Здравствуйте!!!Прекращена работа программы WebMoney keeperclassic runner module ошибка StackHash_9ff3
заранее благодарен.
Printable View
Здравствуйте!!!Прекращена работа программы WebMoney keeperclassic runner module ошибка StackHash_9ff3
заранее благодарен.
Уважаемый(ая) [B]dimcheg777[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
- [URL="http://virusinfo.info/showthread.php?t=53070"][B]Сделайте лог полного сканирования MBAM[/B][/URL].
Вот сделал) что дальше??
Удалите все, что обнаружил МВАМ. Повторите отчет.
Что еще сделать??
Это удалить в МВАМ:
[QUOTE]Обнаруженные файлы: 7
C:\Users\Наталья\AppData\Roaming\1544.exe (Trojan.Agent.Gen) -> Действие не было предпринято.
C:\Users\Наталья\AppData\Roaming\2444.exe (Trojan.Agent.Gen) -> Действие не было предпринято.
C:\Users\Наталья\AppData\Roaming\2868.exe (Trojan.Agent.Gen) -> Действие не было предпринято.
C:\Users\Наталья\AppData\Roaming\3838.exe (Trojan.Agent.Gen) -> Действие не было предпринято.
C:\Users\Наталья\AppData\Roaming\4597.exe (Trojan.Agent.Gen) -> Действие не было предпринято.
C:\Users\Наталья\AppData\Roaming\5591.exe (Trojan.Agent.Gen) -> Действие не было предпринято.
C:\Users\Наталья\AppData\Roaming\FB01.exe (Trojan.Agent) -> Действие не было предпринято.[/QUOTE]
И новые отчеты авз.
А это точно поможет??
[FONT=Century Gothic][COLOR="#ff3333"][SIZE=3]> Выполните скрипт в AVZ:[/SIZE][/COLOR][/FONT]
[CODE]
begin
ClearQuarantine;
if not IsWOW64 then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
QuarantineFile('C:\windows\system32\drivers\xhhahazx.sys','');
DeleteService('xhhahazx');
DeleteFile('C:\windows\system32\drivers\xhhahazx.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/CODE]
После выполнения скрипта компьютер будет перезагружен.
> Используйте ссылку "[B]Прислать запрошенный карантин[/B]", которая находится над первым сообщением этой темы, чтобы прислать [B]quarantine.zip[/B].
> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
[COLOR="#ff3333"]_________________[/COLOR]
[SIZE=1][URL="http://virusinfo.info/showthread.php?t=7239"]> как выполнить скрипт в AVZ[/URL][/SIZE]
так мне выложить новые отчеты???
Да.
вот так
[FONT=Century Gothic][COLOR="#ff3333"][SIZE=3]> Выполните скрипт в AVZ:[/SIZE][/COLOR][/FONT]
[CODE]
begin
ClearQuarantine;
if not IsWOW64 then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
QuarantineFile('C:\Users\Наталья\AppData\Roaming\Tvkakt.exe','');
QuarantineFile('C:\Users\Наталья\AppData\Roaming\Gwkakg.exe','');
QuarantineFile('C:\Users\Наталья\AppData\Roaming\26A2.exe','');
DeleteFile('C:\windows\TEMP\D1F6A22.sys');
DeleteFile('C:\Users\Наталья\AppData\Roaming\26A2.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','WINSXS32');
DeleteFile('C:\Users\Наталья\AppData\Roaming\Gwkakg.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Gwkakg');
DeleteFile('C:\Users\Наталья\AppData\Roaming\Tvkakt.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tvkakt');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/CODE]
После выполнения скрипта компьютер будет перезагружен.
> Используйте ссылку "[B]Прислать запрошенный карантин[/B]", которая находится над первым сообщением этой темы, чтобы прислать [B]quarantine.zip[/B].
> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
[COLOR="#ff3333"]_________________[/COLOR]
[SIZE=1][URL="http://virusinfo.info/showthread.php?t=7239"]> как выполнить скрипт в AVZ[/URL][/SIZE]
А это точно все поможет??
[quote="dimcheg777;968531"]А это точно все поможет??[/quote]
Это поможет удалить вирусы с вашего компьютера.
Рекомендую сменить пароль от webmoney и переустановить программу-клиент. Проблема решена?
опять тоже самое:(
Сделайте логи [URL="http://virusinfo.info/showthread.php?t=115256&p=859292#post859292"][B]RSIT[/B][/URL]
все сделал))
Продолжаем.
[FONT=Century Gothic][COLOR="#ff3333"][SIZE=3]> Выполните скрипт в AVZ:[/SIZE][/COLOR][/FONT]
[CODE]
begin
ClearQuarantine;
if not IsWOW64 then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
QuarantineFile('C:\Users\Наталья\AppData\Roaming\Wwkakw.exe','RSIT');
QuarantineFile('C:\Users\Наталья\AppData\Roaming\8FC1.exe','RSIT');
QuarantineFile('C:\Users\Наталья\AppData\Roaming\7C5F.exe','RSIT');
QuarantineFile('C:\Users\Наталья\AppData\Roaming\DAD8.exe','RSIT');
QuarantineFile('C:\Users\Наталья\AppData\Roaming\2B66.exe','RSIT');
QuarantineFile('C:\Users\Наталья\AppData\Roaming\CABE.exe','RSIT');
QuarantineFile('C:\Users\Наталья\AppData\Roaming\D0B6.exe','RSIT');
QuarantineFile('C:\Users\Наталья\AppData\Roaming\3C05.exe','RSIT');
QuarantineFile('C:\Users\Наталья\AppData\Roaming\318.exe','RSIT');
QuarantineFile('C:\Users\Наталья\AppData\Roaming\302E.exe','RSIT');
QuarantineFile('C:\Users\Наталья\AppData\Roaming\3D45.exe','RSIT');
QuarantineFile('C:\Users\Наталья\AppData\Roaming\DAC4.exe','RSIT');
QuarantineFile('C:\Users\Наталья\AppData\Roaming\6FC1.exe','RSIT');
QuarantineFile('C:\Users\Наталья\AppData\Roaming\75F8.exe','RSIT');
QuarantineFile('C:\Users\Наталья\AppData\Roaming\C35B.exe','RSIT');
QuarantineFile('C:\Users\Наталья\AppData\Roaming\F6A9.exe','RSIT');
QuarantineFile('C:\Users\Наталья\AppData\Roaming\9D39.exe','RSIT');
QuarantineFile('C:\Users\Наталья\AppData\Roaming\8A5C.exe','RSIT');
QuarantineFile('C:\Users\Наталья\AppData\Roaming\CDCD.exe','RSIT');
QuarantineFile('C:\Users\Наталья\AppData\Roaming\D98.exe','RSIT');
QuarantineFile('C:\Users\Наталья\AppData\Roaming\31D7.exe','RSIT');
QuarantineFile('C:\Users\Наталья\AppData\Roaming\CF22.exe','RSIT');
QuarantineFile('C:\Users\Наталья\AppData\Roaming\8A16.exe','RSIT');
QuarantineFile('C:\Users\Наталья\AppData\Roaming\F20F.exe','RSIT');
QuarantineFile('C:\Users\Наталья\AppData\Roaming\A72A.exe','RSIT');
QuarantineFile('C:\Users\Наталья\AppData\Roaming\647A.exe','RSIT');
QuarantineFile('C:\Users\Наталья\AppData\Roaming\C2B.exe','RSIT');
QuarantineFile('C:\Users\Наталья\AppData\Roaming\C7C9.exe','RSIT');
QuarantineFile('C:\Users\Наталья\AppData\Roaming\2F41.exe','RSIT');
QuarantineFile('C:\Users\Наталья\AppData\Roaming\365C.exe','RSIT');
QuarantineFile('C:\Users\Наталья\AppData\Roaming\66FA.exe','RSIT');
DeleteFile('C:\Users\Наталья\AppData\Roaming\Wwkakw.exe');
DeleteFile('C:\Users\Наталья\AppData\Roaming\8FC1.exe');
DeleteFile('C:\Users\Наталья\AppData\Roaming\7C5F.exe');
DeleteFile('C:\Users\Наталья\AppData\Roaming\DAD8.exe');
DeleteFile('C:\Users\Наталья\AppData\Roaming\2B66.exe');
DeleteFile('C:\Users\Наталья\AppData\Roaming\CABE.exe');
DeleteFile('C:\Users\Наталья\AppData\Roaming\D0B6.exe');
DeleteFile('C:\Users\Наталья\AppData\Roaming\3C05.exe');
DeleteFile('C:\Users\Наталья\AppData\Roaming\318.exe');
DeleteFile('C:\Users\Наталья\AppData\Roaming\302E.exe');
DeleteFile('C:\Users\Наталья\AppData\Roaming\3D45.exe');
DeleteFile('C:\Users\Наталья\AppData\Roaming\DAC4.exe');
DeleteFile('C:\Users\Наталья\AppData\Roaming\6FC1.exe');
DeleteFile('C:\Users\Наталья\AppData\Roaming\75F8.exe');
DeleteFile('C:\Users\Наталья\AppData\Roaming\C35B.exe');
DeleteFile('C:\Users\Наталья\AppData\Roaming\F6A9.exe');
DeleteFile('C:\Users\Наталья\AppData\Roaming\9D39.exe');
DeleteFile('C:\Users\Наталья\AppData\Roaming\8A5C.exe');
DeleteFile('C:\Users\Наталья\AppData\Roaming\CDCD.exe');
DeleteFile('C:\Users\Наталья\AppData\Roaming\D98.exe');
DeleteFile('C:\Users\Наталья\AppData\Roaming\31D7.exe');
DeleteFile('C:\Users\Наталья\AppData\Roaming\CF22.exe');
DeleteFile('C:\Users\Наталья\AppData\Roaming\8A16.exe');
DeleteFile('C:\Users\Наталья\AppData\Roaming\F20F.exe');
DeleteFile('C:\Users\Наталья\AppData\Roaming\A72A.exe');
DeleteFile('C:\Users\Наталья\AppData\Roaming\647A.exe');
DeleteFile('C:\Users\Наталья\AppData\Roaming\C2B.exe');
DeleteFile('C:\Users\Наталья\AppData\Roaming\C7C9.exe');
DeleteFile('C:\Users\Наталья\AppData\Roaming\2F41.exe');
DeleteFile('C:\Users\Наталья\AppData\Roaming\365C.exe');
DeleteFile('C:\Users\Наталья\AppData\Roaming\66FA.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteWizard('SCU',2,2,false);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'RSIT_QR.zip');
RebootWindows(true);
end.
[/CODE]
После выполнения скрипта компьютер будет перезагружен.
> Используйте ссылку "[B]Прислать запрошенный карантин[/B]", которая находится над первым сообщением этой темы, чтобы прислать [B]RSIT_QR.zip[/B].
> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и RSIT.
[COLOR="#ff3333"]_________________[/COLOR]
[SIZE=1][URL="http://virusinfo.info/showthread.php?t=7239"]> как выполнить скрипт в AVZ[/URL][/SIZE]
что-то не найду файл RSIT_QR.zip.