Сообщение safesurf.exe – ошибка приложения

**Дмитрий007** · 02-03-2011, 12:47 AM

Добрый день!
Каждые 10 минут, на выводится сообщение надпись в шапке“safesurf.exe – ошибка приложения” в самом окне текст “Исключение неизвестное программное исключение (0xc06d007e) в приложении по адресу 0x7с812aeb.” и предлагает нажать или ОК или НЕТ, нажав нет, просто пропадет и компьютер норм работает, нажать ОК – страшно)
И еще при нажатии на кнопку Выключить ПК, компьютер не выключается, а перезагружается.
Думаю, скорее всего на ПК есть вирус. Пожалуйста помогите, спасибо!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Bratez** · 02-03-2011, 01:39 PM

Выполните скрипт в AVZ:

Code:

begin
QuarantineFile('c:\windows\system32\drivers\safesurf.exe','');
QuarantineFile('C:\WINDOWS\system32\system\svchost.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=97133).

Обновите базы AVZ и сделайте новые логи.

**Дмитрий007** · 02-04-2011, 11:32 AM

карантин послал + новые логи.

**polword** · 02-04-2011, 11:40 AM

- Выполните скрипт в AVZ

Code:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
 DeleteService('Win_Updater');
 TerminateProcessByName('c:\windows\system32\drivers\safesurf.exe');
 TerminateProcessByName('c:\windows\system32\system\svchost.exe');
 DeleteFile('c:\windows\system32\drivers\safesurf.exe');
 DeleteFile('c:\windows\system32\system\svchost.exe');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip;

**Дмитрий007** · 02-04-2011, 12:46 PM

сделал скрипт, и один лог

**polword** · 02-04-2011, 01:17 PM

- сделайте лог Combofix

**Дмитрий007** · 02-04-2011, 01:49 PM

блин,теперь возникла проблема не удаляется AVG Free 9.0. при нем Combofix работать не хочет =( как удалить этот антивирус? (стандартным образом выдает какую-то 1 ошибку)

**regist** · 02-04-2011, 02:24 PM

Дмитрий007, попытайтесь просто выгрузить AVG не удаляя его. Если всё же хотите удалить http://support.kaspersky.ru/faq/?qid=208636073

**Дмитрий007** · 02-05-2011, 12:46 AM

так вот дело в том, что этот антивирус никаким образом не отключить полностью (по крайне мере я и большинство людей в инете), его можно только удалить. а при удалении он пишет ошибку и процесс удаления прерывается. у меня версия AVG 9.0 Free - программа AVG8_Kleaner.exe не подходит.

Добавлено через 3 часа 49 минут

при удалении пишет:
возникла ошибка
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows: создание ключа реестра....

p.s. во вложениях скрины ошибки при удалении

Антивирус всё-таки удалил!!! средство называется avg_remover (скачивается с их фоиц сайта). только теперь не запускается ComboFix, начинается процесс установки и происходит перезагрузка. переименование в Combo@Fix не помогает - также перезагружается комп. Что делать?

**polword** · 02-05-2011, 05:37 AM

попробуйте сделать в безопасном режиме

**Дмитрий007** · 02-05-2011, 11:36 PM

вроде лог сделал, в безопасном режиме Combofix

**polword** · 02-06-2011, 08:17 AM

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Code:

KillAll::

File::
c:\windows\system32\drivers\safesurf.exe
c:\windows\system32\drivers\surfguard.exe

Driver::

NetSvc::

Folder::

Registry::

FileLook::

DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

**Дмитрий007** · 02-06-2011, 11:47 AM

сделал новый лог Combofix (на этот раз сразу в обычном режиме)

**polword** · 02-06-2011, 03:24 PM

- Выполните скрипт в AVZ

Code:

begin
 DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
 QuarantineFile('c:\windows\system32\drivers\skybound.gecko.dll','');
 QuarantineFile('c:\windows\system32\drivers\up.exe','');
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы

**Дмитрий007** · 02-06-2011, 11:45 PM

Выполнил скрипт в AVZ, выслал карантин.

**polword** · 02-07-2011, 07:15 AM

что с проблемой?

**Дмитрий007** · 02-07-2011, 11:15 AM

да, вроде нет больше проблем, сообщение не вылазит, в диспетчере задач этих процессов больше нет, компьютер теперь всегда выключается, а не перезагружается. чуть позже сделаю стандартные логи для контрольной проверки

**Дмитрий007** · 02-07-2011, 12:49 PM

контрольные логи

**polword** · 02-07-2011, 01:13 PM

-Профиксите в HijackThis

Code:

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)

В остальном подозрительного нет.
- Удалите ComboFix

**Дмитрий007** · 02-07-2011, 04:36 PM

ок, большое спасибо всем за помощь.

Сообщение safesurf.exe – ошибка приложения (заявка № 97133)

Thread Tools

Сообщение safesurf.exe – ошибка приложения

Similar Threads

Сначала при загрузке вылетала ошибка приложения fixhost.exe, сейчас стало вылетать сообщение об ошибке в 16 разрядной системе MS-DOS

у меня выскакивает ошибка svchost.exe ошибка приложения инструкция по адресу 0x6fe217c2

scvhost - ошибка приложения, использует много виртуальной памятиscvhost - ошибка приложения, использует всю имеющуюся виртуальную память

При загрузке windows выдается сообщение Ошибка при загрузке cagj.mmo не найден модуль приложения (заявка №8257)

Posting Permissions