-
Junior Member
- Вес репутации
- 55
Сообщение safesurf.exe – ошибка приложения
Добрый день!
Каждые 10 минут, на выводится сообщение надпись в шапке“safesurf.exe – ошибка приложения” в самом окне текст “Исключение неизвестное программное исключение (0xc06d007e) в приложении по адресу 0x7с812aeb.” и предлагает нажать или ОК или НЕТ, нажав нет, просто пропадет и компьютер норм работает, нажать ОК – страшно)
И еще при нажатии на кнопку Выключить ПК, компьютер не выключается, а перезагружается.
Думаю, скорее всего на ПК есть вирус. Пожалуйста помогите, спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
QuarantineFile('c:\windows\system32\drivers\safesurf.exe','');
QuarantineFile('C:\WINDOWS\system32\system\svchost.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=97133).
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 55
карантин послал + новые логи.
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteService('Win_Updater');
TerminateProcessByName('c:\windows\system32\drivers\safesurf.exe');
TerminateProcessByName('c:\windows\system32\system\svchost.exe');
DeleteFile('c:\windows\system32\drivers\safesurf.exe');
DeleteFile('c:\windows\system32\system\svchost.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip;
-
-
Junior Member
- Вес репутации
- 55
сделал скрипт, и один лог
-
-
-
Junior Member
- Вес репутации
- 55
блин,теперь возникла проблема не удаляется AVG Free 9.0. при нем Combofix работать не хочет =( как удалить этот антивирус? (стандартным образом выдает какую-то 1 ошибку)
-
Дмитрий007, попытайтесь просто выгрузить AVG не удаляя его. Если всё же хотите удалить http://support.kaspersky.ru/faq/?qid=208636073
-
-
Junior Member
- Вес репутации
- 55
так вот дело в том, что этот антивирус никаким образом не отключить полностью (по крайне мере я и большинство людей в инете), его можно только удалить. а при удалении он пишет ошибку и процесс удаления прерывается. у меня версия AVG 9.0 Free - программа AVG8_Kleaner.exe не подходит.
Добавлено через 3 часа 49 минут
при удалении пишет:
возникла ошибка
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows: создание ключа реестра....
p.s. во вложениях скрины ошибки при удалении
Антивирус всё-таки удалил!!! средство называется avg_remover (скачивается с их фоиц сайта). только теперь не запускается ComboFix, начинается процесс установки и происходит перезагрузка. переименование в Combo@Fix не помогает - также перезагружается комп. Что делать?
Последний раз редактировалось Дмитрий007; 05.02.2011 в 01:18.
Причина: Добавлено
-
попробуйте сделать в безопасном режиме
-
-
Junior Member
- Вес репутации
- 55
вроде лог сделал, в безопасном режиме Combofix
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\windows\system32\drivers\safesurf.exe
c:\windows\system32\drivers\surfguard.exe
Driver::
NetSvc::
Folder::
Registry::
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
-
-
Junior Member
- Вес репутации
- 55
сделал новый лог Combofix (на этот раз сразу в обычном режиме)
-
- Выполните скрипт в AVZ
Код:
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('c:\windows\system32\drivers\skybound.gecko.dll','');
QuarantineFile('c:\windows\system32\drivers\up.exe','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
-
-
Junior Member
- Вес репутации
- 55
Выполнил скрипт в AVZ, выслал карантин.
-
-
-
Junior Member
- Вес репутации
- 55
да, вроде нет больше проблем, сообщение не вылазит, в диспетчере задач этих процессов больше нет, компьютер теперь всегда выключается, а не перезагружается. чуть позже сделаю стандартные логи для контрольной проверки
-
Junior Member
- Вес репутации
- 55
-
-Профиксите в HijackThis
Код:
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
В остальном подозрительного нет.
- Удалите ComboFix
-
-
Junior Member
- Вес репутации
- 55
ок, большое спасибо всем за помощь.