Printable View
При запуске компьютер выдаёт такую ошибку: hspe.uvo не найден указанный модуль.
Когда первый раз после включения запускаю Opera, то пишет, что нет прав на запуск приложения. Со второго раза запускается.
Также такая ошибка бывает: services.exe - ошибка приложения. Память не может быть "read".
1. Профиксите в HijackThis [URL="http://virusinfo.info/showthread.php?t=4491"]как "профиксить в HiJackThis"[/URL]
[CODE]
F2 - REG:system.ini: Shell=explorer.exe rundll32.exe hspe.uvo bnjpid
[/CODE]
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\sdra64.exe','');
QuarantineFile('c:\windows\system32\841ea0d2.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\sfsync02.sys','');
DeleteFile('c:\windows\system32\841ea0d2.exe');
DeleteFile('c:\windows\system32\sdra64.exe');
QuarantineFile('c:\windows\system32\hspe.uvo','');
DeleteFile('c:\windows\system32\hspe.uvo');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(16);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
Повторные логи.
Что сейчас с проблемами?
Всё в порядке, спасибо.
Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet Explorer 8[/url]
Обновите [url="http://www.java.com/ru/download/manual.jsp"]JavaRE[/url]
Установила рекомендованную версия Java (Version 6 Update 19).
Internet Explorer 8 установить не удалось, т.к. когда программа пишет, что на компьютере не было установлено необходимое обновление. Нажмите "загрузить", чтобы установить обновление вручную. Я нажимаю "Загрузка", переводится на сайт [url]http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=28e2fdb2-1aa5-4c84-8255-b3142ca2fe85[/url], там загружаю обновление (Краткие сведения. Имя файла: WindowsXP-KB932823-v3-x86-RUS.exe, Версия: 932823, Статьи базы знаний: KB932823, Дата размещения: 28.05.2008, Язык: Русский, Размер загружаемого файла: 621 КБ). Загрузив обновление, устанавливаю его и далее возникает такая ошибка:
ошибка программы установки KB-932823-v3. Пограмма установки обнаружила, что версия уже установленного пакета обновления выше, чем данное обновление. Установить данное обновление не удалось.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=53070"]MBAM[/URL].
Лог MBAM.
удалите в MBAM
[CODE]
Зараженные ключи в реестре:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netprotocol (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETPROTOCOL (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenU) -> No action taken.
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken.
Зараженные папки:
C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken.
Зараженные файлы:
E:\Program Files\Total Commander\Plugins\arc\Default.sfx (Malware.Packer) -> No action taken.
E:\Program Files\Total Commander\Utilites\SFX Tool\Upack.exe (Malware.Packer) -> No action taken.
E:\WINDOWS\system32\dllcache\iissync.exe (Virus.Expiro) -> No action taken.
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> No action taken.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> No action taken.
C:\WINDOWS\system32\lowsec\user.ds.lll (Stolen.data) -> No action taken.
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
[/CODE]
от этих кейгенов лучше избавиться
[CODE]
F:\МИИТ\4 курс\Вычислительные системы и сети\vmware6\VM.6.0.2.59824.BY.SOFT-BEST.NET\VMware.Workstation_6.0.2.59824\keygen.exe
F:\Программы\BlueSoleil 6.4.249.0WithMobile\keygen.exe
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('F:\Приколы\Фрюли\GUN.EXE','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
Файл quarantine.zip из папки AVZ закачан.
повторите лог MBAM
Повторный лог MBAM.
удалите в MBAM
[CODE]
Зараженные файлы:
E:\Полученные файлы\Лечение\avz4\Quarantine\2010-04-13\avz00001.dta (Joke.Winshoot) -> No action taken.
F:\Приколы\Фрюли\GUN.EXE (Joke.Winshoot) -> No action taken.
[/CODE]
[size="1"][color="#666686"][B][I]Добавлено через 37 секунд[/I][/B][/color][/size]
повторите лог MBAM
Повторный лог MBAM.
чисто
[QUOTE=ma-goo;620952]Установила рекомендованную версия Java (Version 6 Update 19).
Internet Explorer 8 установить не удалось, т.к. когда программа пишет, что на компьютере не было установлено необходимое обновление. Нажмите "загрузить", чтобы установить обновление вручную. Я нажимаю "Загрузка", переводится на сайт [url]http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=28e2fdb2-1aa5-4c84-8255-b3142ca2fe85[/url], там загружаю обновление (Краткие сведения. Имя файла: WindowsXP-KB932823-v3-x86-RUS.exe, Версия: 932823, Статьи базы знаний: KB932823, Дата размещения: 28.05.2008, Язык: Русский, Размер загружаемого файла: 621 КБ). Загрузив обновление, устанавливаю его и далее возникает такая ошибка:
ошибка программы установки KB-932823-v3. Пограмма установки обнаружила, что версия уже установленного пакета обновления выше, чем данное обновление. Установить данное обновление не удалось.[/QUOTE]
проблема с установкой Internet Explorer 8 ещё существует :(
Не надо было в реестре химичить, обманывать Windows будто он SP3, а не SP2!
Понятно. Спасибо))))
[size="1"][color="#666686"][B][I]Добавлено через 1 час 41 минуту[/I][/B][/color][/size]
а как обратно поменять? подскажите, пожалуйста.
Уже не нужно. Сама поменяла, но теперь не обновляется winda:-(
Установите [url=http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4]Service Pack 3[/url] для Windows ХР (может потребоваться активация).
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]13[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]