При загрузке Виндовс ХП выскакивает окно с красным крестом
Инструкция по адресу 0х0009ad4d обратилась к памяти по адресу 0х0009ad4d память не может быть written Отмена - отладка приложения.
И чуть позже выскакивает второе окно
Для защиты компьютера эта программа была закрыта системой
имя - Generic Host Process for Win 32 Services
Я установил в безопасном режиме сервис пак 3 + последние обновления критикал пре сервис пак 4.
Отключил восстановление системы и проверил все свежим Cure It.
Такого количества разнообразных вирусов я еще не видел, причем в памяти сидело около 8 штук.
Все полечил но окошки по прежнему выскакивают.
Деструктив - блокируется сеть, очень медленно и заторможенно работает компьютер. Иногда приходится перегружать из за зависания.
Помоги те плиз дочистить вирусы.
Логи прилагаю.
Последний раз редактировалось sir-gorgoroth; 26.11.2010 в 18:53.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\01.tmp','');
QuarantineFile('C:\Documents and Settings\Home\DoctorWeb\Quarantine\wininet.exe','');
QuarantineFile('C:\Documents and Settings\Home\DoctorWeb\Quarantine\rdlF.tmp.exe','');
QuarantineFile('C:\Documents and Settings\Home\DoctorWeb\Quarantine\rdlB.tmp.exe','');
QuarantineFile('C:\Documents and Settings\Home\DoctorWeb\Quarantine\msnet[1].exe','');
QuarantineFile('C:\WINDOWS\system32\svshost.dll','');
QuarantineFile('C:\WINDOWS\system32\mmsyoiyv.dll','');
DeleteFile('C:\WINDOWS\system32\mmsyoiyv.dll');
DeleteFile('C:\WINDOWS\system32\svshost.dll');
DeleteFile('C:\Documents and Settings\Home\DoctorWeb\Quarantine\msnet[1].exe');
DeleteFile('C:\Documents and Settings\Home\DoctorWeb\Quarantine\rdlB.tmp.exe');
DeleteFile('C:\Documents and Settings\Home\DoctorWeb\Quarantine\rdlF.tmp.exe');
DeleteFile('C:\Documents and Settings\Home\DoctorWeb\Quarantine\wininet.exe');
DeleteFile('C:\WINDOWS\system32\01.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"
Парни это окошко выскакивало раз двадцать. я его усердно закрывал. Потом оно пропало. Перегрузил пару раз комп - окошка нет. Похоже на то что оно пропало...
Сейчас еще потестирую немного
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: