Ошибка: 0х0000007F

Printable View

04.05.2016, 19:05
яна-кру

Вложений: 3

Ошибка: 0х0000007F

Здравствуйте!

Моя проблема - синий экран с ошибкой
0х0000007F (0x0000000D 0x00000000 0x00000000).
Everest отмечает в протоколе, что последнее событие при этом: " 10005: Ошибка DCOM "%1058" при попытке запуска службы BITS с аргументами "" для запуска сервера: {4991D34B-80A1-4291-83B6-3328366B9097} "

Антивирусы ничего не находят.

Надеюсь на Вашу помощь.

С уважением, Яна
04.05.2016, 19:08
Info_bot

Уважаемый(ая) [B]яна-кру[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
04.05.2016, 19:09
яна-кру

Вложений: 1

Запрошенный карантин.
07.05.2016, 09:54
thyrex

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('D:\Documents and Settings\Admin\Application Data\SwvUpdater\Updater.exe','');
DeleteService('esgiguard');
QuarantineFile('D:\PROGRA~1\SupTab\SEARCH~1.DLL','');
DeleteFile('D:\PROGRA~1\SupTab\SEARCH~1.DLL','32');
DeleteFile('D:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys','32');
DeleteFile('D:\Documents and Settings\Admin\Application Data\SwvUpdater\Updater.exe','32');
DeleteFile('D:\WINDOWS\Tasks\AmiUpdXp.job','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
[code]begin
CreateQurantineArchive('c:\quarantine.zip');
end.[/code][b]c:\quarantine.zip[/b] пришлите по красной ссылке [color="Red"][u][b]Прислать запрошенный карантин[/b][/u][/color] [b]над первым сообщением[/b] в Вашей теме.

[B][COLOR="Red"]Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи[/COLOR][/B]
07.05.2016, 19:17
яна-кру

Вложений: 3

новые логи

Логи после выполнения присланных скриптов.

Спасибо!
08.05.2016, 09:35
thyrex

Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]
08.05.2016, 12:05
яна-кру

Вложений: 1

лог полного сканирования

отчет о полном сканировании MBAM
09.05.2016, 08:27
thyrex

Удалите в МВАМ все, [B]кроме[/B]
[CODE]PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Хорошо: (0), Плохо: (1),,[21f0bf1465343cfa51054cf0ff0512ee]
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Хорошо: (0), Плохо: (1),,[fe13fbd89603e1555afd42fa45bf768a]
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Хорошо: (0), Плохо: (1),,[878a6073aaefce68490c6ad2eb19ba46]

PUP.Optional.OpenCandy, D:\Documents and Settings\Admin\Мои документы\Downloads\SaveFromNetHelper-Web-52f9efd5af-[360].exe, , [3dd46d66f8a1ea4c4bd5e231d032eb15],
PUP.Optional.Magicbit, D:\Documents and Settings\Admin\Мои документы\Downloads\SaveFromNetHelper-Web-cb2d01d275-[312].exe, , [be53ebe84554f145ae56f69d857c03fd],
Trojan.Agent.Drop, D:\System Volume Information\_restore{9430B200-7C98-4672-86EF-B74E4A06A071}\RP6\A0008732.exe, , [cc457f549dfca393110d85998e74cd33],
Trojan.Agent.Drop, D:\WINDOWS\system32\hidcon.exe, , [59b87d569009ef4724fad846dc262fd1], [/CODE]
09.05.2016, 10:01
яна-кру

Вложений: 1

отчет об удалении в MBAM

Лог после удаления.

Не нашла в перечне MBAM
Trojan.Agent.Drop, D:\System Volume Information\_restore{9430B200-7C98-4672-86EF-B74E4A06A071}\RP6\A0008732.exe, , [cc457f549dfca393110d85998e74cd33],
10.05.2016, 10:18
thyrex

Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]List BCD[/i], [i]Driver MD5[/i] и [i]90 Days Files[/i].
[img]http://i.imgur.com/3munStB.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]).
6. Полученные в пп. 4 и 5 логи заархивируйте (в [b]один архив[/b]) и прикрепите к сообщению.
10.05.2016, 19:09
яна-кру

Вложений: 1

архив логов FRST

архив логов FRST
12.05.2016, 23:42
thyrex

1. Откройте [b]Блокнот[/b] и скопируйте в него приведенный ниже текст
[code]
CreateRestorePoint:
CHR Extension: (Browsec) - D:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\omghfjlpggmjjaagoclmmobgdodcjboh [2016-01-26]
Toolbar: HKU\S-1-5-21-725345543-1547161642-2147208981-500 -> No Name - {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - No File
Toolbar: HKU\S-1-5-21-725345543-1547161642-2147208981-500 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File
Toolbar: HKU\S-1-5-21-725345543-1547161642-2147208981-500 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
BHO: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
BHO: No Name -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> No File
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-725345543-1547161642-2147208981-500\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\...\Run: [] => [X]
Reboot:
[/code]
2. Нажмите [b]Файл[/b] – [b]Сохранить как[/b]
3. Выберите папку, откуда была запущена утилита [b]Farbar Recovery Scan Tool[/b]
4. Укажите [b]Тип файла[/b] – [b]Все файлы (*.*)[/b]
5. Введите имя файла [b]fixlist.txt[/b] и нажмите кнопку [b]Сохранить[/b]
6. Запустите FRST, нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении!
[list][*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
13.05.2016, 17:01
яна-кру

Вложений: 1

лог-файл Fixlog.txt
14.05.2016, 14:11
thyrex

Что с проблемой?
14.05.2016, 14:48
яна-кру

Вложений: 1

Синий экран был дважды, после того как выполняла Ваши рекомендации из писем №3 и №4 оставалась в сети и некоторое время лазила.Заметила, что вылет в экран получается при работе в браузере.
Последний раз после экрана запустила эверест. Пишет тоже самое:
" Ошибка DCOM "%1058" при попытке запуска службы BITS с аргументами "" для запуска сервера: {4991D34B-80A1-4291-83B6-3328366B9097} " . Но бывает и так, что ошибка эта происходила, а экрана не было. На всякий случай прикрепляю крайний эверестовый отчет.
Может ли моя проблема быть на уровне железа - либо же все-таки недобитые вирусы какие-то?
Спасибо.
14.05.2016, 16:31
thyrex

С вирусами это точно не связано
14.05.2016, 16:41
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]