Системная ошибка ID 1000, Описание: Ошибка приложения iexplore.exe, версия 8.0.6001.18702, модуль Zh4sBsN.dll, версия 0.0.0.0, адрес 0x0000228d.
Системная ошибка ID 1000, Описание: Ошибка приложения iexplore.exe, версия 8.0.6001.18702, модуль Zh4sBsN.dll, версия 0.0.0.0, адрес 0x0000228d.
Уважаемый(ая) altch, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ (как выполнить):
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".Код:begin QuarantineFile('C:\Documents and Settings\All Users\Application Data\Zh4sBsN.dll',''); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Прошу прощения, в-первый раз отправил архив без пароля. Отчет о закачке: Файл сохранён как 111219_225513_quarantine_4eefc0d131817.zip
Выполните скрипт в AVZ (как выполнить):
Скрипт будет выполняться несколько минут.Код:begin RegSearch('HKLM', '', 'Zh4sBsN.dll'); SaveLog(GetAVZDirectory + 'avz.log'); end.
По окончании в папке AVZ появится файл avz.log.
Приложите его в теме.
Физический доступ к серверу есть?
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Доступ - только удаленно.
Последний раз редактировалось altch; 21.12.2011 в 02:58.
Выполните скрипт в AVZ (как выполнить):
В папке AVZ появится файл avzlog.txt. Приложите его в теме.Код:begin DeleteFile('C:\Documents and Settings\All Users\Application Data\Zh4sBsN.dll'); RegKeyDel('HKLM','SYSTEM\ControlSet001\Services\WinSock2\update PathName'); RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\WinSock2\update PathName'); RegKeyDel('HKLM','SYSTEM\ControlSet003\Services\WinSock2\update PathName'); RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\WinSock2\update PathName'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); BC_ImportDeletedList; BC_DeleteReg('HKLM\SYSTEM\ControlSet001\Services\WinSock2\update PathName'); BC_DeleteReg('HKLM\SYSTEM\ControlSet002\Services\WinSock2\update PathName'); BC_DeleteReg('HKLM\SYSTEM\ControlSet003\Services\WinSock2\update PathName'); BC_DeleteReg('HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\update PathName'); BC_LogFile(GetAVZDirectory + 'bc_log.txt'); BC_Activate; ExecuteSysClean; SaveLog(GetAVZDirectory+'avzlog.txt'); end.
Перезагрузите сервер вручную в удобное для пользователей время.
После перезагрузки приложите файл bc_log.txt из папки AVZ.
Сделайте заново лог virusinfo_syscheck.zip и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
При перезагрузке пропала сеть. Не запускалась служба IPSec (ошибка 7023), пришлось отключить ее. Эксплорер заработал (это потребность партнерских сервисов. Матих...) Но есть ощущение, что "песня не допета" . Спасибо!
Последний раз редактировалось altch; 22.12.2011 в 06:24.
Зловред удален (Trojan.Win32.Diple.djzk ).
Какое именно у вас ощущение?
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\all users\\application data\\zh4sbsn.dll - Trojan.Win32.Diple.djzk ( DrWEB: BackDoor.Siggen.42921, BitDefender: Gen:Variant.Kazy.47764, AVAST4: Win32:MalOb-IR [Cryp] )
Уважаемый(ая) altch, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.