Показано с 1 по 17 из 17.

Ошибка при закрытиии приложений [Trojan-Spy.Win32.BZub.fqp ] (заявка № 37273)

  1. #1
    Junior Member Репутация
    Регистрация
    07.01.2009
    Сообщений
    14
    Вес репутации
    33

    Thumbs up Ошибка при закрытиии приложений [Trojan-Spy.Win32.BZub.fqp ]

    В последее врями появились следующие глюки:
    1) при запуске ОС, а также закртии любой программы появляется сообщение об ошибке:
    The instruction at "0x100012f8" referenced memory at "0x75ffec96"/ the memory could nor be "read".
    Click on OK to terminate the program.

    2) из броузера не получается загрузить файлы; например, прикрепить к письму документы или загрузить фотографии в альбом (использую как Firefox так и Internet Explorer).

    3) Internet Explorer загружается неоправдано долго 3-5мин (даже если закрыты все приложения).

    4) иногда комп пытается "загрузить" что-то с диска, хотя компьютер об этом "не просили", а CD-rom пустой.

    Из-за ошибки 2) не могу запостить логи в тему

    Зарание спасибо за помощь

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Залейте сюда http://www.virusinfo.ifolder.ru/ одним архивом и дайте ссылку...

  4. #3
    Junior Member Репутация
    Регистрация
    07.01.2009
    Сообщений
    14
    Вес репутации
    33
    Гриша, а какие еще есть варианты по заливке логов? через http залить на ifolder не могу все по той же причине, что и на ваш сайт, через ftp, тоже не получается - FileZilla выдает ошибку и закрывается при соединении может попробовать другой ftp-клиент?

    Зарание спасибо.

  5. #4
    Junior Member Репутация
    Регистрация
    07.01.2009
    Сообщений
    14
    Вес репутации
    33
    Попытка загрузить логи удалась с помощью Оперы
    Вложения Вложения

  6. #5
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;    
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\spool32.exe','');
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  7. #6
    Junior Member Репутация
    Регистрация
    07.01.2009
    Сообщений
    14
    Вес репутации
    33
    Карантин выслала.
    Повторяю логи.
    Окошко с ошибкой не появляется, но глюки с Firefox и Internet Explorer остались - загрузка файлов на сайт через броузер не происходит. В Опере этот процес без проблем...
    Вложения Вложения

  8. #7
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Вы кипер откуда брали?

    WMClient11.dll-Trojan-PSW.Win32.Agent.lnj

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".


    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\spool32.exe','');
     DeleteFile('C:\Program Files\Common Files\WebMoney Keeper\WMClient11.dll');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  9. #8
    Junior Member Репутация
    Регистрация
    07.01.2009
    Сообщений
    14
    Вес репутации
    33
    Карантин выслала. Логи прикреплю позже.

    Цитата Сообщение от Гриша Посмотреть сообщение
    Вы кипер откуда брали?
    WMClient11.dll-Trojan-PSW.Win32.Agent.lnj
    Все как в известном к/ф: "Не виноватая я, он сам пришел"
    AVPTool штуки три или четыре подобных троянов нашел и, вроде бы, успешно их удалил. Сама удивилась откуда это взялось и зачем - WebMoney не пользуюсь, да и другими электронными платежками тоже

  10. #9
    Junior Member Репутация
    Регистрация
    07.01.2009
    Сообщений
    14
    Вес репутации
    33
    повторяю логи
    Вложения Вложения

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    spool32.exe-Trojan-Spy.Win32.BZub.fqp

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\spool32.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите пункт 2 диагностики...

  12. #11
    Junior Member Репутация
    Регистрация
    07.01.2009
    Сообщений
    14
    Вес репутации
    33
    второй пункт диагностики - это исследование системы с AVZ, а потом выслать virusinfo_syscheck?

  13. #12
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Да...

  14. #13
    Junior Member Репутация
    Регистрация
    07.01.2009
    Сообщений
    14
    Вес репутации
    33
    повторила...
    Вложения Вложения

  15. #14
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Чисто, жалобы есть?

  16. #15
    Junior Member Репутация
    Регистрация
    07.01.2009
    Сообщений
    14
    Вес репутации
    33
    жалоб, вроде, пока нет спасибо за помощь!

    есть небольшой вопрос:
    у меня стоит антивирус ДрВеб, за два месяца он насобирал до двух десятков, половину переместил в карантин.
    при проверке AVPTool'ом кроме карантина ДрВеба нашлось еще 40 вредителей (все были удалены, кроме ntos.exe).
    дальнейшая диагностика выявила еще несколько вирусов.

    нужно ли менять антивирус? или время от времени проводить полную диагностику? если да, то как часто?

  17. #16
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Доктор хороший антивирус, вот что нужно делать http://virusinfo.info/showthread.php?t=30339

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 13
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\program files\\common files\\webmoney keeper\\wmclient40.dll - Trojan-PSW.Win32.Agent.lnj (DrWEB: Trojan.PWS.Webmonier.127)
      2. c:\\windows\\system32\\spool32.exe - Trojan-Spy.Win32.BZub.fqp


  • Уважаемый(ая) AZucena, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ошибка 0xc0000005 инициализации приложений
      От spawnsanya в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 13.10.2010, 06:17
    2. Ошибка 0xc0000005 инициализации приложений
      От snake-boom в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 03.10.2010, 20:25
    3. Ответов: 25
      Последнее сообщение: 02.07.2010, 09:02
    4. Ошибка приложений 0xC0000005
      От Sashko в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 03.05.2010, 10:31
    5. Ответов: 1
      Последнее сообщение: 18.09.2009, 11:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00246 seconds with 17 queries