При работе через какоето время появляется ошибка Explorer выполнило недопустимую операцию. Посмотрите пожалуйста, логи прилагаю.
Printable View
При работе через какоето время появляется ошибка Explorer выполнило недопустимую операцию. Посмотрите пожалуйста, логи прилагаю.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- [B][COLOR="Red"]Обязательно!!! Системное восстановление!!![/COLOR][/B][URL="http://avptool.ru/ru/AVPTool_helpdesk_sysrestore.htm"] как- посмотреть можно тут[/URL]
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Админ\Application Data\qfpgcwcw.exe','');
DeleteFile('C:\Documents and Settings\Админ\Application Data\qfpgcwcw.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"][COLOR="Blue"][B]Gmer[/B][/COLOR][/URL]
Не могу понять куда делась тема, созданная час-полтора назад.
Периодически explorer выполняет недопустимую операцию и закрывается
выполнил скрипт:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Админ\Application Data\qfpgcwcw.exe','');
DeleteFile('C:\Documents and Settings\Админ\Application Data\qfpgcwcw.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
затем выполнил скрипт:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
прикрепил созданный карантин по ссылке из шапки
также специалист просил сделать лог GMER, его так же прикрепил
дополнительно прикрепил прошлые логи АВЗ
теперь в процессах svchost кушает от 60 до 90 процентов ресурсов. система соответственно тормозит.
сделал новые логи.
[QUOTE]R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:41653[/QUOTE]
cами прописывали? Если нет, то профиксите эту строку в hijackthis
- Сохраните текст ниже как [B][COLOR="DeepSkyBlue"]1.bat[/COLOR][/B] в ту же папку, где находится [B][COLOR="Blue"]GMERMER.exe (GMER)[/COLOR][/B] и запустите этот батник(1.bat):
[CODE]
GMERMER.exe -del service jnvpba
GMERMER.exe -del file "C:\WINDOWS\system32\fccumhjy.dll"
GMERMER.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\jnvpba"
GMERMER.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\jnvpba"
GMERMER.exe -del reg "HKLM\SYSTEM\ControlSet007\Services\jnvpba"
GMERMER.exe -reboot[/CODE]
Компьютер перезагрузится.
После перезагрузки:
- Сделайте повторный лог [COLOR="Blue"]virusinfo_syscheck.zip[/COLOR]
на счет записи прокси сервера, посмотрю что он там делает вообще.
Батник выполнить смогу завтра, также логи сделаю и сразу вышлю
будем ждать
файл бат выполнил
логи прилагаю
вываливаний Explorer пока не вижу svchost вроде работает в штатном режиме.
C:\Web\utils\start.exe - этот файл знаком?
да, это так же как и stop.exe файлы программки по недвижимости.
Обновите систему
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet-Explorer 8[/URL].(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]
- Обновите [URL="http://www.java.com/ru/download/manual.jsp"]Java [/URL].
После обновления:
- Откройте файл [URL="http://df.ru/~kad/ScanVuln.txt"]ScanVuln.txt[/URL]. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
На этом можно считать лечение законченным.