Printable View
Доброго времени суток! Nod32 обнаружил вирус Win32/Kryptik.usd в темповских папках, после лечения перестал запускаться Internet explorer 8. выдает следующую ошибку "Исключение неизвестное програмное исключение (0xc0000409) в приложении по адресу 0x77c34a7f", есть подозрения что вирус еще жив!
Уважаемый(ая) [B]_FeaR_[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\dmitry\fswagz.exe','');
DeleteFile('C:\Documents and Settings\dmitry\fswagz.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Скрипт выполнил. папка карантин пуста, присылать нечего. логи прикладываю. Internet Explorer заработал
после выполнения скрипта через hijack, выполнил перезагрузку, что бы убедиться все ли работает. при попытки включить Internet explorer, вывалилась та же ошибка :(
такой лог сделайте [url]http://virusinfo.info/showthread.php?t=53070[/url]
Выполнил полное сканирование
Удалите в MBAM:
[CODE]
f:\OLD\Drive F\TEMP\cf06674c-eda6-48df-b12c-f810984acf54.exe (Trojan.KillFiles) -> No action taken.
[/CODE]
[CODE]f:\OLD\Drive D\телефон\мелодии\fiestabarinstall.exe (Adware.CashFiesta) -> No action taken.
f:\OLD\Drive F\program files\alcohol soft\alcohol 120\alcohol_v1.9.7.6221_patch_rus.exe (PUP.Hacktool.Patcher) -> No action taken.
f:\OLD\Drive F\program files\alcohol soft\alcohol 120\patch_3105.exe (RiskWare.Tool.HCK) -> No action taken.
f:\OLD\Drive F\program files\alcohol soft\alcohol 120\Langs\ax_ru.dll.bak (Malware.Packer.GenX) -> No action taken.
f:\OLD\Drive F\program files\cashfiesta\fiestabar\cashfiesta.exe (Adware.CashFiesta) -> No action taken.
f:\OLD\Drive F\program files\cashfiesta\fiestabar\CFFilter.dll (Adware.CashFiesta) -> No action taken.
f:\OLD\Drive F\program files\cashfiesta\fiestabar\uninstall.exe (Adware.CashFiesta) -> No action taken.
f:\OLD\Drive F\program files\mail passview\mailpv.exe (PUP.MailPassView) -> No action taken.
[/CODE]
Это вам знакомо?
Да, это знакомо мне. попробовал установить ОС поверх (восстановление), результат тот же :(
Попробуйте: [url]http://virusinfo.info/showthread.php?t=93621[/url].
Доброго времени суток! попробовал то что вы советовали, ситуация немного но изменилась. при входи в ОС первый раз стартует IE, выключаю, запускаю повторно и уже вываливается та же ошибка. :( какие будут дальнейшие действия?
nod32 постоянно информирует что в системе найден Win32/Kryptik.usd
Новые логи по правилам сделайте.
логи
конкретно на какой файл ругается антивирус
приветствую! как предоставить вам ссылки на фалы, которые находит nod32? в тхт или прямо в сообщении?
log
Отключите восстановление системы.
Выполните скрипт:
[CODE]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\dmitry\LOCALS~1\Temp\Rar$EX00.891\B-Service.exe','');
BC_ImportAll;
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится. Карантин прислать согласно правилам.
карантин выложил
Доброго времени суток! Запрашиваемый карантин был загружен? или нужно дублировать?