антивирус реагирует на файлы с графическим расширением
сначала была Avira, щас Avastt. оба обновлялись регулярно и находили файлы с расширением gif, jpeg, png... в папке e/doc. and settings/user/tempruary internet (что-то типа того).часто выскакивало сообщение "инструкция по адресу 0x6fe216e2 обратилась к памяти по адресу 0x18a005c..."
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполнить:
Сделать заново логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}'); QuarantineFile('E:\Documents and Settings\User\Application Data\bpfeed.dll',''); DeleteFile('E:\Documents and Settings\User\Application Data\bpfeed.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=40881
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
[Skipedd]
По поводу "инструкция по адресу 0x6fe216e2... " - найдите в папке "E:\Windows\Minidump" два-три последних по дате файла "Mini(цифры).dmp" и закачайте на любой файлообменник, ссылки напишите тут.
Последний раз редактировалось MedvedD; 03.03.2009 в 12:34. Причина: поздно
когда выполнял скрипт,был отмечен только диск ЕСообщение от PavelA
в этой папке был всего 1 файл
http://ifolder.ru/10844842
ни чего не изменилось,так же реагирует даже без проверки.удаляю, а при проверке находит то же самое.
Скачайте DrWeb CureIT, выгрузите Аваст и запустите CureIT.
Потом сделайте логи заново,обновив базы AVZ.
проверял из безопасного режима
а что с этим сообщением делать?комп в самый неподходящий момент зависает.
По одному дампу сказать что-то сложно, раз вы говорите, что зависает постоянно.
Попробуйте проверить память (http://memtest.org)
память проверил,ошибок нет,вируса вроде тоже. вот текст окна с ошибкой, мож поможет:
---------------------------
svchost.exe - Ошибка приложения
---------------------------
Инструкция по адресу "0x6fe216e2" обратилась к памяти по адресу "0x0231005c". Память не может быть "written".
"ОК" -- завершение приложения
"Отмена" -- отладка приложения
---------------------------
ОК Отмена
---------------------------
Обновления все стоят?
на винду нет,на антивирус-да.вирус опять появился.щас попробую параллельно еще винду поставить,может из под нее проверится нормально и глюк этот выскакивать не будет.
Надо поставить, у вас похоже Kido...
Проверьтесь http://www.kaspersky.ru/support/wks6...?qid=208636215
а это не такой вирус,который резервируется и после переустановки системы восстанавливается? щас попробую вылечить этой утилитой,потом систему снесу
Сносите сразу, если вам по-фигу... нам меньше мороки...щас попробую вылечить этой утилитой,потом систему снесу
снес винду,получилось.спасибо всем))))
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- e:\documents and settings\user\application data\bpfeed.dll - Trojan-Ransom.Win32.Hexzone.ahr( BitDefender: Trojan.Generic.1551570 )
Уважаемый(ая) Bogood, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
