Постоянно выскакивает окно
svchost.exe - ошибка приложения
Ошибка при инициализации приложения (0xc0000005)
ps: не могу залить virusinfo_cure, пишет уже залито в другой теме, а удалить не достаточно прав
Выскакивает только когда подключен интернэт
Printable View
Постоянно выскакивает окно
svchost.exe - ошибка приложения
Ошибка при инициализации приложения (0xc0000005)
ps: не могу залить virusinfo_cure, пишет уже залито в другой теме, а удалить не достаточно прав
Выскакивает только когда подключен интернэт
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\msgsvc.dll','');
QuarantineFile('C:\WINDOWS\System32\mspdtc.dll','');
QuarantineFile('C:\WINDOWS\RavMonE.exe','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\BLGGTBNX\myie[1].exe','');
DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\BLGGTBNX\myie[1].exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\WINDOWS\RavMonE.exe');
DeleteFile('C:\WINDOWS\System32\mspdtc.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
А если я очищю темп-папки и кэш, журнал с ссылками удалится, и можно этого как то избежать?
журнал ссылками не удалится ....
[URL="http://virusinfo.info/member.php?u=8246"][B][COLOR=#ce7200]V_Bond[/COLOR][/B][/URL] послушал вас, теперь нет ни одной ссылки в журнале IE
Карантин закачал, вот новые логи:
Результат загрузки
Файл сохранён как 080912_080245_virusinfo_cure_48ca6875aefb2.zip
Размер файла 131382
MD5 4b3a1c3264f6d5e755bea21c747c478d
Файл закачан, спасибо!
[QUOTE=AL34;282813][URL="http://virusinfo.info/member.php?u=8246"][B][COLOR=#ce7200]V_Bond[/COLOR][/B][/URL] послушал вас, теперь нет ни одной ссылки в журнале IE[/QUOTE]
Чем и как Вы чистили?
В логах ничего подозрительного.
Какие еще проблемы?
чистил - Очистка с помощью АВЗ
Других не наблюдаю
В журнале недели и дни есть но не открываются, потому как я понял они пусты стали.
[QUOTE=AL34;282830]чистил - Очистка с помощью АВЗ
Других не наблюдаю
В журнале недели и дни есть но не открываются, потому как я понял они пусты стали.[/QUOTE]
Ну так Вы же сами крючок тут ставили:
[QUOTE]Очистить журнал браузера[/QUOTE]
Какие к V_Bond претензии?:)
Теперь буду знать, а так ли нужно было это делать для лечения "Очистить журнал браузера " на будущее?
К нему нет притензий
[QUOTE=AL34;282832]Теперь буду знать, а так ли нужно было это делать для лечения "Очистить журнал браузера " на будущее?
[/QUOTE]Там много дерьма собирается. А при инфекции - это просто обязательно.
Все равно Спасибо )))) у меня есть резервная страница с сохраннеными нужными ссылками)))
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\msgsvc.dll - [B]Trojan-Downloader.Win32.Agent.afgw[/B] (DrWEB: Trojan.Click.23353)[/LIST][/LIST]