-
Junior Member
- Вес репутации
- 50
Ошибка Exception Processing Message c0000013 Parameters 75b3bf7c 4 75b3bf7c 75b3bf7c
Доброго времени суток!!!
Стала появляться ошибка Exception Processing Message c0000013 Parameters 75b3bf7c 4 75b3bf7c 75b3bf7c
Перестал заходить на антивирусные сайты ( в том числе и на virusinfo.info - пишу с другого компа )
Не пускаются ни CureIt ни AVPTool, ни AVZ/
Безопасный режим тоже не грузиться.
Пробовал прогонять CDLive и Kaspersky Rescue Disk - ничего не находит!
ПОМОГИТЕ!!!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 50
Выполнил
периодически в процессе выполнения выскакивало Exception Processing Message c0000013 Parameters 75b3bf7c 4 75b3bf7c 75b3bf7c
нажимал продолжить
лог прикрепил
-
Junior Member
- Вес репутации
- 50
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
h:\windows\system32\4d7379d6.exe
h:\windows\system32\hkrhym.exe
Driver::
NetSvc::
Folder::
h:\program files\Common Files\50006A71a
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="h:\windows\system32\userinit.exe,"
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
- Восстановите файл h:\windows\System32\sfcfiles.dll из дистрибутива.
- Сделайте логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log)
-
-
Junior Member
- Вес репутации
- 50
Всё выполнил
sfcfiles.dll восстановил с донора.
в combofix на втором шаге вылетела ошибка
pev.cfxxe - ошибка приложения
Исключение неизвестное программное исключение ( 0x0000417 ) в приложении по адресу 0x00482899
Но по крайней мере стал открываться данный форум и при перезагрузке запускается AVPTool.
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
h:\windows\system32\QЮRЂаBЏЁИ;н¦ј;н¦
h:\windows\system32\*{1§dtcЂs
Driver::
NetSvc::
Folder::
h:\program files\Common Files\50006989
Registry::
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('H:\DOCUME~1\User2\LOCALS~1\Temp\mbr.sys','');
DeleteFile('H:\DOCUME~1\User2\LOCALS~1\Temp\mbr.sys');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторный лог virusinfo_syscheck.zip;
--
-
-
Junior Member
- Вес репутации
- 50
всё выполнил
при выполнении скрипта сбора информации опять вылезла ошибка Exception Processing Message c0000013 Parameters 75b3bf7c 4 75b3bf7c 75b3bf7c
quarantine.zip загрузил
остальные файлы прикрепляю
-
-
-
Junior Member
- Вес репутации
- 50
-
- удалите в MBAM
Код:
Зараженные файлы:
H:\zzz\avz4\Quarantine\2010-09-09\avz00015.dta (Malware.Packer.Gen) -> No action taken.
H:\WINDOWS\system32\MRS.exe (Backdoor.Bot) -> No action taken.
В остальном подозрительного нет.
-
-
Junior Member
- Вес репутации
- 50
Всё выполнил
указанное удалил.
огромное спасибо за помощь!!!
за оперативность!!!
Всех благ!!! Удачи!!!
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-