Ошибка приложения

Printable View

15.03.2010, 23:51
alnurlfc

Ошибка приложения

Не могу запустить программы для просмотра онлайн телеканалов, хотя вчера все прекрасно работало. Еще недавно в диспетчере задач в вкладке процессы перестало отображаться имя пользователя. Иногда при чистке корзине выдается сообщение что не удалось удалить какой то файл dD10 или Dd10. Один раз даже было сообщение - Вы уверены что хотите удалить WINDOWS.
16.03.2010, 00:42
alnurlfc

вот данные..
16.03.2010, 11:34
DefesT

[URL="http://virusinfo.info/showthread.php?t=4905"]Отключите восстановление системы[/URL]
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в Hijackthis:[CODE]R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,[/CODE]
Отключите компьютер от интернета, а также [B]антивирус[/B] и/или [B]файрвол[/B].
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\nsis_loader.dll','');
QuarantineFile('C:\System Volume Information\_restore{11B3AE81-4B6A-499E-ABD4-B3F181371B9C}\RP222\A0156267.dll','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\DOCUME~1\ADMIN\LOCALS~1\Temp\c.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Findbasic\findbasic149.exe','');
QuarantineFile('C:\Program Files\Opera 10 Beta\rasadhlp.dll','');
DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
DeleteFile('C:\Program Files\Opera 10 Beta\rasadhlp.dll');
DeleteFile('C:\DOCUME~1\ADMIN\LOCALS~1\Temp\c.exe');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
DeleteFile('C:\System Volume Information\_restore{11B3AE81-4B6A-499E-ABD4-B3F181371B9C}\RP222\A0156267.dll');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','LREC75DND7');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)
16.03.2010, 16:09
alnurlfc

вот новые логи
17.03.2010, 11:42
DefesT

Отключите компьютер от интернета, а также [B]антивирус[/B] и/или [B]файрвол[/B].
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\all users\application data\findbasic\findbasic151.exe');
TerminateProcessByName('c:\program files\findbasic\findbasic.exe');
QuarantineFile('C:\Program Files\Findbasic\findbasic.dll','');
QuarantineFile('c:\documents and settings\all users\application data\findbasic\findbasic151.exe','');
QuarantineFile('c:\program files\findbasic\findbasic.exe','');
SetServiceStart('Findbasic Service', 4);
DeleteService('Findbasic Service');
DeleteFile('c:\program files\findbasic\findbasic.exe');
DeleteFile('c:\documents and settings\all users\application data\findbasic\findbasic151.exe');
DeleteFile('C:\Program Files\Findbasic\findbasic.dll');
DeleteFileMask('c:\program files\findbasic','*.*',true);
DeleteDirectory('c:\program files\findbasic');
DeleteFileMask('c:\documents and settings\all users\application data\findbasic','*.*',true);
DeleteDirectory('c:\documents and settings\all users\application data\findbasic');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новый лог virusinfo_syscheck.zip
18.03.2010, 18:42
alnurlfc

Спасибо Вам!. Программа заработала после первого скрипта.:)
19.03.2010, 00:16
pig

Теперь это:
[QUOTE='DefesT;605195']Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новый лог virusinfo_syscheck.zip[/QUOTE]
04.04.2010, 12:58
alnurlfc

virusinfo_syscheck.zip
05.04.2010, 10:50
DefesT

Что с проблемой?
05.04.2010, 16:23
alnurlfc

проблемы не стало после первого лога,спасибо
06.04.2010, 16:23
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]24[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\findbasic\findbasic.dll - [B]not-a-virus:AdWare.Win32.Zwangi.mt[/B][*] c:\program files\opera 10 beta\rasadhlp.dll - [B]Backdoor.Win32.Delf.rvu[/B] ( DrWEB: Trojan.PWS.Multi.113, BitDefender: Trojan.Generic.2770109, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\sdra64.exe - [B]Trojan-Spy.Win32.Zbot.agzf[/B][/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]