IE
svchost
rundll
и так далее
IE
svchost
rundll
и так далее
Последний раз редактировалось MArtar; 27.09.2010 в 14:02.
обновите систему сп3 + все обновления
а в логах ничего чтоли?
sp3 накатил
сделал новые логи
+MBAM
Последний раз редактировалось MArtar; 27.09.2010 в 14:02.
проблема та же opera и IE ошибки не сразу, дают иногда открыть пару сайтов и ошибка, на virus info не ругается почему то, А также при закрытии любой проги после того как окно программы закрываю тоже ошибка данного приложения
Добавлено через 32 секунды
может ещё какой нить лог сделать
Последний раз редактировалось MArtar; 23.09.2010 в 11:30. Причина: Добавлено
выполните скрипт
повторите логиКод:begin SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Application Data\Opera\Opera\profile\cache4\temporary_download\88l5k4ru.htm'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\pfAoTJ.ExE'); DeleteFile('C:\pfaoTj.Exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
инструкция по адресу 0x664b1252 обратилась к памяти по адресу 0x000000000
такая ошибка вылезает в обоих браузерах
а такая
Инструкция по адресу "0x7c9104da" обратилась к памяти по адресу "0xfffffffd". Память не может быть "read" во всех остальных случаях будь то svchost wmiprvse explorer короче во всех прогах одна и та же ошибка
может подскажете изза чего такое может быть если не изза вирусняка?
не думаю что новые логи покажут что то новое
прогнал webОВСКОЙ утилитой cureit ничего нового те же файлы в корне дисков, это сетевая херня какая то по сети в расшаренные папки попадает и оставляет там файлы khw khs
Добавлено через 26 минут
почитал инфу в инете по поводу ошибок
короче за эти ошибки отвечает какая то служба DEP
её отключают путем редактирования boot.ini
залез я туда, а там какая то херня после пути загрузки какая то непонятная строка C= и какие то каракули,
эту строку удалил, DEP отключил все равно не помогает проблема осталась, напрягает то что в инете невозможно сидеть, только ваш сайт работает стабильно))
то есть походу сидит какая то хрень до сих пор либо её уже нет но назихерила она конкретно, перекстановка винды не вариант
Последний раз редактировалось MArtar; 23.09.2010 в 16:14. Причина: Добавлено
проблема не у вас .... вариант только закрыть шарырасшаренные папки попадает и оставляет там файлы khw khs
допустим общий доступ закрою, думаете проблемы с браузерами исчезнут?
переустановка браузеров не помогает
Добавлено через 3 минуты
значит эта фигня гуляет по сетке, компов много, отрубить сеть и проверить каждый нереально уйдут недели, поэтому нельзя ли как то определить с какой машины это идет.
кстати вот текст авторана
;2OH85K1KL8LAJ86RQ
;IFKF3MO4VR0L350NM2547A8CQ84C652
;LP0I9W2IU9XP087S93REVG9R38FMM7256MF4CQR6QR0UXX6
;8E0V022BEHS95I9258L4K8IH1Q2N7312CGXF26V7L8GUO7O52 NR099
;0HTS0Q7IPV0YUR
;F3XWC417F81Z12OFJLG
[AUtORuN]
SHELL\OpeN\cOmMaND=GVWbIG.EXE
;45F27A231FC4BAE1D918012A083DBEAC8E8E0FECB727D2C7B FC81571
;919Y2X8XZ9DEKM92U0Y4U9L179Q04U8
;TR29V0YTJJSPV5OSZ5SH004XM546RAK0K71273U1F
;P37MOP7GE8PJPGYO4QYVW122P1JAH4RB7I70J88OS21PPGZPH 6TS9LMX0518YHDFB0X08RE349
;7WXT457YYH81VMG756D42X41IN8QA9GR45RBLHUO0MAMT910T 6U79901PCNS7E9OOTY968P
;A6R206RI020LKK439I0V517056EV9C17R8U61266A178M6TA9 6K1V
;F8WSWN5Z4I8I13PUIW154VV12IH6F
;1
oPeN=gvWbig.EXE
;50JZ5R986GZIB1QSJ08ZKB5N
;2N312XHY2PUBW54JPUMZ10JT1C9
;F690917B25U7TQ9P9G3TRE9W8I8P1V77FTC865ACWU51TI760 12D2956JR9R3713IU3G2WPZ
SHelL\opEN\dEfaUlt=1
Добавлено через 2 минуты
может порты какие закрыть?
Добавлено через 1 час 20 минут
причиной была криво установленная КРИПТОПРО, удалил, заново установил, все работает, думаю тему можно закрывать. Всем спасибо
Последний раз редактировалось MArtar; 24.09.2010 в 12:24. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\olpbjf.exe - Worm.Win32.AutoIt.xl ( DrWEB: archive: Win32.HLLW.Autoruner.based, BitDefender: Trojan.Generic.4722320, AVAST4: Win32:Trojan-gen )
Уважаемый(ая) MArtar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.