Добрый день!Сегодня после посещения какого-то сайта, ноут перезагрузился, после чего все программы, включая браузеры, не запускается, винда выдает ошибку "Прекращена работа программы" с ошибкой в модуле StackHash.
Что делать?
Printable View
Добрый день!Сегодня после посещения какого-то сайта, ноут перезагрузился, после чего все программы, включая браузеры, не запускается, винда выдает ошибку "Прекращена работа программы" с ошибкой в модуле StackHash.
Что делать?
Здравствуйте.
Отключите Восстановление системы.
Отключите интернет.
Выгрузите/отключите антивирус/файрволл.
Пофиксите в HijackThis:
[CODE]
F2 - REG:system.ini: UserInit=userinit.exe
O20 - AppInit_DLLs: C:\Windows\system32\mrgdogm.dll
[/CODE]
Выполните скрипт в AVZ:
[CODE]
begin
QuarantineFile('C:\Windows\system32\mrgdogm.dll','');
QuarantineFile('C:\Users\User\18406679\18406679.EXE','');
DeleteFile('C:\Users\User\18406679\18406679.EXE');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','6AA66184066795dD47');
DeleteFile('C:\Windows\system32\mrgdogm.dll');
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Запустите/включите антивирус/файрволл.
Подключите интернет.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Повторите в обычном режиме лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
Обновленные файлы:
Подозрительного не нашел. Что с проблемой?
Спасибо, работает.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\mrgdogm.dll - [B]Trojan.Win32.Zapchast.fez[/B] ( DrWEB: Trojan.Mayachok.based, BitDefender: Rootkit.47843, AVAST4: Win32:MalOb-HG [Cryp] )[*] i:\\autorun.inf - [B]Trojan-Downloader.Win32.VB.eql[/B] ( DrWEB: Win32.HLLW.Autoruner.3257, BitDefender: Trojan.AutorunINF.Gen, NOD32: INF/Autorun virus, AVAST4: INF:AutoRun-AX [Wrm] )[*] i:\\recycled.exe - [B]Worm.Win32.AutoRun.hrm[/B] ( DrWEB: Win32.HLLW.Autoruner.2665, BitDefender: Trojan.Dropper.Agent.UGJ, NOD32: Win32/FlyStudio.NAQ trojan, AVAST4: Win32:EvilEPL [Cryp] )[/LIST][/LIST]