Вопрос по AVZ

[XanderS]

Здравствуйте,Периодически появляется следующее
"Инструкция по адресу "0x77d3bbcd" обратилась к памяти по адресу "0x00000048". Память не может быть "read". После переустановки ОС Windows XP сообщение появляется вновь и с периодичностью 1 раз в 5-10 минут, после чего комп зависает, через поиск нашел ссылку на ваш форум, выполнил все как написано на http://pchelpforum.ru/f26/t6442/.
вот файлы, помогите пожалуйста.заранее благодарен

http://webfile.ru/4108026

http://webfile.ru/4108018

[01pump]

XanderS,
Запустить hjackthis кнопкой "Do a system scan only" Откроется таблица, в ней найти следующую строчку

Код:

 
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wscript.exe C:\WINDOWS\system32\killVBS.vbs

и отметить её. Затем нажать FIX checked
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('gvxysavo');
 DeleteFile('C:\WINDOWS\system32\drivers\ppjfgbxfbrpwrha.sys');
 DeleteFile('C:\WINDOWS\system32\logon.exe');
 DeleteFile('C:\WINDOWS\Installer\d4cc5.msi');
 DeleteFile('C:\autorun.inf');
ExecuteSysClean;
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки обновите avzФайл-Обновление баз, после чего выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log

[lifeless]

Здравствуйте, у меня тоже самое
"Инструкция по адресу "0x77d3bbcd" обратилась к памяти по адресу "0x00000048". Память не может быть "read". После переустановки ОС Windows XP сообщение появляется вновь и с периодичностью 1 раз в 5-10 минут, после чего комп зависает
вот файл, помогите пожалуйста.заранее благодарен

http://exfile.ru/71648

[romul781]

lifeless, еще нужен архив virusinfo_syscure.zip (http://pchelpforum.ru/f26/t6442/)

[lifeless]

http://exfile.ru/71661

---------- Добавлено в 23:31 ---------- Предыдущее сообщение было написано в 23:30 ----------

извиняюсь...из головы вообще вылетело ))

[romul781]

lifeless,
1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк

Код:

R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: WhenUSearch Helper - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - C:\Program Files\WhenUSearch\search.dll (file missing)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [sysgif32] C:\WINDOWS\TEMP\~TM132D.tmp
O4 - HKCU\..\Policies\Explorer\Run: [Java Plug-in] C:\WINDOWS\system32\chknt32.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')

и нажать кнопку "Fix сhecked".
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
 DeleteFile('C:\Program Files\WhenUSearch\search.dll');
 DeleteFile('c:\d557d95fa992caf22cfd0ed1acf3\wgasetup.exe');
 DeleteFile('c:\d557d95fa992caf22cfd0ed1acf3\wgasetup.exe');
 DeleteFile('C:\WINDOWS\TEMP\~TM132D.tmp');
 DelBHO('{BA2325ED-F9EB-4830-8FCE-0BC35B16969B}');
 DelBHO('{00000000-6E41-4FD3-8538-502F5495E5FC}');
 DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Java Plug-in');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\WgaSetup','EventMessageFile');
 BC_ImportAll;
 ExecuteSysClean;
 BC_DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
 BC_DeleteFile('C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe');
BC_Activate;
RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck + лог хайджека

[lifeless]

из списка в HijackThis у меня нет:
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: WhenUSearch Helper - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - C:\Program Files\WhenUSearch\search.dll (file missing)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [sysgif32] C:\WINDOWS\TEMP\~TM132D.tmp
O4 - HKCU\..\Policies\Explorer\Run: [Java Plug-in] C:\WINDOWS\system32\chknt32.exe
что делать?

---------- Добавлено в 00:05 ---------- Предыдущее сообщение было написано в 00:03 ----------

может всё заново попробовать?

[romul781]

Цитата:

Сообщение от lifeless

из списка в HijackThis у меня нет:

Вы фикс делали после скрипта в авз? если да, то это нормально

[lifeless]

да, после. Теперь всё заново делать?

[romul781]

нет. отметьте то, что есть. нажмите fix checked
перезагрузите комп.
после перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck + лог хайджека

[lifeless]

всё сделал..перезагрузил...а окно всё равно вылазит...может попытаться сделать всё с начала?

[romul781]

Цитата:

Сообщение от romul781

после перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck + лог хайджека

все ж написано, чего гадаем

[lifeless]

http://exfile.ru/71688
http://exfile.ru/71691

[romul781]

Цитата:

Сообщение от lifeless

http://exfile.ru/71688
http://exfile.ru/71691

lifeless, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк

Код:

O3 - Toolbar: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'NETWORK SERVICE')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll (file missing)

и нажать кнопку "Fix сhecked".
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\Windows\Tasks\Ask Toolbar.job');
 DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck + лог хайджека

[lifeless]

http://exfile.ru/71848
http://exfile.ru/71849

всё сделал, но окно всё равно вылазит. Что это может быть такое??