Показано с 1 по 3 из 3.

у меня выскакивает ошибка svchost.exe ошибка приложения инструкция по адресу 0x6fe217c2 (заявка № 89180)

  1. #1
    Junior Member Репутация
    Регистрация
    17.07.2009
    Сообщений
    1
    Вес репутации
    28

    Exclamation у меня выскакивает ошибка svchost.exe ошибка приложения инструкция по адресу 0x6fe217c2

    у меня выскакивает эта ошибка и если нажать "отмена" или "ок",то интеренет не работает.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,462
    Вес репутации
    907
    Неудивительно...

    Пофиксите в hijackthis:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\2eb111fe.exe,C:\WINDOWS\system32\e3ffd608.exe,\\?\globalroot\systemroot\system32\V4HHrpI.exe,
    Выполните скрипт в AVZ:
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
      TerminateProcessByName('c:\windows\system32\wuaucldt.exe');
     QuarantineFile('C:\WINDOWS\system32\wuaucldt.exe','');
     QuarantineFile('c:\windows\system32\wuaucldt.exe','');
     QuarantineFile('c:\documents and settings\Администратор\wuaucldt.exe','');
     QuarantineFile('\\?\globalroot\systemroot\system32\V4HHrpI.exe','');
     QuarantineFile('C:\WINDOWS\system32\userini.exe','');
     QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
     QuarantineFile('C:\WINDOWS\system32\e3ffd608.exe','');
     QuarantineFile('C:\WINDOWS\system32\2eb111fe.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\xc86o81alm.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\0njeek1.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\0oojaav.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\6yy6pq7.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\Peterstar.lnk','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\dyy6kk6ww.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\grsd5tpklq.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\kfl60ntd.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\lhh86y81.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\oo6aa6mm6.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\sn087081.exe','');
     QuarantineFile('C:\WINDOWS\System32\drivers\lpr45ed.sys','');
     QuarantineFile('C:\Documents and Settings\Администратор\ctfmon.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Application Data\juzjf.exe','');
     DeleteService('lpr45ed');
     QuarantineFile('C:\WINDOWS\System32\drivers\jrsd10e.sys','');
     DeleteService('jrsd10e');
     QuarantineFile('C:\WINDOWS\system32\Drivers\bgxfidjc.sys','');
     DeleteService('bgxfidjc');
     QuarantineFile('\SystemRoot\System32\Drivers\bgxfidjc.SYS','');
     DeleteFile('\SystemRoot\System32\Drivers\bgxfidjc.SYS');
     BC_DeleteFile('\SystemRoot\System32\Drivers\bgxfidjc.SYS');
     DeleteFile('C:\WINDOWS\system32\Drivers\bgxfidjc.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\jrsd10e.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\lpr45ed.sys');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\sn087081.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\oo6aa6mm6.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\lhh86y81.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\kfl60ntd.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\grsd5tpklq.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\dyy6kk6ww.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\Peterstar.lnk');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\6yy6pq7.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\0oojaav.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\0njeek1.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\xc86o81alm.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-7731466135-8732507583-103450834-3302\yv8g67.exe');
     DeleteFile('C:\WINDOWS\system32\2eb111fe.exe');
     DeleteFile('C:\Documents and Settings\Администратор\ctfmon.exe');
     DeleteFile('C:\WINDOWS\system32\e3ffd608.exe');
     DeleteFile('C:\WINDOWS\system32\regedit.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Application Data\juzjf.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
     DeleteFile('C:\WINDOWS\system32\userini.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\V4HHrpI.exe');
     DeleteFile('c:\documents and settings\Администратор\wuaucldt.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt');
     DeleteFile('c:\windows\system32\wuaucldt.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt');
     DeleteFile('C:\WINDOWS\system32\wuaucldt.exe');
     BC_ImportDeletedList;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     BC_Activate;
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.

    Сделайте новые логи AVZ + лог ComboFix

  4. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,562
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 11
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\администратор\\главное меню\\программы\\автозагрузка\\dyy6kk6ww.exe - Trojan-Downloader.Win32.Refroso.bfy ( DrWEB: Trojan.Packed.21141, BitDefender: Gen:Variant.Kazy.285, AVAST4: Win32:Lethic-B [Trj] )
      2. c:\\documents and settings\\администратор\\главное меню\\программы\\автозагрузка\\grsd5tpklq.exe - Trojan-Downloader.Win32.Refroso.bfs ( DrWEB: Trojan.Packed.21141, BitDefender: Gen:Variant.Kazy.285, AVAST4: Win32:Lethic-B [Trj] )
      3. c:\\documents and settings\\администратор\\главное меню\\программы\\автозагрузка\\kfl60ntd.exe - Trojan-Downloader.Win32.Refroso.bfw ( DrWEB: Trojan.Packed.21141, BitDefender: Gen:Variant.Kazy.285, AVAST4: Win32:Lethic-B [Trj] )
      4. c:\\documents and settings\\администратор\\главное меню\\программы\\автозагрузка\\lhh86y81.exe - Trojan-Downloader.Win32.Refroso.bft ( DrWEB: Trojan.Packed.21141, BitDefender: Gen:Variant.Kazy.285, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Lethic-B [Trj] )
      5. c:\\documents and settings\\администратор\\главное меню\\программы\\автозагрузка\\oo6aa6mm6.exe - Trojan-Downloader.Win32.Refroso.bfs ( DrWEB: Trojan.Packed.21141, BitDefender: Gen:Variant.Kazy.285, AVAST4: Win32:Lethic-B [Trj] )
      6. c:\\documents and settings\\администратор\\главное меню\\программы\\автозагрузка\\sn087081.exe - Trojan-Downloader.Win32.Refroso.bfz ( DrWEB: Trojan.Packed.21141, BitDefender: Gen:Variant.Kazy.285, AVAST4: Win32:Lethic-B [Trj] )
      7. c:\\documents and settings\\администратор\\главное меню\\программы\\автозагрузка\\xc86o81alm.exe - Trojan-Downloader.Win32.Refroso.bft ( DrWEB: Trojan.Packed.21141, BitDefender: Gen:Variant.Kazy.285, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Lethic-B [Trj] )
      8. c:\\documents and settings\\администратор\\главное меню\\программы\\автозагрузка\\0njeek1.exe - Trojan-Downloader.Win32.Refroso.bfw ( DrWEB: Trojan.Packed.21141, BitDefender: Gen:Variant.Kazy.285, AVAST4: Win32:Lethic-B [Trj] )
      9. c:\\documents and settings\\администратор\\главное меню\\программы\\автозагрузка\\0oojaav.exe - Trojan-Downloader.Win32.Refroso.bft ( DrWEB: Trojan.Packed.21141, BitDefender: Gen:Variant.Kazy.285, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Lethic-B [Trj] )
      10. c:\\documents and settings\\администратор\\главное меню\\программы\\автозагрузка\\6yy6pq7.exe - Trojan-Downloader.Win32.Refroso.bfr ( DrWEB: Trojan.Packed.21141, BitDefender: Gen:Variant.Kazy.285, AVAST4: Win32:Lethic-B [Trj] )
      11. c:\\windows\\system32\\wuaucldt.exe - Trojan.Win32.Pincav.agkq ( DrWEB: BackDoor.Bulknet.510, BitDefender: Trojan.Inject.IA, AVAST4: Win32:Cutwail-AN [Trj] )


  • Уважаемый(ая) Мигель, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 6
      Последнее сообщение: 06.01.2012, 11:46
    2. Ответов: 4
      Последнее сообщение: 15.07.2010, 18:28
    3. Ответов: 4
      Последнее сообщение: 22.02.2009, 07:01
    4. Ответов: 3
      Последнее сообщение: 22.02.2009, 06:42
    5. Ответов: 6
      Последнее сообщение: 20.11.2008, 13:06

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00333 seconds with 21 queries