ошибка svchost.exe + какой-то Rootkin(как говорит avast! )
после загрузки компьютера,через некоторое время выбивает ошибку "инструкция по адресу 0x6fe216e2 обратилась по адресу 0x01aa005c не может быть written" .
если нажать да или отмена то компьютер начинает ужасно зависать и в конце концов приходиться его перезагружать кнопочкой на сис. блоке.
+ не заходит в безопасный режим ( зашло только после выполнения скрипта в avz)
до этого была проблема с вирусом на флешке, Win32.HLLP.Rox18 уничтожил его(вроде по крайне мере)
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Обновите базы AVZ! (файл- обновление баз!)
Логи переделать в нормальном режиме.
вот
Обновления, вышедшие после SP3 все стоят?инструкция по адресу 0x6fe216e2 обратилась по адресу 0x01aa005c не может быть written
раньше была эта ошибка,я устанавил заплатки(не помню какие)
она исчезла..сейчас появилась ( как я заметил после удаления вируса Win32.HLLP.Rox18\16 и еще каких-то)
+постоянно!!аваст что-то кричит..то руткин удаляет каждые пару часов (E:\WINDOWS\system32\x (файл без расширения)
Добавлено через 51 секунду
обновления не стоят (вроде,не помню если честно)
Добавлено через 2 минуты
и в безопасный режим не заходит..комп пезарегружается
Добавлено через 2 часа 14 минут
вот снова avast! нашел в E:\WINDIWS\System32\x
Вирус - Win32:Confi[Wrm] (далеко не впервые,и не рас удалял,и все равно находит)
Последний раз редактировалось Voin000; 11.06.2009 в 02:12. Причина: Добавлено
Ставьте заплатки. Windows Update вам в помощь, если не помните, какие уже ставили, а какие нет.
обновил через виндовс абдейт,все равно св хост выскакиевает (
+ аваст до сих пор кричит об руткине..в логах что-то видно по этому поводу?
Порты закрывали?
такой лог сделайте http://virusinfo.info/showthread.php?t=40118
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот
про порты..честно говоря не знаюскорее нет,чем да.
Последний раз редактировалось Rene-gad; 11.06.2009 в 19:18.
Выполните скрипт в AVZ
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin QuarantineFile(' E:\WINDOWS\system32\sdnxqtr.dll',''); end.
Последний раз редактировалось Rene-gad; 11.06.2009 в 19:17. Причина: не перезагрузится :)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
мне сейчас нужно в АВЗ ввести скрипт,после перезагрузки сделать стандартный скрипт п.3 и прислать вам архив с этими логами с паролем virus?верно?
Ошибка карантина файла, попытка прямого чтения ( E:\WINDOWS\system32\sdnxqtr.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (E:\WINDOWS\system32\sdnxqtr.dll)
Карантин с использованием прямого чтения - ошибка
вот что пишет при выполнении скрипта.
Последний раз редактировалось Rene-gad; 11.06.2009 в 19:18. Причина: оверквотинг
Приложение 3 (в Правилах) и стандартный скрипт №3 - разные вещи.Сообщение от Voin000
Карантин, стало быть пустой. Присылать нечего. Ну и ладно, нету файла, только следы.
P.S. Не надо увлекаться цитированием. Только если иначе непонятно, к чему реплика.
Последний раз редактировалось pig; 11.06.2009 в 18:56.
ок не буду увлекаться цитированием.
что делать со скриптом?пишет АВЗ что успешно выполнен,но компьютер не перезагружается как выше написано.и пишет ошибку(тоже выше написал) и св хост до сих пор выскакивает(
что дальше делать ?
Перезагрузки не будет, мастер погорячился впопыхах. Карантин пустой, засылать нечего => ждём дальнейших указаний.
http://download.cnet.com/Malwarebyte...-10804572.html Скачайте, запустите на полную проверку, лог - в студию.
а что думаете на счет руткина и ошибки св хоста?
простите за оверквотинг,у меня не большой опыт на форумах
Rene-gad,сейчас сделаю
что делать с найденными файлами ?
вот логи
Последний раз редактировалось Rene-gad; 11.06.2009 в 20:38.
- пришлите по правилам, потом можете удалить.e:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\VH92W1DK\idoez[1].jpg
прислать не могу ,так как файл удален.
спасибо за помощь,св хост не выпрыгивает,все работает стабильно
вот тока почему-то,к вам на форум не заходит по прямой ссылке(((и на касперского и доктор веб...
таким путем к вам попал http://216.246.91.178/~virusinf/showthread.php?t=47666
Во как... это давно началось? Повторите лог HijackThis.
pig, похоже здесь все-таки Кидо. Меня смутило имя службы AudioService
Voin000, а это для Вас
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
И запустите cleanup.batКод:gmer.exe -del service AudioService gmer.exe -del file "E:\WINDOWS\system32\sdnxqtr.dll" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\AudioService" gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\AudioService" gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\AudioService" gmer.exe -reboot
Сделать новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) Voin000, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
