При работе через какоето время появляется ошибка Explorer выполнило недопустимую операцию. Посмотрите пожалуйста, логи прилагаю.
При работе через какоето время появляется ошибка Explorer выполнило недопустимую операцию. Посмотрите пожалуйста, логи прилагаю.
Последний раз редактировалось Boriasik; 15.12.2010 в 14:21.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Админ\Application Data\qfpgcwcw.exe',''); DeleteFile('C:\Documents and Settings\Админ\Application Data\qfpgcwcw.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте лог Gmer
Не могу понять куда делась тема, созданная час-полтора назад.
Периодически explorer выполняет недопустимую операцию и закрывается
выполнил скрипт:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Админ\Application Data\qfpgcwcw.exe','');
DeleteFile('C:\Documents and Settings\Админ\Application Data\qfpgcwcw.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
затем выполнил скрипт:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine .zip');
end.
прикрепил созданный карантин по ссылке из шапки
также специалист просил сделать лог GMER, его так же прикрепил
дополнительно прикрепил прошлые логи АВЗ
Последний раз редактировалось Boriasik; 15.12.2010 в 14:20.
теперь в процессах svchost кушает от 60 до 90 процентов ресурсов. система соответственно тормозит.
сделал новые логи.
Последний раз редактировалось Boriasik; 15.12.2010 в 14:20.
cами прописывали? Если нет, то профиксите эту строку в hijackthisR1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = http=127.0.0.1:41653
- Сохраните текст ниже как 1.bat в ту же папку, где находится GMERMER.exe (GMER) и запустите этот батник(1.bat):
Компьютер перезагрузится.Код:GMERMER.exe -del service jnvpba GMERMER.exe -del file "C:\WINDOWS\system32\fccumhjy.dll" GMERMER.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\jnvpba" GMERMER.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\jnvpba" GMERMER.exe -del reg "HKLM\SYSTEM\ControlSet007\Services\jnvpba" GMERMER.exe -reboot
После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip
на счет записи прокси сервера, посмотрю что он там делает вообще.
Батник выполнить смогу завтра, также логи сделаю и сразу вышлю
будем ждать
файл бат выполнил
логи прилагаю
Последний раз редактировалось Boriasik; 15.12.2010 в 14:20.
вываливаний Explorer пока не вижу svchost вроде работает в штатном режиме.
C:\Web\utils\start.exe - этот файл знаком?
да, это так же как и stop.exe файлы программки по недвижимости.
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
После обновления:
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
На этом можно считать лечение законченным.
Уважаемый(ая) Boriasik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.