Junior Member
Вес репутации
55
Проблемы с оперой, синий экран, ini файлы
Кратко излагаю проблемы:
1. В опере часто появляеться сообщение "Opera Internet Browser - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства." "Отладка" "Закрыть", после нажатия "Отладка" опера закрывается.
И вообще страницы в интеренте грузяться очень долго последнее время, раньше такого не было.
2. Также периодически в Windows появляется сообщение "Память не может быть read. Обнаружена ошибка по арессу …" "Отмена" "Отладка". При нажатии "Отладка" появляется синий экран с иероглифами.
3. Проблема с ini файлами при установке новых программ, и в Total Commander при сохранении настроек - "Error. Cannot write C:\Program Files\Total Commander\Wincmd.ini Please remove the write protection!"
Заранее огромное спасибо за помощь.
Вложения
Последний раз редактировалось Antisystem; 24.06.2009 в 00:23 .
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Junior Member
Вес репутации
55
плюс ко всему обнаружил что не могу ни авторизироваться через вебмани кипер, ни зайти вообще на вебмани.ру! наверное пароль украли. помогите поскорее пожалуйста!
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Drivers\Lbd.sys','');
QuarantineFile('winminix.dll','');
QuarantineFile('digeste.dll','');
QuarantineFile('crypts.dll','');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
DeleteService('tcpsr');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\PA707UCM.SYS','');
DeleteService('ati8xbxx');
DeleteService('ati8ruxx');
DeleteService('ati8osxx');
DeleteService('ati8orxx');
DeleteService('ati8hkxx');
DeleteService('ati8bexx');
DeleteService('ati8adxx');
DeleteService('ati7uyxx');
DeleteService('ati7svxx');
DeleteService('ati7lpxx');
DeleteService('ati7loxx');
DeleteService('ati7lnxx');
DeleteService('ati7gjxx');
DeleteService('ati6waxx');
DeleteService('ati6uyxx');
DeleteService('ati6uxxx');
DeleteService('ati6psxx');
DeleteService('ati6nqxx');
DeleteService('ati6mpxx');
DeleteService('ati6gjxx');
DeleteService('ati6cfxx');
DeleteService('ati5ycxx');
DeleteService('ati5mpxx');
DeleteService('ati5gjxx');
DeleteService('ati5fixx');
DeleteService('ati5ehxx');
DeleteService('ati5acxx');
DeleteService('ati4ruxx');
DeleteService('ati4qtxx');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati4loxx.sys','');
DeleteService('ati4loxx');
DeleteService('ati4ilxx');
DeleteService('ati4hkxx');
DeleteService('ati3vyxx');
DeleteService('ati3svxx');
DeleteService('ati3ruxx');
DeleteService('ati3quxx');
DeleteService('ati3nqxx');
DeleteService('ati3jmxx');
DeleteService('ati3hkxx');
DeleteService('ati3fixx');
DeleteService('ati3ehxx');
DeleteService('ati3cfxx');
DeleteService('ati3bexx');
DeleteService('ati2xaxx');
DeleteService('ati2vxxx');
DeleteService('ati2orxx');
DeleteService('ati2nrxx');
DeleteService('ati2loxx');
DeleteService('ati2ehxx');
DeleteService('ati2dhxx');
DeleteService('ati1ycxx');
DeleteService('ati2bexx');
DeleteService('ati1nrxx');
DeleteService('ati1lnxx');
DeleteService('ati1gjxx');
DeleteService('ati0xcxx');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati0bexx.sys','');
DeleteService('ati0qtxx');
DeleteService('ati0loxx');
DeleteService('ati0dgxx');
DeleteService('ati0bexx');
QuarantineFile('C:\WINDOWS\System32\drivers\7bdeab77.sys','');
QuarantineFile('C:\WINDOWS\system32\syscore.dll','');
QuarantineFile('C:\WINDOWS\system32\winminix.dll','');
QuarantineFile('C:\WINDOWS\system32\helper.dll','');
DeleteFile('C:\WINDOWS\system32\helper.dll');
DeleteFile('C:\WINDOWS\system32\winminix.dll');
DeleteFile('C:\WINDOWS\system32\syscore.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\ati0bexx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati0dgxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati0loxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati0qtxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati0xcxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati1gjxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati1lnxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati1nrxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati1ycxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2bexx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2dhxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2ehxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2orxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2nrxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2loxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2vxxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2xaxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3fixx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3ehxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3cfxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3bexx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3ruxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3quxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3nqxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3jmxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3hkxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4loxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4ilxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4hkxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3vyxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3svxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4qtxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati5mpxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati5gjxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati5fixx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati5ehxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati5acxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4ruxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati6uxxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati6psxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati6nqxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati6mpxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati6gjxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati6cfxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati5ycxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7lpxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7loxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7lnxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7gjxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati6waxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati6uyxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati8osxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati8orxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati8hkxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati8bexx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati8adxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7uyxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7svxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati8xbxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati8ruxx.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('crypts.dll');
DeleteFile('digeste.dll');
DeleteFile('winminix.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\Lbd.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Сделать заново логи после перезагрузки.
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=48587
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Junior Member
Вес репутации
55
После выполения скрипта и перезагрузки появилось сообщение RUNDLL: "Ошибка при загрузке helper.dll Не найден указанный модуль. OK"
Новые логи прикрепил. При загрузке архива карантина virus.zip пишет "Ошибка загрузки. Данный файл уже был загружен"
Также обнаружил что не обновляеться NOD32.
Вложения
Последний раз редактировалось Antisystem; 24.06.2009 в 20:18 .
Пофиксить в HiJack
Код:
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe helper.dll run
O20 - AppInit_DLLs: syscore.dll
O20 - Winlogon Notify: crypt - C:\WINDOWS\
O20 - Winlogon Notify: winminix - C:\WINDOWS\
Выполните скрипт в AVZ
Код:
begin
DeleteFile('syscore.dll');
ExecuteSysClean;
ExecuteRepair(16);
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделать новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
55
Пофиксил. Скрипт выполнил. Новые логи приложил.
Вложения
Что с проблемой? Сообщения не появляются?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
55
Пока не одного сообщения не было.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
55
Спасибо за помощь. Смущают только 2 процесса под именем ati2evxx.exe, и нерешённая проблема с ini файлами, из-за которой не могу фаерволл поставить. Не подскажете что с этим делать?
На всякий случай прикрепил новые логи.
Вложения
С ini-файлами: надо проверить права на папки.
2 процесса с ati2evxx.exe - нормально если ATI-видеокарта.
Карантин так и не прислали, плохо...
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Junior Member
Вес репутации
55
При создании карантина через AVZ получался пустой архив (1 Kb), хотя в самом карантине AVZ - 25 файлов, но вместо названий и дополнительной информации отображаються одни знаки вопроса.
Создал архив самостоятельно из содержимого папки avz4\Quarantine\ с паролем virus.
Выслал этот архив карантина и он успешно закачался.
Файл сохранён как 090625_130621_virus_4a433e0d07577.zip
Размер файла 433161
MD5 fa66714ad112e427e09419632b87d443
Junior Member
Вес репутации
55
огромное спасибо за помощь. тему можно закрывать.
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 38 В ходе лечения вредоносные программы в карантинах не обнаружены