Program Files\Internet Explorer\setupapi.dll (Trojan.BHO) -> No action taken.
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     if FileExists('C:\WINDOWS\System32\dllcache\sfcfiles.dll')then
     begin             
     RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
     CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');      
     QuarantineFile('C:\WINDOWS\System32\sfcfiles.bak','');     
     DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
     end else     
     AddToLog('dllcache\sfcfiles.dll does not exist');
     SaveLog(GetAVZDirectory + 'avz.log');       
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    - Файл avz.log из папки с АВЗ прикрепите к следующему сообщению

    - Какие ещё браузеры кроме ИЕ установлены?

  13. #12
    Junior Member Репутация
    Регистрация
    17.09.2010
    Сообщений
    14
    Вес репутации
    23
    Установлена Опера.

  14. #13
    Junior Member Репутация
    Регистрация
    17.09.2010
    Сообщений
    14
    Вес репутации
    23
    Лог авз после перезагрузки
    Вложения Вложения

  15. #14
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,037
    Вес репутации
    1254
    Цитата Сообщение от Olejah Посмотреть сообщение
    - Файл avz.log из папки с АВЗ прикрепите к следующему сообщению
    К этому отнеситесь внимательнее пожалуйста.

  16. #15
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    А также

    Сделайте лог ComboFix
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  17. #16
    Junior Member Репутация
    Регистрация
    17.09.2010
    Сообщений
    14
    Вес репутации
    23
    Удалил после еще одного сканирования в MBAM:
    C:\Program Files\Internet Explorer\setupapi.dll (Trojan.BHO) -> No action taken
    C:\WINDOWS\system32\sfcfiles.dll (Trojan.Patched) -> No action taken.
    Вложения Вложения

  18. #17
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,037
    Вес репутации
    1254
    Я ещё раз повторяю - - Файл avz.log из папки с АВЗ прикрепите к следующему сообщению

    Если Вы отказываетесь выполнять указания хелперов, или делаете все по-своему, не удивляйтесь тому, что Ваша тема может быть закрыта.

  19. #18
    Junior Member Репутация
    Регистрация
    17.09.2010
    Сообщений
    14
    Вес репутации
    23
    Сорри..
    Вложения Вложения
    • Тип файла: log avz.log (16.8 Кб, 4 просмотров)

  20. #19
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,037
    Вес репутации
    1254
    Возьмите файл у меня из вложений, распакуйте и поместите по следующим путям - C:\WINDOWS\System32\ и C:\WINDOWS\System32\dllcache
    Последний раз редактировалось olejah; 29.10.2010 в 18:16.

  21. #20
    Junior Member Репутация
    Регистрация
    17.09.2010
    Сообщений
    14
    Вес репутации
    23
    Выполнил!

  • Уважаемый(ая) Евгений Тим, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 03.08.2011, 06:00
    2. BO:Writable BO:Heap (заявка №25209)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 13.07.2010, 12:00
    3. Bo:Heap Infection
      От Morrimic в разделе Malware Removal Service
      Ответов: 3
      Последнее сообщение: 18.08.2008, 10:26
    4. Internet Explorer (daxctle.ocx) Heap Overflow Vulnerability
      От Shu_b в разделе Уязвимости
      Ответов: 0
      Последнее сообщение: 30.08.2006, 17:01
    5. Microsoft Windows "itss.dll" Heap Corruption Vulnerability
      От Shu_b в разделе Уязвимости
      Ответов: 1
      Последнее сообщение: 10.05.2006, 18:40

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00521 seconds with 21 queries