При загрузке системы высвечивается множество ошибок чтения и "память обратилась по адресу". До этого в безопасном режиме Касперский вылечил около 300 файлов, удалил около 60 вирусов Pioneer. Посмотрите логи, пожалуйста.
При загрузке системы высвечивается множество ошибок чтения и "память обратилась по адресу". До этого в безопасном режиме Касперский вылечил около 300 файлов, удалил около 60 вирусов Pioneer. Посмотрите логи, пожалуйста.
Уважаемый(ая) MihailKrasnodar, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
- Выполните в АВЗ:
Компьютер перезагрузитсяКод:begin ClearQuarantine; TerminateProcessByName('c:\users\Андрей\appdata\roaming\opentab\opentab.exe'); QuarantineFile('C:\Users\Андрей\AppData\Roaming\OpenTab\OpenTab.dll',''); QuarantineFile('c:\users\Андрей\appdata\roaming\opentab\opentab.exe',''); QuarantineFile('c:\users\Андрей\appdata\roaming\opentab\opentabup.exe',''); QuarantineFile('c:\program files (x86)\internet explorer\iexplore.exe',''); QuarantineFile('c:\Windows\com',''); QuarantineFile('C:\Users\A4F7~1\AppData\Local\Temp\2066498.txt',''); DeleteFile('C:\Users\A4F7~1\AppData\Local\Temp\2066498.txt'); DeleteFile('c:\Windows\com'); DeleteFile('c:\users\Андрей\appdata\roaming\opentab\opentab.exe'); DeleteFile('C:\Users\Андрей\AppData\Roaming\OpenTab\OpenTab.dll'); DelBHO('{DA742A73-CFA7-4DE2-BF28-1FC51CF214BC}'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Opentabup'); DeleteFileMask('C:\Users\Андрей\AppData\Roaming\OpenTab','*',true); DeleteDirectory('C:\Users\Андрей\AppData\Roaming\OpenTab'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи.
Скрипт выполнил, карантин загрузил. Прикладываю новые логи...
Последний раз редактировалось MihailKrasnodar; 16.12.2012 в 12:49.
- Пофиксите в HijackThis:
Что с проблемами?Код:O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
Пофиксил. С проблемами тоже самое.
Ещё заметил, что не открываются окна "Свойства" - "Мой компьютер", "Удаление программы", "Создание учётной записи"
Последний раз редактировалось MihailKrasnodar; 16.12.2012 в 13:59.
Программа Malwarebytes Antimalware не запускается - выдаётся ошибка Run-time error "0".
За ночь проверил Dr.Web-ом Live CD, удалил ещё десяток троянов. Сейчас ошибок чтения и "Память обратилась по адресу" уже не возникает, но каждый раз при загрузке пишет ошибку "Обработчик команд Windows".
Сделал новые логи.
Что ещё можно предпринять?
Последний раз редактировалось MihailKrasnodar; 17.12.2012 в 10:37.
- Выполните в АВЗ:
Компьютер перезагрузитсяКод:begin QuarantineFile('c:\Windows\com',''); QuarantineFile('C:\Users\A4F7~1\AppData\Local\Temp\57501.txt',''); DeleteFile('C:\Users\A4F7~1\AppData\Local\Temp\57501.txt'); DeleteFile('c:\Windows\com'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Configuring'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи.
- MBAM попробуйте сделать...
Карантин отправил. Логи прикладываю.
Последний раз редактировалось MihailKrasnodar; 17.12.2012 в 19:45.
При установке combofix появляются 2 сообщения об ошибке "Программа "Обработчик команд Windows не работает" и всё - сам combofix не запускается.
Malwarebytes Antimalware также по прежнему не запускается
- Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас.
- Если у вас windous Vista или windous 7 откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".
- Если у вас windous XP откройте меню Пуск (Start) -> Выполнить (Run)
- Введите sfc /scannow и нажмите Энтер.
- Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.
попытайтесь снова просканировать с помощью MBAM.
- Проведите процедуру, которая описана тут. Результат загрузки напишите в сообщении здесь.
в отчёте касперского посмотрите название вируса и укажите в своём сообщение.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\a4f7~1\\appdata\\local\\temp\\57501.txt - Trojan.Win32.Patched.ox ( DrWEB: Trojan.PWS.Gamania.34036, BitDefender: Gen:Variant.Kazy.125570 )
Уважаемый(ая) MihailKrasnodar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.