-
Junior Member
- Вес репутации
- 54
Что с моим компом.ПОМОГИТЕ!!!
Народ такая вот проблема на моем компе около недели...открываю интернет експлорер либо Maxthon либо ворд либо эксель либо вообще другой запускной файл мне пишут "Ошибка при инициализации приложения (0хс0000142)"- цифры тут всегда разные,смотря что открываю. и всегда загружается флопи диск у меня ..когда я нажимаю мышкой на разные папки. Через некоторое время заметил..что такая хрень бывает когда (активна) работает сеть, ..когда отключаешь сеть(Zond программка управление доступом к сети)..можно запускать файлы..при этом комп не ругается..но всеравно загружается флоппи диск. комп ужасно долго думает..чтобы он презагрузился-то есть нажать на презагрузить,он думает около 15 минут потом перезагружает
В безопасном режими прогнал на вирусы диск С ( антивирусом Dr.Web) и соответственно в рабочем режиме..когда отключил сеть(Zond)- вирусов нету!!!!
Заметил еще кое что..когда комп загружается сразу же открывается программа ZoneAlarm и просит обновления (запускал обновления несколько раз-ничего не изменилось) и ЕЩЕ!! только один ZoneAlarm работает !!!когда сеть включена..всмысле в ZoneAlarm можно заходить..кстати вот ща комп перезагружал(при помощи клавиши резет) ZoneAlarm уже не выскакивает насчет обновления..помогите мне...(Пишу с другого компа через Вайфай)
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 54
так у меня тот комп даже в инет зайти не может!!!
Добавлено через 48 секунд
на нем вообще ничего не инсталируется-выдает ошибки
Последний раз редактировалось San; 19.07.2009 в 13:03.
Причина: Добавлено
-
Сообщение от
San
..когда отключаешь сеть(Zond программка управление доступом к сети)..можно запускать файлы..при этом комп не ругается
Скопируйте папку с обновленным AVZ через флешку/CD.
Сеть не надо подключать.
-
-
Junior Member
- Вес репутации
- 54
ок...сейчас попробую
Добавлено через 1 минуту
а это на вирус похоже или я может какой нить файл через инет не пропустил..всмысле дал отказ через зоне аларм и он у меня(комп) хандрить начал?
Добавлено через 1 час 27 минут
Внимание !!! База поcледний раз обновлялась 08.02.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.30
Сканирование запущено в 19.07.2009 13:44:43
Загружена база: сигнатуры - 209302, нейропрофили - 2, микропрограммы лечения - 56, база от 08.02.2009 18:56
Загружены микропрограммы эвристики: 372
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 91560
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 5.1.2600, Service Pack 2 ; AVZ работает с правами администратора
Восстановление системы: Отключено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=082B80)
Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
SDT = 80559B80
KiST = 804E2D20 (284)
Функция NtClose (19) перехвачена (805675D9->F76DBC5, перехватчик C:\WINDOWS\system32\Drivers\Vax347b.sys, драйвер опознан как безопасный
Функция NtCreatePagingFile (2D) перехвачена (805BD9D8->F76CFC70), перехватчик C:\WINDOWS\system32\Drivers\Vax347b.sys, драйвер опознан как безопасный
Функция NtCreateWaitablePort (3 перехвачена (805A4F96->F207AD40), перехватчик C:\WINDOWS\System32\vsdatant.sys, драйвер опознан как безопасный
Функция NtDeleteFile (3E) перехвачена (805D8CF7->F2077950), перехватчик C:\WINDOWS\System32\vsdatant.sys, драйвер опознан как безопасный
Функция NtMapViewOfSection (6C) перехвачена (80573C04->F2084930), перехватчик C:\WINDOWS\System32\vsdatant.sys, драйвер опознан как безопасный
Функция NtQueryDirectoryFile (91) перехвачена (80574DAD->F7B1A842), перехватчик C:\WINDOWS\system32\windrvNT.sys, драйвер опознан как безопасный
Функция NtQueryInformationProcess (9A) перехвачена (8056C537->F7B171E0), перехватчик C:\WINDOWS\system32\windrvNT.sys, драйвер опознан как безопасный
Функция NtRequestWaitReplyPort (C перехвачена (8057860F->F207A570), перехватчик C:\WINDOWS\System32\vsdatant.sys, драйвер опознан как безопасный
Функция NtSecureConnectPort (D2) перехвачена (80585D7D->F207AA80), перехватчик C:\WINDOWS\System32\vsdatant.sys, драйвер опознан как безопасный
Функция NtSetSystemPowerState (F1) перехвачена (8066608F->F76DB4F0), перехватчик C:\WINDOWS\system32\Drivers\Vax347b.sys, драйвер опознан как безопасный
Проверено функций: 284, перехвачено: 10, восстановлено: 0
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
Драйвер успешно загружен
1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 867D61F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 867D61F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 867D61F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 867D61F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 867D61F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 867D61F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 867D61F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 867D61F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 867D61F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 867D61F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 867D61F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 865711F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = 865711F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_EA] = 865711F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_EA] = 865711F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 865711F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 865711F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 865711F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 865711F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_PNP] = 865711F8 -> перехватчик не определен
\driver\tcpip[IRP_MJ_CREATE] = F208C2A0 -> C:\WINDOWS\System32\vsdatant.sys, драйвер опознан как безопасный
\driver\tcpip[IRP_MJ_CLOSE] = F208C2A0 -> C:\WINDOWS\System32\vsdatant.sys, драйвер опознан как безопасный
\driver\tcpip[IRP_MJ_DEVICE_CONTROL] = F208C2A0 -> C:\WINDOWS\System32\vsdatant.sys, драйвер опознан как безопасный
\driver\tcpip[IRP_MJ_INTERNAL_DEVICE_CONTROL] = F208C2A0 -> C:\WINDOWS\System32\vsdatant.sys, драйвер опознан как безопасный
\driver\tcpip[IRP_MJ_CLEANUP] = F208C2A0 -> C:\WINDOWS\System32\vsdatant.sys, драйвер опознан как безопасный
Проверка завершена
2. Проверка памяти
Количество найденных процессов: 37
Количество загруженных модулей: 301
Проверка памяти завершена
3. Сканирование дисков
Прямое чтение C:\Documents and Settings\VLADIMIR\gcauthc.msg
Прямое чтение C:\TEMP\~DF97AE.tmp
C:\WINDOWS\system32\drivers\ac97intc.sys >>> подозрение на Worm.Win32.AutoRun.rjn ( 0975EB36 0263C6F9 00066030 00000000 6656)
Прямое чтение C:\WINDOWS\system32\drivers\sptd.sys
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Нестандартный ключ Winlogon\Shell, подозрение на скрытый запуск "explorer.exe logon.exe"
>>> H:\autorun.inf ЭПС: подозрение на скрытый автозапуск (высокая степень вероятности)
>>> H:\autorun.exe ЭПС: подозрение на скрытый автозапуск H:\autorun.inf [Autorun\Open]
>>> H:\autorun.exe ЭПС: подозрение на скрытый автозапуск H:\autorun.inf [Autorun\ShellExecute]
>>> H:\autorun.exe ЭПС: подозрение на скрытый автозапуск H:\autorun.inf [Autorun\shell\open\command]
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
Проверка завершена
9. Мастер поиска и устранения проблем
>> Нарушение ассоциации SCR файлов
>> Нарушение ассоциации REG файлов
>> Модифицирован ключ запуска проводника
>> Таймаут завершения служб находится за пределами допустимых значений
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 62031, извлечено из архивов: 52492, найдено вредоносных программ 0, подозрений - 1
Сканирование завершено в 19.07.2009 14:06:53
Сканирование длилось 00:22:12
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
Добавлено через 36 секунд
это после сканирования avz4
Добавлено через 26 минут
я что-то не так сделал?
Последний раз редактировалось San; 19.07.2009 в 15:08.
Причина: Добавлено
-
Еще раз внимательно прочитайте правила.
Нужны логи virusinfo_syscheck.zip, virusinfo_syscure.zip, и желательно hijackthis.log
-
-
Junior Member
- Вес репутации
- 54
Понял. ща будут
Добавлено через 1 минуту
у меня лог получился virusinfo_cure.zip - такой принимается?
Добавлено через 1 минуту
или заново прогнать мне его?
Последний раз редактировалось San; 19.07.2009 в 18:14.
Причина: Добавлено
-
virusinfo_cure.zip это не лог, не надо его сюда прикладывать.
Переделать надо потому что:
База поcледний раз обновлялась 08.02.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
-