-
Junior Member
- Вес репутации
- 41
Не запускаются многие программы, хром не работает, не открываются изображения
Здравствуйте! Хотел бы попросить у вас помощи, так как перепробывал уже все методы. Сканировал полностью Касперским, Кьюртлом, но ничего не находит. Все программы крашатся в основном с пометкой stackhash_(здесь числа разные). При попытке открыть изображение вылезает сообщение о краше COM surrogate. Бразуер Хром просто перестал грузить страницы, сижу сейчас через оперу. Помогите virusinfo_syscheck.zip
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Daken, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
-
-
Junior Member
- Вес репутации
- 41
-
Выполните скрипт в uVS
Код:
;uVS v3.77.9 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
delref HTTP://HOME.WEBALTA.RU
exec "C:\PROGRAM FILES (X86)\BABYLONTOOLBAR\BABYLONTOOLBAR\1.5.3.17\UNINSTALL.EXE"
exec "C:\PROGRAM FILES (X86)\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec MSIEXEC.EXE /quiet /I{32A3A4F4-B792-11D6-A78A-00B0D0170050}
exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216025FF}
exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83217004FF}
exec MSIEXEC.EXE /quiet /X{1111706F-666A-4037-7777-210328764D10}
exec MSIEXEC.EXE /quiet /X{2222706F-666A-4037-7777-211328764D10}
exec C:\PROGRAM FILES (X86)\PANDO NETWORKS\MEDIA BOOSTER\UNINST.EXE
exec C:\PROGRAM FILES (X86)\TICNO\TABS\UNINSTALL.EXE
delref HTTP://START.TICNO.COM
deltmp
restart
На вопросы об удалении программ соглашайтесь.
Компьютер перезагрузится.
Данный скрипт удалит все установленные версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна. Позже скачайте и установите Java 7 Update 17.
Проверьте, что с проблемой. Если не исчезнет, постарайтесь вспомнить, что предшествовало появлению проблемы - установка какого-либо пакета и т. п. Отключение антивируса не помогает?
-
-
Junior Member
- Вес репутации
- 41
Сообщение от
Vvvyg
Выполните скрипт в uVS
Код:
;uVS v3.77.9 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
delref HTTP://HOME.WEBALTA.RU
exec "C:\PROGRAM FILES (X86)\BABYLONTOOLBAR\BABYLONTOOLBAR\1.5.3.17\UNINSTALL.EXE"
exec "C:\PROGRAM FILES (X86)\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec MSIEXEC.EXE /quiet /I{32A3A4F4-B792-11D6-A78A-00B0D0170050}
exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216025FF}
exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83217004FF}
exec MSIEXEC.EXE /quiet /X{1111706F-666A-4037-7777-210328764D10}
exec MSIEXEC.EXE /quiet /X{2222706F-666A-4037-7777-211328764D10}
exec C:\PROGRAM FILES (X86)\PANDO NETWORKS\MEDIA BOOSTER\UNINST.EXE
exec C:\PROGRAM FILES (X86)\TICNO\TABS\UNINSTALL.EXE
delref HTTP://START.TICNO.COM
deltmp
restart
На вопросы об удалении программ соглашайтесь.
Компьютер перезагрузится.
Данный скрипт удалит все установленные версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна. Позже скачайте и установите
Java 7 Update 17.
Проверьте, что с проблемой. Если не исчезнет, постарайтесь вспомнить, что предшествовало появлению проблемы - установка какого-либо пакета и т. п. Отключение антивируса не помогает?
Не помогло. Ничего особенного не происходило, ничего странно не скачивал вроде, отключение антивируса не помогает. Просто однажды запустил и появились все эти проблемы, почти сразу и одновременно.
-
Junior Member
- Вес репутации
- 41
Ничего странного не скачивал, ничего особенного не происходило, отключение антивируса не помогает. Просто однажды запустил компьютер и все навалилось почти сразу и одновременно.
-
-
-
Junior Member
- Вес репутации
- 41
Сообщение от
Vvvyg
Откат системы пробовали?
Пробовал, помогало на час-два и опять по новой, как-бы далеко я не откатывал, под конец вообще помогать перестало.
-
-
-
Junior Member
- Вес репутации
- 41
ComboFix.txt
после проверки и перезагрузки, ярлыки работают только от имени админа, а в другом случаи говорит о недопустимой операции над параметром реестра, отмеченным для удаления, на все ярлыки такое говорит.
-
Покажите, какие права безопасности на один из ярлыков.
-
-
Junior Member
- Вес репутации
- 41
проблему с ярлыками исправил, но программы до сих пор не запускаются, видел много тем здесь таких же с appcrash и stackhash, точно такие же проблемы, и в основном виноват троян сидокс. Пожалуйста помогите, вы моя последняя надежда, системы переустановить не могу, слишком много нужных документво и файлов.
-
-
-
Junior Member
- Вес репутации
- 41
Сообщение от
regist
MBAM-log-2013-04-13 (23-02-05).txt Сделал, все угрзы и подозрения устранил, перезагрузил комп, не помогло=( что делать?
-
Удалите ComboFix.
Сделайте полный образ автозапуска uVS.
-
-
Junior Member
- Вес репутации
- 41
Сообщение от
Vvvyg
вот http://files.mail.ru/CADD4121D21F421FA95D94B8CE782DEB , во вложения не смог добавить, место закончилось
-
Удалите старые версии Java!
Удалите MBAM.
и в основном виноват троян сидокс.
Можно поподробнее? Когда лечили, чем?
-