-
Junior Member
- Вес репутации
- 47
Постоянная ошибка AppCrash с ошибкой в модуле StackHash
Моя проблема практически один в один с этой темой. Но я дополню ещё, что hijackthis в обычном режиме выдавать лог отказался, поэтому этот лог был произведен в безопасном режиме.
Не работаю все почти все программы, связанные с интернетом, и не только. Даже антивирус не работает (стоит Avira Premium Security Suite).
Операционная система Windows 7 Домашняя расширенная 64-разрядная.
Лог HiJackThis сделан в безопасном режиме, AVZ - также в безопасном режиме, но базы пришлось обновить на компе с ОС Win XP
hijackthis.log
Вложение 318900
Обновил логи, в первый раз забыл отключить восстановление системы
Последний раз редактировалось Ruslanikus; 29.06.2011 в 19:52.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Ruslanikus, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Обновите базы AVZ и переделайте логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 47
Я ведь писал, что AVZ не запускается в обычном режиме, а в безопасном режиме нет интернет-соединения...
Можно обновить базы на другом ПК с ОС Windows XP, в то время, когда на проблемном ПК стоит Win 7 ?
Вот обновил на Win XP:
Вложение 318899
Последний раз редактировалось Ruslanikus; 29.06.2011 в 19:29.
-
- Выполните скрипт в AVZ
Код:
begin
QuarantineFile('C:\Windows\system32\ofpvnmb.dll','');
DeleteFile('C:\Windows\system32\ofpvnmb.dll');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
-
-
Junior Member
- Вес репутации
- 47
Здравствуйте!
Вот повторные логи:
Вложение 319013
Вложение 319014
Проблемы, мне кажется, решена Огромное спасибо!
Последний раз редактировалось Ruslanikus; 30.06.2011 в 00:19.
-
Здравствуйте.
Пофиксите в HijackThis:
Код:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
F2 - REG:system.ini: UserInit=userinit.exe
Сделайте повторный лог HijackThis.
Что с проблемой?
-
-
Junior Member
- Вес репутации
- 47
Вложение 319075
Признаки проблемы больше не проявляются. Большое вам спасибо!
-
Можно еще вот это пофиксить:
Код:
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
В остальном порядок.
I am not young enough to know everything...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\ofpvnmb.dll - Trojan-Ransom.Win32.Cidox.gen ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.6203310, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-HG [Cryp] )
-