Добрый день!Сегодня после посещения какого-то сайта, ноут перезагрузился, после чего все программы, включая браузеры, не запускается, винда выдает ошибку "Прекращена работа программы" с ошибкой в модуле StackHash.
Что делать?
Добрый день!Сегодня после посещения какого-то сайта, ноут перезагрузился, после чего все программы, включая браузеры, не запускается, винда выдает ошибку "Прекращена работа программы" с ошибкой в модуле StackHash.
Что делать?
Здравствуйте.
Отключите Восстановление системы.
Отключите интернет.
Выгрузите/отключите антивирус/файрволл.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:F2 - REG:system.ini: UserInit=userinit.exe O20 - AppInit_DLLs: C:\Windows\system32\mrgdogm.dll
Компьютер перезагрузится.Код:begin QuarantineFile('C:\Windows\system32\mrgdogm.dll',''); QuarantineFile('C:\Users\User\18406679\18406679.EXE',''); DeleteFile('C:\Users\User\18406679\18406679.EXE'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','6AA66184066795dD47'); DeleteFile('C:\Windows\system32\mrgdogm.dll'); ExecuteSysClean; ExecuteWizard('TSW',2,2,true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end.
Запустите/включите антивирус/файрволл.
Подключите интернет.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Повторите в обычном режиме лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Обновленные файлы:
Подозрительного не нашел. Что с проблемой?
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Спасибо, работает.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\mrgdogm.dll - Trojan.Win32.Zapchast.fez ( DrWEB: Trojan.Mayachok.based, BitDefender: Rootkit.47843, AVAST4: Win32:MalOb-HG [Cryp] )
- i:\\autorun.inf - Trojan-Downloader.Win32.VB.eql ( DrWEB: Win32.HLLW.Autoruner.3257, BitDefender: Trojan.AutorunINF.Gen, NOD32: INF/Autorun virus, AVAST4: INF:AutoRun-AX [Wrm] )
- i:\\recycled.exe - Worm.Win32.AutoRun.hrm ( DrWEB: Win32.HLLW.Autoruner.2665, BitDefender: Trojan.Dropper.Agent.UGJ, NOD32: Win32/FlyStudio.NAQ trojan, AVAST4: Win32:EvilEPL [Cryp] )
Уважаемый(ая) troll57, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.