Показано с 1 по 14 из 14.

переодическая ошибка с000021а (заявка № 91809)

  1. #1
    Junior Member Репутация
    Регистрация
    01.06.2009
    Сообщений
    81
    Вес репутации
    28

    переодическая ошибка с000021а

    Логи:

  2. Реклама
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Пофиксите в hijackthis -

    Код:
    R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file)
    R3 - URLSearchHook: (no name) -  - (no file)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
    O1 - Hosts: 184.82.80.47 vkontakte.ru
    O1 - Hosts: 184.82.80.47 VK.ru
    O1 - Hosts: 184.82.80.47 odnoklassniki.ru
    O1 - Hosts: 184.82.80.47 odnoklasniki.ru
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\rescue32.exe','');
     QuarantineFile('C:\Program Files\htv\htv.007','');
     DeleteFile('C:\WINDOWS\system32\rescue32.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','System Rescue');  
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     ExecuteRepair(13);
     ExecuteRepair(20);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Прокси сами прописывали? -
    Код:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.200:3128
    - C:\Program Files\htv\htv.007 - имеете представление о том, что это?

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Цитата Сообщение от Olejah Посмотреть сообщение
    - C:\Program Files\htv\htv.007 - имеете представление о том, что это?
    От него:

    C:\Program Files\HTV\HTV.exe >>>>> Monitor.Win32.Ardamax.ae успешно удален

  5. #4
    Junior Member Репутация
    Регистрация
    01.06.2009
    Сообщений
    81
    Вес репутации
    28
    прокси сам прописывал, htv это был кейлогер когдато давно для особо непослушных (антивирь потом сам с ним расправился вроде)
    Карантин высылаю

  6. #5
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    Повторите логи. C:\Program Files\htv - если Вам сие не нужно, можем зачистить.

  7. #6
    Junior Member Репутация
    Регистрация
    01.06.2009
    Сообщений
    81
    Вес репутации
    28
    Olejah там от него осталось то пара хелп-файлов да логи только. Логи АВЗ высылаю.

  8. #7
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\WINDOWS\system32\rescue32.exe');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    - Повторите лог virusinfo_syscheck.zip

  9. #8
    Junior Member Репутация
    Регистрация
    01.06.2009
    Сообщений
    81
    Вес репутации
    28
    выкладываю:

  10. #9
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    Вы скрипты точно выполняете? Я этот файл - C:\WINDOWS\system32\rescue32.exe, уже второй раз удаляю, а он сидит опять. Такое с превого раза удаляется.

  11. #10
    Junior Member Репутация
    Регистрация
    01.06.2009
    Сообщений
    81
    Вес репутации
    28
    выполнил все до последней буквы. Может его обратно чтото возвращает? Он не может быть библиотекой реадмина (Radmin)?

  12. #11
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    Нет, это отдельный троян. Выполните скрипт из поста №7 в безопасном режиме, после чего повторите лог virusinfo_syscheck.zip.

  13. #12
    Junior Member Репутация
    Регистрация
    01.06.2009
    Сообщений
    81
    Вес репутации
    28
    1

  14. #13
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    Ок, убили. Теперь по поводу ошибки -

    - Microsoft прекратил поддержку и выпуск обновлений безопасности для ОС Windows XP, на которых не установлен Сервис Пак 3. Установите Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    - Установите все важные обновления.
    - Установите IE 8 - даже если Вы им не пользуетесь.

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,562
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\program files\\htv\\htv.007 - not-a-virus:Monitor.Win32.Ardamax.o ( DrWEB: Trojan.DownLoad3.7889, BitDefender: Application.Keylogger.Ardamax.Gen, AVAST4: Win32:Trojan-gen )
      2. c:\\windows\\system32\\rescue32.exe - Trojan-Spy.Win32.BZub.jaj ( DrWEB: Trojan.DownLoader1.36945, BitDefender: Trojan.Generic.5122445, NOD32: Win32/Spy.Ranbyus.A trojan, AVAST4: Win32:Spyware-gen [Spy] )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) w03zd8rc, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Периодическая ошибка в приложениях
      От el-l-luk в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 03.10.2010, 17:17
    2. Ошибка svchost вылетает переодически.
      От chelsanya в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 24.06.2009, 10:40
    3. Критическая ошибка
      От MaRinat в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 20.06.2009, 14:06
    4. Синтаксическая ошибка - IE6
      От vasyanus в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 23.05.2007, 19:39
    5. Критическая ошибка в 1С-Бухгалтерии
      От Shu_b в разделе Софт - общий
      Ответов: 0
      Последнее сообщение: 14.07.2006, 08:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01289 seconds with 21 queries