Показано с 1 по 14 из 14.

Проблемы с оперой, синий экран, ini файлы (заявка № 48587)

  1. #1
    Junior Member Репутация
    Регистрация
    13.06.2009
    Сообщений
    12
    Вес репутации
    32

    Thumbs up Проблемы с оперой, синий экран, ini файлы

    Кратко излагаю проблемы:
    1. В опере часто появляеться сообщение "Opera Internet Browser - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства." "Отладка" "Закрыть", после нажатия "Отладка" опера закрывается.
    И вообще страницы в интеренте грузяться очень долго последнее время, раньше такого не было.
    2. Также периодически в Windows появляется сообщение "Память не может быть read. Обнаружена ошибка по арессу …" "Отмена" "Отладка". При нажатии "Отладка" появляется синий экран с иероглифами.
    3. Проблема с ini файлами при установке новых программ, и в Total Commander при сохранении настроек - "Error. Cannot write C:\Program Files\Total Commander\Wincmd.ini Please remove the write protection!"
    Заранее огромное спасибо за помощь.
    Вложения Вложения
    Последний раз редактировалось Antisystem; 23.06.2009 в 23:23.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    13.06.2009
    Сообщений
    12
    Вес репутации
    32
    плюс ко всему обнаружил что не могу ни авторизироваться через вебмани кипер, ни зайти вообще на вебмани.ру! наверное пароль украли. помогите поскорее пожалуйста!

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\Drivers\Lbd.sys','');
     QuarantineFile('winminix.dll','');
     QuarantineFile('digeste.dll','');
     QuarantineFile('crypts.dll','');
     QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
     DeleteService('tcpsr');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\PA707UCM.SYS','');
     DeleteService('ati8xbxx');
     DeleteService('ati8ruxx');
     DeleteService('ati8osxx');
     DeleteService('ati8orxx');
     DeleteService('ati8hkxx');
     DeleteService('ati8bexx');
     DeleteService('ati8adxx');
     DeleteService('ati7uyxx');
     DeleteService('ati7svxx');
     DeleteService('ati7lpxx');
     DeleteService('ati7loxx');
     DeleteService('ati7lnxx');
     DeleteService('ati7gjxx');
     DeleteService('ati6waxx');
     DeleteService('ati6uyxx');
     DeleteService('ati6uxxx');
     DeleteService('ati6psxx');
     DeleteService('ati6nqxx');
     DeleteService('ati6mpxx');
     DeleteService('ati6gjxx');
     DeleteService('ati6cfxx');
     DeleteService('ati5ycxx');
     DeleteService('ati5mpxx');
     DeleteService('ati5gjxx');
     DeleteService('ati5fixx');
     DeleteService('ati5ehxx');
     DeleteService('ati5acxx');
     DeleteService('ati4ruxx');
     DeleteService('ati4qtxx');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ati4loxx.sys','');
     DeleteService('ati4loxx');
     DeleteService('ati4ilxx');
     DeleteService('ati4hkxx');
     DeleteService('ati3vyxx');
     DeleteService('ati3svxx');
     DeleteService('ati3ruxx');
     DeleteService('ati3quxx');
     DeleteService('ati3nqxx');
     DeleteService('ati3jmxx');
     DeleteService('ati3hkxx');
     DeleteService('ati3fixx');
     DeleteService('ati3ehxx');
     DeleteService('ati3cfxx');
     DeleteService('ati3bexx');
     DeleteService('ati2xaxx');
     DeleteService('ati2vxxx');
     DeleteService('ati2orxx');
     DeleteService('ati2nrxx');
     DeleteService('ati2loxx');
     DeleteService('ati2ehxx');
     DeleteService('ati2dhxx');
     DeleteService('ati1ycxx');
     DeleteService('ati2bexx');
     DeleteService('ati1nrxx');
     DeleteService('ati1lnxx');
     DeleteService('ati1gjxx');
     DeleteService('ati0xcxx');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ati0bexx.sys','');
     DeleteService('ati0qtxx');
     DeleteService('ati0loxx');
     DeleteService('ati0dgxx');
     DeleteService('ati0bexx');
     QuarantineFile('C:\WINDOWS\System32\drivers\7bdeab77.sys','');
     QuarantineFile('C:\WINDOWS\system32\syscore.dll','');
     QuarantineFile('C:\WINDOWS\system32\winminix.dll','');
     QuarantineFile('C:\WINDOWS\system32\helper.dll','');
     DeleteFile('C:\WINDOWS\system32\helper.dll');
     DeleteFile('C:\WINDOWS\system32\winminix.dll');
     DeleteFile('C:\WINDOWS\system32\syscore.dll');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati0bexx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati0dgxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati0loxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati0qtxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati0xcxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati1gjxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati1lnxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati1nrxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati1ycxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati2bexx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati2dhxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati2ehxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati2orxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati2nrxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati2loxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati2vxxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati2xaxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati3fixx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati3ehxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati3cfxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati3bexx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati3ruxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati3quxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati3nqxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati3jmxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati3hkxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati4loxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati4ilxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati4hkxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati3vyxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati3svxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati4qtxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati5mpxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati5gjxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati5fixx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati5ehxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati5acxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati4ruxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati6uxxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati6psxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati6nqxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati6mpxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati6gjxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati6cfxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati5ycxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati7lpxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati7loxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati7lnxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati7gjxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati6waxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati6uyxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati8osxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati8orxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati8hkxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati8bexx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati8adxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati7uyxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati7svxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati8xbxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati8ruxx.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
     DeleteFile('crypts.dll');
     DeleteFile('digeste.dll');
     DeleteFile('winminix.dll');
     DeleteFile('C:\WINDOWS\system32\Drivers\Lbd.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделать заново логи после перезагрузки.
    Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=48587
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Junior Member Репутация
    Регистрация
    13.06.2009
    Сообщений
    12
    Вес репутации
    32
    После выполения скрипта и перезагрузки появилось сообщение RUNDLL: "Ошибка при загрузке helper.dll Не найден указанный модуль. OK"
    Новые логи прикрепил. При загрузке архива карантина virus.zip пишет "Ошибка загрузки. Данный файл уже был загружен"
    Также обнаружил что не обновляеться NOD32.
    Вложения Вложения
    Последний раз редактировалось Antisystem; 24.06.2009 в 19:18.

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Пофиксить в HiJack
    Код:
     F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe helper.dll run
    O20 - AppInit_DLLs: syscore.dll
    O20 - Winlogon Notify: crypt - C:\WINDOWS\
    O20 - Winlogon Notify: winminix - C:\WINDOWS\
    Выполните скрипт в AVZ
    Код:
    begin
    DeleteFile('syscore.dll');
    ExecuteSysClean;
    ExecuteRepair(16);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделать новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    13.06.2009
    Сообщений
    12
    Вес репутации
    32
    Пофиксил. Скрипт выполнил. Новые логи приложил.
    Вложения Вложения

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Что с проблемой? Сообщения не появляются?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    13.06.2009
    Сообщений
    12
    Вес репутации
    32
    Пока не одного сообщения не было.

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    В логах все чисто.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    13.06.2009
    Сообщений
    12
    Вес репутации
    32
    Спасибо за помощь. Смущают только 2 процесса под именем ati2evxx.exe, и нерешённая проблема с ini файлами, из-за которой не могу фаерволл поставить. Не подскажете что с этим делать?
    На всякий случай прикрепил новые логи.
    Вложения Вложения

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    С ini-файлами: надо проверить права на папки.

    2 процесса с ati2evxx.exe - нормально если ATI-видеокарта.

    Карантин так и не прислали, плохо...
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    13.06.2009
    Сообщений
    12
    Вес репутации
    32
    При создании карантина через AVZ получался пустой архив (1 Kb), хотя в самом карантине AVZ - 25 файлов, но вместо названий и дополнительной информации отображаються одни знаки вопроса.
    Создал архив самостоятельно из содержимого папки avz4\Quarantine\ с паролем virus.
    Выслал этот архив карантина и он успешно закачался.
    Файл сохранён как 090625_130621_virus_4a433e0d07577.zip
    Размер файла 433161
    MD5 fa66714ad112e427e09419632b87d443

  14. #13
    Junior Member Репутация
    Регистрация
    13.06.2009
    Сообщений
    12
    Вес репутации
    32
    огромное спасибо за помощь. тему можно закрывать.

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 38
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Antisystem, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 30.04.2012, 12:30
    2. Ответов: 15
      Последнее сообщение: 11.11.2011, 13:28
    3. Ответов: 6
      Последнее сообщение: 10.09.2011, 23:18
    4. Ответов: 42
      Последнее сообщение: 13.01.2010, 19:38
    5. Синий экран. Проблемы с IE 7. Помогите!
      От stranger87 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 20.10.2008, 16:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01612 seconds with 17 queries