-
Junior Member
- Вес репутации
- 50
Подозрения на вирус
Доброго времени суток!!!
Такая проблема:
при операциях с любыми файлами ( копирование, удаление, запуск )
выскакивает ошибка инструкция по адресу 0x0008879e обратилась к памяти по адресу 0x00000004 память не может быть "read"
Не заходит на антивирусные сайты, в том числе и на этот форум
avptool не запускается. avz не запускается. гурейнт ничего не нашёл.
hijackthis тоже не запускается
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 50
сделал ещё до написания поста
ждал когда попросите выполнить
-
Junior Member
- Вес репутации
- 50
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
h:\windows\system32\QЮRЂаBЏЁИ;н¦ј;н¦
h:\windows\system32\*{1§dtcЂs
h:\windows\system32\шcЉрSЂј+‹Ё
h:\windows\system32\'dnЂ
h:\windows\system32\ljmpvp.exe
Driver::
NetSvc::
Folder::
h:\program files\Common Files\50006A71a
h:\program files\Common Files\50006989a
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="h:\windows\system32\userinit.exe,"
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
- Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
- Сделайте логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log)
-
-
Junior Member
- Вес репутации
- 50
-
Junior Member
- Вес репутации
- 50
какие дальнейшие действия?
-
1. Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
h:\windows\system32\QЮRЂаBЏЁИ;н¦ј;н¦
h:\windows\system32\*{1§dtcЂs
Driver::
NetSvc::
Folder::
Registry::
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('H:\WINDOWS\System32\winlogon.exe','');
QuarantineFile('C:\WINDOWS\system32\wuauserv.dll','');
QuarantineFile('H:\DOCUME~1\User2\LOCALS~1\Temp\mbr.sys','');
DeleteFile('H:\DOCUME~1\User2\LOCALS~1\Temp\mbr.sys');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Удалите ComboFix
-
-
Junior Member
- Вес репутации
- 50
всё выполнил
карантин выслал
логи прикрепляю
-
Junior Member
- Вес репутации
- 50
перестал обновляться Microsoft Security Essentials
-
- Отключите Системное восстановление!!! как- посмотреть можно тут
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
h:\windows\system32\шcЉрSЂј+‹Ё
h:\windows\system32\*{1§dtcЂs
h:\windows\system32\QЮRЂаBЏЁИ;н¦ј;н¦
Driver::
NetSvc::
Folder::
Registry::
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
-
-
Junior Member
- Вес репутации
- 50
-
Junior Member
- Вес репутации
- 50
какие будут дальнейшие инструкции???
-
Junior Member
- Вес репутации
- 50
Доброго времени суток!!!
Так и не могу дождаться от Вас ответов!!!
ПОМОГИТЕ!!!!
-
-
-
Junior Member
- Вес репутации
- 50
ошибка инструкция по адресу 0x0008879e обратилась к памяти по адресу 0x00000004 память не может быть "read" после последних манипуляций с kombofix вроде как ушла, но перестал обновляться Windows - выдаёт ошибку
0x8007041D
не обновляется Microsoft Security Essentials пишет ошибку 0x8008005
логи прилагаю
-
Сообщение от
zjabko
Microsoft Security Essentials
- попробуйте его переустановить
- Удалите ComboFix
-
-
Junior Member
- Вес репутации
- 50
Всё помогло!!!
Спасибо!!!!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
-