Добрый день.Помогите пожалуйста разобраться.
Это какой-то вирус?И еще при загрузке компа выскакивает "ошибка GuardMail.ru/Инструкция по адресу"0x00403e.50"обратилась к памяти по адресу"0x02204ff8"Память не может быть "read".
Добрый день.Помогите пожалуйста разобраться.
Это какой-то вирус?И еще при загрузке компа выскакивает "ошибка GuardMail.ru/Инструкция по адресу"0x00403e.50"обратилась к памяти по адресу"0x02204ff8"Память не может быть "read".
Уважаемый(ая) viktor1010, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Отключите восстановление системы!
Деинсталлируйте GuardMail.ru через Панель управления - Установка и удаление программ.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://eu.ask.com/web?l=dis&o=APN10089&gct=hp&apn_dtid=^YYYYYY^YY^UA&apn_ptnrs=^A5F&apn_uid=4255761849174575&p2=^A5F^YYYYYY^YY^UA O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
Компьютер перезагрузится.Код:begin DeleteFileMask('C:\Documents and Settings\Viktor\Local Settings\Temp', '*.*',true); ExecuteWizard('TSW',2,3,true); RebootWindows(true); end.
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
Все сделал.Сообщение опять выпрыгнуло.Обновил АВЗ.hijackthis.zipvirusinfo_syscheck.zipvirusinfo_syscure.zip
СделалComboFix.zip
Что с проблемой?
То же самое.
Ставьте все обновления для ОС через Windows Update либо установите такой пакет: http://forum.oszone.net/thread-182066.html.
I am not young enough to know everything...
- Удалите ComboFix
IP-адрес:87.248.122.122 - это yahoo, у Вас никаких информационных гаджетов не стоит?
Попробуйте переустановить GuardMail.ru
Сделайте лог полного сканирования MBAM.
Пробовал удалить ComboFix в "Установка и удаление программ" там ее нет в списке.Через "Выполнить" как в инструкции удаления пишет что указанный файл не найден.ComboFix находиться в загрузках. Может это портативная версия и просто удалить файл из загрузок?Сделал лог.mbam-log-2012-02-23 (16-34-00).txt
- Удалите в MBAM:
Код:C:\System Volume Information\_restore{6867AA59-0F37-49E9-8A7D-7AB7596135C7}\RP17\A0003674.exe (Trojan.Agent.CK) -> Действие не было предпринято. C:\System Volume Information\_restore{6867AA59-0F37-49E9-8A7D-7AB7596135C7}\RP20\A0004784.exe (Trojan.Agent.CK) -> Действие не было предпринято. C:\System Volume Information\_restore{6867AA59-0F37-49E9-8A7D-7AB7596135C7}\RP31\A0008426.exe (Trojan.Agent.CK) -> Действие не было предпринято. D:\System Volume Information\_restore{6867AA59-0F37-49E9-8A7D-7AB7596135C7}\RP17\A0003377.dll (Hacktool) -> Действие не было предпринято. D:\System Volume Information\_restore{6867AA59-0F37-49E9-8A7D-7AB7596135C7}\RP17\A0003378.exe (Hacktool.Wpakill) -> Действие не было предпринято. D:\System Volume Information\_restore{6867AA59-0F37-49E9-8A7D-7AB7596135C7}\RP20\A0004858.exe (Trojan.Agent.CK) -> Действие не было предпринято. D:\System Volume Information\_restore{6867AA59-0F37-49E9-8A7D-7AB7596135C7}\RP20\A0004865.exe (Malware.Tool) -> Действие не было предпринято. D:\System Volume Information\_restore{6867AA59-0F37-49E9-8A7D-7AB7596135C7}\RP23\A0006256.EXE (Dont.Steal.Our.Software) -> Действие не было предпринято. D:\System Volume Information\_restore{6867AA59-0F37-49E9-8A7D-7AB7596135C7}\RP23\A0006263.EXE (Dont.Steal.Our.Software) -> Действие не было предпринято. D:\System Volume Information\_restore{6867AA59-0F37-49E9-8A7D-7AB7596135C7}\RP31\A0008425.exe (Trojan.Agent.CK) -> Действие не было предпринято. D:\System Volume Information\_restore{6867AA59-0F37-49E9-8A7D-7AB7596135C7}\RP37\A0011365.exe (RiskWare.Tool.CK) -> Действие не было предпринято. D:\System Volume Information\_restore{6867AA59-0F37-49E9-8A7D-7AB7596135C7}\RP37\A0011366.exe (RiskWare.Tool.CK) -> Действие не было предпринято. D:\Новая папка\avz4\Infected\2012-02-21\avz00001.dta (PUP.PWDump) -> Действие не было предпринято. D:\Новая папка\avz4\Infected\2012-02-21\avz00002.dta (PUP.PWDump) -> Действие не было предпринято. C:\WINDOWS\system32\winlogon.Del (Heuristics.Reserved.Word.Exploit) -> Действие не было предпринято.
Это пробовали:
Скачайте OTCleanIt, запустите, нажмите Clean up
Удалил ComboFix.Удалил в MBAM указанные елементы перезагрузил.Опять то же сообщение.Жду дальнейших указаний.
Гаджеты это проги какие-то?.Я в этом не разбираюсь. Недавно появилась какая-то,видно качнул с чем-то Pandora Servise может удалить ее?Винду обновил через Windows Update.
Добавлено через 19 минут
Удалил эту Pandora Servise это что-то с радио связано перезагрузил и сообщения пропали.Это и есть гаджета наверное.Чуть из-за нее винду не снес.Спасибо за помощь хелперы.Уважуха Вашему сервису!
Последний раз редактировалось viktor1010; 24.02.2012 в 00:10. Причина: Добавлено
Уважаемый(ая) viktor1010, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.