Printable View
Утром включил компьютер, через несколько минут он перезагрузился и появились несколько сообщений об ошибках APPCRASH. Вирус касперский нашел (USD:DangerousObject.Multi.Generic) и перенёс в карантин. Но ничего так и не запускается. При запуске программ появляются ошибки APPCRASH в модуле StackHash. В безопасном режиме всё работает.
Заранее благодарен.
Уважаемый(ая) [B]BeerDestroyer[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
пофиксите
[code]
O20 - AppInit_DLLs: C:\Windows\system32\uyfpubl.dll
[/code]
выполните скрипт
[code]
begin
QuarantineFile('C:\Users\User\AppData\Local\Temp\003F6E6.tmp','');
DeleteService('X6va003');
QuarantineFile('C:\Windows\system32\uyfpubl.dll','');
DeleteFile('C:\Windows\system32\uyfpubl.dll');
DeleteFile('C:\Users\User\AppData\Local\Temp\003F6E6.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Не могу выполнить скрипт, после нажатия кнопки Запуск появляется ошибка приложения
Сигнатура проблемы:
Имя события проблемы: APPCRASH
Имя приложения: avz.exe
Версия приложения: 4.37.0.12
Отметка времени приложения: 2a425e19
Имя модуля с ошибкой: ntdll.dll
Но программы заработали.
В безопасном режиме ошибка не появляется, что то выполняет и пишет ошибка драйвера загрузки - проверка прервана.
Поправил скрипт. Пробуйте
Скрипт сработал, карантин отослал, всё работает идеально. Microsoft Security Essentials нашел ещё 3 вируса Trojan:Win32/Vundo.gen!AW, Trojan:Win32/Vundo и Exploit:Java/CVE-2011-3544.O. Причем у Trojan:Win32/Vundo.gen!AW статус разрешен, чего я конечно же не делал. Остальные удалены.
Но так или иначе всё работает.
Огромное спасибо:>
[quote="BeerDestroyer;861628"]Trojan:Win32/Vundo.gen!AW статус разрешен[/quote]Это ложное срабатывание на драйвер AVZ
Логи в порядке
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\uyfpubl.dll - [B]Trojan-Dropper.Win32.Cidox.nab[/B] ( DrWEB: Trojan.Mayachok.1, BitDefender: Gen:Variant.Zusy.640, AVAST4: Win32:MalOb-JK [Cryp] )[/LIST][/LIST]