Не открываются приложения, попытка обращения к неверному адресу
После запуска компьютера появляется ряд ошибок, после чего при попытке запустить любое приложение появляется ошибка "попытка обращения к неверному адресу". Hijackthis не устанавливается (по той же причине), отключить восстановление системы невозможно из-за ошибки "rundll32.exe больше файлов не осталось". Очень надеюсь на вашу помощь.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\system32\hspe.uvo',''); TerminateProcessByName('plugin.exe'); QuarantineFile('DLG.exe',''); TerminateProcessByName('cureit.exe'); QuarantineFile('C:\Program Files\plugin.exe',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DeleteFile('C:\Program Files\plugin.exe'); DeleteFile('C:\WINDOWS\system32\hspe.uvo'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(16); ExecuteWizard('TSW', 2, 2, true); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', ''); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
Вроде заработало, ошибки больше не появляются, приложения тоже работают.
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.
Обновите базы AVZ. Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\plugin.exe - Trojan-Ransom.Win32.PornoBlocker.px ( DrWEB: Trojan.Winlock.1109, AVAST4: Win32:MalOb-AN [Cryp] )
- c:\windows\system32\hspe.uvo - Trojan-Downloader.Win32.Agent.ditk ( DrWEB: Trojan.DownLoad1.46762, NOD32: Win32/Oficla.EY trojan, AVAST4: Win32:Trojan-gen )
- c:\windows\system32\sdra64.exe - Trojan-Spy.Win32.Zbot.agzx ( DrWEB: Trojan.PWS.Panda.122, BitDefender: Trojan.Generic.KD.4467, NOD32: Win32/Spy.Zbot.TY trojan, AVAST4: Win32:Spyware-gen [Spy] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) Zahnradchen, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
