Вирусы!

[robert93]

При каждом включении ноутбука вылетает следующее сообщение: rpcserv.exe-application error
the instruction at "0x007a0063" referenced memory at "0x007a0063". The memory could not be read.

[Info_bot]

Уважаемый(ая) robert93, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Techno]

- Выполните в АВЗ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\7\rpcserv.exe','');
 DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\7\rpcserv.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','RPCSVCS.EXE');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится

После перезагрузки:
- Выполните в АВЗ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

Установите http://www.microsoft.com/ru-ru/downl....aspx?id=15124

- Повторите логи virusinfo_syscheck.zip и hijackthis.log.

[robert93]

Карантин также прислал.

[Techno]

- Выполните в АВЗ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\documents and settings\all users\application data\browserprotect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\browserprotect.exe','');
 TerminateProcessByName('c:\documents and settings\all users\application data\browserprotect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\browserprotect.exe');
 QuarantineFile('c:\docume~1\alluse~1\applic~1\browse~1\261125~1.80\{c16c1~1\browse~1.dll','');
 QuarantineFile('C:\Documents and Settings\All Users\Application Data\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll','');
 DeleteService('nsysaudm');
 QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\nsysaudm.sys','');
 DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\nsysaudm.sys');
 DeleteFile('C:\Documents and Settings\All Users\Application Data\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll');
 DeleteFile('c:\docume~1\alluse~1\applic~1\browse~1\261125~1.80\{c16c1~1\browse~1.dll');
 DeleteFile('c:\documents and settings\all users\application data\browserprotect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\browserprotect.exe');
DeleteFileMask('c:\documents and settings\all users\application data\browserprotect','*',true);
DeleteDirectory('c:\documents and settings\all users\application data\browserprotect');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится

После перезагрузки:
- Выполните в АВЗ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

- Сделайте лог полного сканирования MBAM.

[robert93]

Загрузил карантин и сделал лог mbam

[Techno]

D:\DOWNLOADS\setup_GeoOrthography.exe - удалите.

Что с проблемами?

[robert93]

Спасибо, помогло.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 14
• В ходе лечения вредоносные программы в карантинах не обнаружены