Junior Member
Вес репутации
0
Эксплоер выдает ошибку при каждом обновлении
Documents - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства.
на компе была куча вирусов .. после лечения при каждом обновлении страницы в Эксплоере выходит ошибка загрузки приложения "Documents"
При поиске в реестре находит 9088 обектов
есть ли другой способ найти неверную запись?
ПО Win XPpro SP2
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Есть. Выполните "Правила"
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Junior Member
Вес репутации
0
Выполнил
уточнение .. сбой наблюдается только под юзером .. при заходе администратором все работает нормально
Последний раз редактировалось MPAK; 04.04.2007 в 12:52 .
1.Текущая версия AVZ 4.24 Нужно скачать и сделать логи из-под Администратора.
2. Профиксить в HijackThis:
Код:
F2 - REG:system.ini: Shell=
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe (file missing)
O23 - Service: svchost.exe (moto) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
Сами прописывали:
Код:
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted IP range: 67.19.178.84
O15 - Trusted IP range: 67.19.178.84 (HKLM)
Если нет, то тоже профиксить.
3. Касперский с Dr.Web не ругаются?
4. в AVZ выполнить скрипт
Код:
begin
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\system32\lyqcrh.dll','');
QuarantineFile('C:\DOCUME~1\emas\APPLIC~1\FNTS~1\dllhost.exe -vt ndrv','');
RebootWindows(true);
end.
После перезагрузки прислать получившийся карантин через форму.
См. Правила.
Последний раз редактировалось pig; 02.04.2007 в 19:58 .
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Junior Member
Вес репутации
0
все выполнил как сказано ... ошибка остается
Последний раз редактировалось drongo; 04.04.2007 в 13:01 .
Junior Member
Вес репутации
0
сделал логи из-под Администратора
Вложения
@MPAK
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
Кряк-Пользователь...
lyqcrh.dll - Adware.Purity.Scan
В AVZ выполнить скрипт:
Код:
begin
DeleteFile('C:\WINDOWS\system32\lyqcrh.dll');
ExecuteSysClean;
end.
в HijackThis профиксить:
Код:
F2 - REG:system.ini: Shell=
O2 - BHO: Cls - {CF021F40-3E14-23A5-CBA2-717765728274} - (no file)
O23 - Service: svchost.exe (moto) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe (file missing)
Прокси-сервер сами прописывали?
в AVZ поискать файлик:
Код:
C:\DOCUME~1\emas\APPLIC~1\FNTS~1\dllhost.exe -vt ndrv
Если найдется, в карантин и загрузить по форме.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Junior Member
Вес репутации
0
Сообщение от
Rene-gad
@MPAK
Кряк-Пользователь...
хе это еще не самое худшее из того что мне передал предыдущий сисадимн ... разгребаю потехоньку
После того, что написано выше, еще такой скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
DeleteFile('C:\System Volume Information\_restore{887A44E4-D937-4526-B636-C17E497E0D7F}\RP517\A0062127.exe');
QuarantineFile('C:\WINDOWS\system32\vxgame?.exe','');
RebootWindows(true);
end.
После перезагрузки пришлите по правилам то, что попадет в карантин.
Junior Member
Вес репутации
0
Спасибо, ошибка больше не появляется.
исчезла еще до убивания линейковского вируса )))
карантин послал
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 3 Обработано файлов: 3 В ходе лечения обнаружены вредоносные программы:
c:\\windows\\system32\\lyqcrh.dll - not-a-virus:AdWare.Win32.PurityScan.ak (DrWEB: Adware.ClickSpring)