NOD 32 - 8 ошибка при обмене данными с ядром [Trojan-Clicker.BAT.Agent.az ]

**t7437800** · 05.04.2015, 13:35

После загрузки выскакивает окошко "ошибка при обмене данными с ядром".

в ручную папка с eset не удаляется, говорит, что не хватает прав. Помогите решить проблему. Заранее спасибо!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 05.04.2015, 13:36

Уважаемый(ая) t7437800, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**thyrex** · 05.04.2015, 17:41

IObit деинсталлируйте

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\rych\AppData\Roaming\Browsers\exe.resworb.bat','');
 QuarantineFile('C:\Users\rych\AppData\Roaming\Browsers\exe.erolpxei.bat','');
 DeleteFile('C:\Users\rych\AppData\Roaming\Browsers\exe.erolpxei.bat','32');
 DeleteFile('C:\Users\rych\AppData\Roaming\Browsers\exe.resworb.bat','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением темы.

Сделайте новые логи по правилам

Сделайте лог Check Browsers' LNK

**t7437800** · 19.04.2015, 09:44

логи во вложении

**thyrex** · 19.04.2015, 16:01

Я просил прислать лог Check Browsers' LNK, а не саму утилиту

**t7437800** · 19.04.2015, 16:32

Извините, высылаю лог

**thyrex** · 19.04.2015, 17:16

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

Распакуйте архив с утилитой в отдельную папку.
Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
Прикрепите этот отчет к своему следующему сообщению.

**t7437800** · 21.04.2015, 09:50

Отчет о работе ClearLNK-<Дата>.log

**mike 1** · 23.04.2015, 01:11

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

**t7437800** · 23.04.2015, 10:11

отчет (FRST.txt) и (Addition.txt).

**mike 1** · 23.04.2015, 14:30

Деинсталлируйте второй антивирус.

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Код:

CreateRestorePoint:
CloseProcesses:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} ->  No File
FF Extension: UpToLike - все в одной кнопке - C:\Users\rych\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\jid1-9BFgAD0myB3P5A@jetpack [2015-04-20]
CHR Extension: (Start page — Yandex) - C:\Users\rych\AppData\Local\Google\Chrome\User Data\Default\Extensions\gehngeifmelphpllncobkmimphfkckne [2015-03-05]
CHR HKLM\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - http://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - http://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - http://clients2.google.com/service/update2/crx
OPR StartupUrls: "hxxp://www.yandex.ru/?win=169&clid=2052536",
S1 BAPIDRV; system32\DRIVERS\BAPIDRV.sys [X]
2015-03-21 18:22 - 2015-03-22 17:09 - 00000000 ____D () C:\Users\Все пользователи\360Quarant
2015-03-21 18:22 - 2015-03-22 17:09 - 00000000 ____D () C:\ProgramData\360Quarant
2015-03-21 18:21 - 2015-03-21 18:21 - 00000000 ____D () C:\windows\Tasks\360Disabled
2015-03-22 17:09 - 2015-03-22 17:09 - 00000000 __SHD () C:\$360Section
2015-03-25 20:26 - 2015-03-25 20:26 - 00000000 ____D () C:\Users\Все пользователи\360safe
2015-03-25 20:26 - 2015-03-25 20:26 - 00000000 ____D () C:\ProgramData\360safe
2015-03-29 19:00 - 2015-03-29 19:03 - 00000000 ____D () C:\Users\rych\AppData\Local\Kometa
2015-03-29 18:59 - 2015-03-29 18:59 - 00000000 ____D () C:\Users\rych\AppData\Roaming\SPI
2015-03-04 16:07 - 2015-03-22 17:07 - 00000258 __RSH () C:\Users\Все пользователи\ntuser.pol
2015-03-04 16:07 - 2015-03-22 17:07 - 00000258 __RSH () C:\ProgramData\ntuser.pol
2015-03-04 16:06 - 2015-03-04 16:07 - 00000097 ____H () C:\iexplore.bat
2015-03-04 16:06 - 2015-03-04 16:06 - 00000116 ____H () C:\Users\Фотокамера.bat
2015-03-04 16:06 - 2015-03-04 08:27 - 00806096 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe
AlternateDataStreams: C:\ProgramData\Temp:1CE11B51
AlternateDataStreams: C:\Users\rych\ГРАДОМИРЪ КОММЕРЧЕСКАЯ НЕДВИЖИМОСТЬ:com.dropbox.attributes
AlternateDataStreams: C:\Users\Все пользователи\Temp:1CE11B51
IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\100sexlinks.com -> 100sexlinks.com
EmptyTemp:

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

**t7437800** · 23.04.2015, 17:11

[QUOTE=mike 1;1263775]Деинсталлируйте второй антивирус.

[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Код:

CreateRestorePoint:
CloseProcesses:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} ->  No File
FF Extension: UpToLike - все в одной кнопке - C:\Users\rych\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\jid1-9BFgAD0myB3P5A@jetpack [2015-04-20]
CHR Extension: (Start page — Yandex) - C:\Users\rych\AppData\Local\Google\Chrome\User Data\Default\Extensions\gehngeifmelphpllncobkmimphfkckne [2015-03-05]
CHR HKLM\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - http://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - http://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - http://clients2.google.com/service/update2/crx
OPR StartupUrls: "hxxp://www.yandex.ru/?win=169&clid=2052536",
S1 BAPIDRV; system32\DRIVERS\BAPIDRV.sys [X]
2015-03-21 18:22 - 2015-03-22 17:09 - 00000000 ____D () C:\Users\Все пользователи\360Quarant
2015-03-21 18:22 - 2015-03-22 17:09 - 00000000 ____D () C:\ProgramData\360Quarant
2015-03-21 18:21 - 2015-03-21 18:21 - 00000000 ____D () C:\windows\Tasks\360Disabled
2015-03-22 17:09 - 2015-03-22 17:09 - 00000000 __SHD () C:\$360Section
2015-03-25 20:26 - 2015-03-25 20:26 - 00000000 ____D () C:\Users\Все пользователи\360safe
2015-03-25 20:26 - 2015-03-25 20:26 - 00000000 ____D () C:\ProgramData\360safe
2015-03-29 19:00 - 2015-03-29 19:03 - 00000000 ____D () C:\Users\rych\AppData\Local\Kometa
2015-03-29 18:59 - 2015-03-29 18:59 - 00000000 ____D () C:\Users\rych\AppData\Roaming\SPI
2015-03-04 16:07 - 2015-03-22 17:07 - 00000258 __RSH () C:\Users\Все пользователи\ntuser.pol
2015-03-04 16:07 - 2015-03-22 17:07 - 00000258 __RSH () C:\ProgramData\ntuser.pol
2015-03-04 16:06 - 2015-03-04 16:07 - 00000097 ____H () C:\iexplore.bat
2015-03-04 16:06 - 2015-03-04 16:06 - 00000116 ____H () C:\Users\Фотокамера.bat
2015-03-04 16:06 - 2015-03-04 08:27 - 00806096 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe
AlternateDataStreams: C:\ProgramData\Temp:1CE11B51
AlternateDataStreams: C:\Users\rych\ГРАДОМИРЪ КОММЕРЧЕСКАЯ НЕДВИЖИМОСТЬ:com.dropbox.attributes
AlternateDataStreams: C:\Users\Все пользователи\Temp:1CE11B51
IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-3734290682-2743505989-1606913877-1001\...\100sexlinks.com -> 100sexlinks.com
EmptyTemp:

[*]Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет перезагружен.

**mike 1** · 23.04.2015, 21:43

Что с проблемой?

**t7437800** · 26.04.2015, 14:40

осталась. окно с ошибкой вылезает на экран, папка с eset nod32 не удаляется: пишет"запросите разрешение от "система" на удаление этой папки"

**mike 1** · 26.04.2015, 17:32

папка с eset nod32 не удаляется

Воспользуйтесь этой https://www.esetnod32.ru/support/kno...MENT_ID=852896 инструкцией.

**CyberHelper** · 26.04.2015, 17:42

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 11
В ходе лечения обнаружены вредоносные программы:
1. c:\users\rych\appdata\roaming\browsers\exe.erolpxe i.bat - Trojan-Clicker.BAT.Agent.az ( DrWEB: BAT.Hosts.147 )
2. c:\users\rych\appdata\roaming\browsers\exe.resworb .bat - Trojan-Clicker.BAT.Agent.az ( DrWEB: BAT.Hosts.147 )

NOD 32 - 8 ошибка при обмене данными с ядром [Trojan-Clicker.BAT.Agent.az ] (заявка № 181247)

Опции темы

NOD 32 - 8 ошибка при обмене данными с ядром [Trojan-Clicker.BAT.Agent.az ]

Антивирусная помощь

NOD 32 - 8 ошибка при обмене данными с ядром

Антивирусная помощь

NOD 32 - 8 ошибка при обмене данными с ядром [Trojan-Clicker.BAT.Agent.az ]

Антивирусная помощь

NOD 32 - 8 ошибка при обмене данными с ядром

NOD 32 - 8 ошибка при обмене данными с ядром

Fixlog.txt

Итог лечения

Похожие темы

NOD 32 - 8 ошибка при обмене данными с ядром

ошибка при обмене данными с ядром

ошибка при обмене данными с ядром

Ошибка при обмене данными с ядром

NOD ошибка при обмене данными с ядром

Ваши права в разделе