При загрузке системы высвечивается множество ошибок чтения и "память обратилась по адресу". До этого в безопасном режиме Касперский вылечил около 300 файлов, удалил около 60 вирусов Pioneer. Посмотрите логи, пожалуйста.
При загрузке системы высвечивается множество ошибок чтения и "память обратилась по адресу". До этого в безопасном режиме Касперский вылечил около 300 файлов, удалил около 60 вирусов Pioneer. Посмотрите логи, пожалуйста.
Уважаемый(ая) [B]MihailKrasnodar[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
ClearQuarantine;
TerminateProcessByName('c:\users\Андрей\appdata\roaming\opentab\opentab.exe');
QuarantineFile('C:\Users\Андрей\AppData\Roaming\OpenTab\OpenTab.dll','');
QuarantineFile('c:\users\Андрей\appdata\roaming\opentab\opentab.exe','');
QuarantineFile('c:\users\Андрей\appdata\roaming\opentab\opentabup.exe','');
QuarantineFile('c:\program files (x86)\internet explorer\iexplore.exe','');
QuarantineFile('c:\Windows\com','');
QuarantineFile('C:\Users\A4F7~1\AppData\Local\Temp\2066498.txt','');
DeleteFile('C:\Users\A4F7~1\AppData\Local\Temp\2066498.txt');
DeleteFile('c:\Windows\com');
DeleteFile('c:\users\Андрей\appdata\roaming\opentab\opentab.exe');
DeleteFile('C:\Users\Андрей\AppData\Roaming\OpenTab\OpenTab.dll');
DelBHO('{DA742A73-CFA7-4DE2-BF28-1FC51CF214BC}');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Opentabup');
DeleteFileMask('C:\Users\Андрей\AppData\Roaming\OpenTab','*',true);
DeleteDirectory('C:\Users\Андрей\AppData\Roaming\OpenTab');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]
[B]После перезагрузки:[/B]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.
- Повторите логи.
Скрипт выполнил, карантин загрузил. Прикладываю новые логи...
- [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[CODE]O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)[/CODE]
Что с проблемами?
Пофиксил. С проблемами тоже самое.
Ещё заметил, что не открываются окна "Свойства" - "Мой компьютер", "Удаление программы", "Создание учётной записи"
- [URL="http://virusinfo.info/showthread.php?t=53070"][B]Сделайте лог полного сканирования MBAM[/B][/URL].
Программа Malwarebytes Antimalware не запускается - выдаётся ошибка Run-time error "0".
За ночь проверил Dr.Web-ом Live CD, удалил ещё десяток троянов. Сейчас ошибок чтения и "Память обратилась по адресу" уже не возникает, но каждый раз при загрузке пишет ошибку "Обработчик команд Windows".
Сделал новые логи.
Что ещё можно предпринять?
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
QuarantineFile('c:\Windows\com','');
QuarantineFile('C:\Users\A4F7~1\AppData\Local\Temp\57501.txt','');
DeleteFile('C:\Users\A4F7~1\AppData\Local\Temp\57501.txt');
DeleteFile('c:\Windows\com');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Configuring');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]
[B]После перезагрузки:[/B]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.
- Повторите логи.
- MBAM попробуйте сделать...
Карантин отправил. Логи прикладываю.
- [URL="http://virusinfo.info/showthread.php?t=58309"]Сделайте лог ComboFix[/URL].
При установке combofix появляются 2 сообщения об ошибке "Программа "Обработчик команд Windows не работает" и всё - сам combofix не запускается.
Malwarebytes Antimalware также по прежнему не запускается
[LIST=1][*]Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас.[*][LIST][*]Если у вас windous Vista или windous 7 откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".[*]Если у вас windous XP откройте меню Пуск (Start) -> Выполнить (Run)[/LIST]
[*]Введите sfc /scannow и нажмите Энтер.[*]Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.[/LIST]
попытайтесь снова просканировать с помощью MBAM.
- Проведите процедуру, которая описана [url=http://virusinfo.info/content.php?r=125-page-uploadclean][B]тут[/B][/url]. Результат загрузки напишите в сообщении здесь.
в отчёте касперского посмотрите название вируса и укажите в своём сообщение.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\users\\a4f7~1\\appdata\\local\\temp\\57501.txt - [B]Trojan.Win32.Patched.ox[/B] ( DrWEB: Trojan.PWS.Gamania.34036, BitDefender: Gen:Variant.Kazy.125570 )[/LIST][/LIST]