Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 45.

Errorsafe, WinAntivirusPro (заявка № 10084)

  1. #1
    Junior Member Репутация
    Регистрация
    29.05.2007
    Сообщений
    33
    Вес репутации
    39

    Thumbs up Errorsafe, WinAntivirusPro

    Здравствуйте,
    Прошу прощение если это послание придет в непонятном виде, дело в том мой IE наполовину сдох, не работают гиперссылки и вложение файлов.
    Ситуация такая: с первого дня работы компьютера появлялась (довольно редко) ошибка iexplore.exe « память не может быть “read”». Некоторое время назад словила Errorsafe, на их сайт, конечно, не заходила, но табличка постоянно всплывала. Потом появился WinAntivirusPro2007 и разная реклама. Ошибка «Память не может быть read» стала возникать каждую минуту. CureIT вылечил/удалил кучу зараженных троянами файлов, некоторые заподозрил на MULDROP Trojan. После лечения CureIT файл iexplore.exe потерялся.
    Я сделала все, что у вас написано по части AVZ и HijackThis, но отправить сообщение и логи как положено не могу. Есть ли другой способ? Почта Yahoo у меня работает.

    Надеюсь на вашу помощь.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    @donna_velata
    Без анализов доктор может только цианистый калий прописать . А как Вы написали это сообщение? Есть другой браузер? Попробуйте восстановить системные файлы как тут написано:
    Код:
    Sfc/Scannow
    http://support.microsoft.com/?scid=k...10747&x=11&y=7

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1554
    donna_velata, загляните в личку.

  5. #4
    Junior Member Репутация
    Регистрация
    29.05.2007
    Сообщений
    33
    Вес репутации
    39
    Спасибо за помощь, логи отправила по почте.IE работает частично, только через Избранное.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    логи отправила по почте
    Кому по почте?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Мне отправила.
    Последний раз редактировалось AndreyKa; 19.08.2008 в 21:07.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
     ClearQuarantine;
     QuarantineFile('C:\WINDOWS\system32\empp32.dll','');
     QuarantineFile('appmgmts.dll','');
     QuarantineFile('C:\WINDOWS\system32\lsasss.exe','');
     QuarantineFile('C:\WINDOWS\runtfs32.exe','');
     QuarantineFile('C:\WINDOWS\system32\tmpA.tmp.dll','');
     QuarantineFile('C:\WINDOWS\iiigge.dll','');
     CreateQurantineArchive(GetAVZDirectory+'10084_quarantine.zip');
    end.
    Пофиксте в HijackThis следующие строки:
    O2 - BHO: (no name) - {930a0825-2baf-4ba0-9856-464e50e019be} - C:\WINDOWS\system32\empp32.dll (file missing)
    O2 - BHO: (no name) - {A24B57F8-505D-4fc5-9960-740E304D1ABA} - C:\WINDOWS\system32\tmpA.tmp.dll
    O4 - HKLM\..\Run: [ui] rundll32.exe "C:\WINDOWS\iiigge.dll",realset
    O4 - HKCU\..\Run: [SysRestore] "C:\DOCUME~1\1\LOCALS~1\Temp\tmp3.tmp.exe"
    O20 - AppInit_DLLs:
    O20 - Winlogon Notify: empp32 - empp32.dll (file missing)
    Перезагрузите компьютер.
    Загрузите файл 10084_quarantine.zip из папки AVZ, используя эту ссылку.
    Сделайте новые логи начиная с 10-го пункта Правил и приложите их к своей теме.
    Если не получится приложить, шлите снова по почте.

  9. #8
    Junior Member Репутация
    Регистрация
    29.05.2007
    Сообщений
    33
    Вес репутации
    39
    На странице загрузки файлов сказано, что архив должен быть с паролем "virus", а у меня просто quarantine.zip. Это надо исправить?

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от donna_velata Посмотреть сообщение
    На странице загрузки файлов сказано, что архив должен быть с паролем "virus", а у меня просто quarantine.zip. Это надо исправить?
    Если выполнять все по правилам, то создание архива и его защита паролем происходит автоматически. Если Вы это сделали вручную, то архив нужно обязательно защитить паролем. В противном случае зараженные файлы могут быть вычищены антивирусом уже при скачивании.

  11. #10
    Junior Member Репутация
    Регистрация
    29.05.2007
    Сообщений
    33
    Вес репутации
    39
    AVZ само все сделало, вышлю как есть

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от donna_velata Посмотреть сообщение
    AVZ само все сделало, вышлю как есть
    iiigge.dll

    AntiVir TR/Dldr.ConHook.Gen
    AVG Generic4.QWR
    eSafe suspicious Trojan/Worm
    Fortinet W32/VIRTUMON.DO!tr
    F-Secure Trojan.Win32.Agent.agv
    Ikarus Trojan-Spy.Win32.Bancos.ha
    Kaspersky Trojan.Win32.Agent.agv
    Microsoft Trojan:Win32/Virtumonde.M (threat-c)
    NOD32v2 Win32/Adware.Virtumonde.NAB
    Norman W32/Suspicious_U.gen
    Panda Trj/Agent.FIV
    Prevx1 Covert.Sys.Exec
    Sophos Virtumundo
    Sunbelt VIPRE.Suspicious
    Webwasher-Gateway Trojan.Dldr.ConHook.Gen

    tmpA.tmp.dll

    AntiVir TR/Dldr.ConHook.Gen
    BitDefender MemScan:Trojan.Agent.AADI
    eSafe suspicious Trojan/Worm
    Fortinet suspicious
    Ikarus Trojan-Spy.Win32.Bancos.ha
    Microsoft VirTool:Win32/Obfuscator.C
    Norman W32/Suspicious_U.gen
    Panda Suspicious file
    Sophos Mal/Packer
    Sunbelt VIPRE.Suspicious
    Webwasher-Gateway Trojan.Dldr.ConHook.Gen

    Выполните скрипт
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     BC_DeleteFile('C:\WINDOWS\iiigge.dll');
     BC_DeleteFile('C:\WINDOWS\system32\tmpA.tmp.dll');
     BC_ImportQuarantineList;
     BC_LogFile(GetAVZDirectory + 'boot_clr.log');
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки новые логи + boot_clr.log закачайте по правилам.
    Последний раз редактировалось Alex_Goodwin; 04.06.2007 в 03:50.

  13. #12
    Junior Member Репутация
    Регистрация
    29.05.2007
    Сообщений
    33
    Вес репутации
    39
    Эти скрипты нужно выполнять по-отдельности в три приема? Я стала делать первый , и AVZ сказало,что "begin" ожидается в позиции 1" или что-то в этом роде, и отказалось выполнять.

    Я пока не могу прикреплять файлы как надо, потому что работают только те кнопки и ссылки которые можно занести в избранное. Другого браузера нет. Все что отвечает за прикрепление файлов в избранное почему-то не заносится. наверное придется делать так как предложил AndreyKa.

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Только самый нижний (это и есть скрипт). Остальное выдержки из логов.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от donna_velata Посмотреть сообщение
    Эти скрипты нужно выполнять по-отдельности в три приема?
    Нужно выполнить скрипт начиная от слова:
    begin
    ....
    Выше стоит информация о том, какие вредители были задетектированы в закачаных файлах. Я подкорригирую мое сообщение, чтобы было понятнее.
    EDIT: Спасибо PavelA

  16. #15
    Junior Member Репутация
    Регистрация
    29.05.2007
    Сообщений
    33
    Вес репутации
    39
    Как их много, однако.
    Сейчас посмотрела, в меню Файл в том , что осталось от IE, над строкой Свойства есть вкладка Amazon.com. Online shopping for Electron. Это так и должно быть?

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от donna_velata Посмотреть сообщение
    Как их много, однако.
    их два. Но высокого качества . На Вирустотал собраны различные Антивирусы, т.е. слева - имя фирмы, справа - как называется зловред по ее определению.
    Сейчас посмотрела, в меню Файл в том , что осталось от IE, над строкой Свойства есть вкладка Amazon.com. Online shopping for Electron. Это так и должно быть?
    Если Вы что-то покупали или хотели купить в этих онлайн-магазинах, то эти вкладки возможны.
    Скрипт выполнили? Файлы отправили?

  18. #17
    Junior Member Репутация
    Регистрация
    29.05.2007
    Сообщений
    33
    Вес репутации
    39
    Да, выполнила и отправила

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Новые логи.
    Последний раз редактировалось AndreyKa; 19.08.2008 в 21:07.

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1554
    Еще два подозреваемых ускользнули от карантина.
    Выполните скрипт:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\lsasss.exe','');
     QuarantineFile('C:\WINDOWS\runtfs32.exe','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки пришлите карантин (см. приложение 3 правил).
    I am not young enough to know everything...

  21. #20
    Junior Member Репутация
    Регистрация
    29.05.2007
    Сообщений
    33
    Вес репутации
    39
    Скрипт выполнила, карантин отправила.

  • Уважаемый(ая) donna_velata, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Похожие темы

    1. errorsafe
      От Dalamar в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 02:36
    2. Errorsafe
      От zurg в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.02.2009, 02:08
    3. ru.errorsafe.com
      От Mzman в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 02:01
    4. errorsafe.com
      От Mikos в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 25.12.2006, 21:05
    5. errorsafe
      От derian в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 21.12.2006, 05:26

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01419 seconds with 16 queries