При загрузке компа вылезает такое сообщение Инструкция по адресу.......... обратилась к памяти по адресу. Память не может быть read. Что делать.
При загрузке компа вылезает такое сообщение Инструкция по адресу.......... обратилась к памяти по адресу. Память не может быть read. Что делать.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); QuarantineFile('C:\WINDOWS\system32\70.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-6049634991-6549548241-803018948-4908\syscr.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\riuom.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\howumsc.exe',''); DeleteFile('C:\Documents and Settings\Администратор\Application Data\howumsc.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','msnmsgs'); DeleteFile('C:\Documents and Settings\Администратор\riuom.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','riuom'); DeleteFile('C:\RECYCLER\S-1-5-21-6049634991-6549548241-803018948-4908\syscr.exe'); DeleteFile('C:\WINDOWS\system32\70.exe'); QuarantineFile('C:\RECYCLER\S-1-5-21-7783079139-0720807804-564187242-3756\mcssc.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-2982106010-2145518066-145926178-1065\mcssc.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-4818571973-3909318451-832388949-8971\mcssc.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0551158635-0358776853-749713005-3054\mcssc.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-7783079139-0720807804-564187242-3756\mcssc.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-2982106010-2145518066-145926178-1065\mcssc.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-4818571973-3909318451-832388949-8971\mcssc.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0551158635-0358776853-749713005-3054\mcssc.exe'); QuarantineFile('C:\RECYCLER\S-1-5-21-2771159027-0025436596-966288857-7800\mcssc.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-9818095020-9637487826-957222592-9533\mcssc.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-6173857649-3868962822-275084005-1343\mcssc.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-3229939696-8826878427-488465333-1593\mcssc.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-2771159027-0025436596-966288857-7800\mcssc.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-9818095020-9637487826-957222592-9533\mcssc.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-6173857649-3868962822-275084005-1343\mcssc.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-3229939696-8826878427-488465333-1593\mcssc.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman '); QuarantineFile('C:\RECYCLER\S-1-5-21-6108312152-1241826628-427604501-2057\mcssc.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0916619054-7123941371-294349580-3660\mcssc.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-8440528557-6757900313-289096619-2425\syscr.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1829736191-9818674704-001415555-2110\mcssc.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-6108312152-1241826628-427604501-2057\mcssc.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0916619054-7123941371-294349580-3660\mcssc.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-8440528557-6757900313-289096619-2425\syscr.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1829736191-9818674704-001415555-2110\mcssc.exe'); QuarantineFile('C:\RECYCLER\S-1-5-21-9841602841-1801340305-687473836-2395\mcssc.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-3777559986-0074729134-892019250-6361\mcssc.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1066787354-1568857976-435277708-2375\mcssc.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0853866015-5463335309-107099750-2734\syscr.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-9841602841-1801340305-687473836-2395\mcssc.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-3777559986-0074729134-892019250-6361\mcssc.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1066787354-1568857976-435277708-2375\mcssc.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0853866015-5463335309-107099750-2734\syscr.exe'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(11); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог MBAM
вот логи
- удалите в MBAM
Код:Зараженные ключи в реестре: HKEY_CLASSES_ROOT\CLSID\{8e8e8f8a-8fcc-88ce-bcb8-b8fd8e88888a} (Malware.Packer.Gen) -> No action taken. Зараженные параметры в реестре: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> No action taken. Объекты реестра заражены: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. Зараженные файлы: C:\RECYCLER\S-1-5-21-6049634991-6549548241-803018948-4908\syscr.exe (Worm.Autorun.B) -> No action taken.
1
что с проблемой?
Теперь вылезает ошибка explorer.exe. память не может быть read. Но комп не так виснет как раньше.
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\pkrqgxn.exe',''); DeleteFile('C:\WINDOWS\pkrqgxn.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторный лог virusinfo_syscheck.zip;
Запрошеный карантин не могу послать, пишет такой файл уже загружен
в логе чисто
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
explorer.exe так и вылезает. Комп виснет по страшному.
Добавлено через 28 минут
explorer.exe при загрузке все равно вылезает. я думаю дело не в вирусах. спасибо за помощь
Последний раз редактировалось BoomBeer; 14.10.2010 в 17:17. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 49
- В ходе лечения обнаружены вредоносные программы:
- c:\\recycler\\s-1-5-21-6049634991-6549548241-803018948-4908\\syscr.exe - P2P-Worm.Win32.Palevo.awsm ( DrWEB: Trojan.DownLoader1.27770, BitDefender: Trojan.Generic.4961576, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Trojan-gen )
- c:\\windows\\system32\\70.exe - P2P-Worm.Win32.Palevo.awsm ( DrWEB: Trojan.DownLoader1.27770, BitDefender: Trojan.Generic.4961576, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:Trojan-gen )
Уважаемый(ая) BoomBeer, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.