Какая то ошибка...

Миха345 · 01.12.2010, 19:50

Появилась какая-то ошибка

Что это может быть и как исправить?

Iljeben · 01.12.2010, 20:32

Миха345, пришлите логи по инструкции.

~Данил~ · 01.12.2010, 21:21

Миха345, только заливайте их на webfile.ru .... а то ExFile сегодня глючит)))

Миха345 · 04.12.2010, 13:28

http://webfile.ru/4947723 - логи антивирусной утилиты AVZ,
http://webfile.ru/4947782 - логи утилиты HiJackThis.

monte-kristo · 04.12.2010, 14:20

Миха345, солидные у вас зловреды!

Отключите от интернета и локальной сети компьютер.

Запустите утилиту KidoKiller http://support.kaspersky.ru/faq/?qid=208636215 и обязательно дождитесь окончания ее работы. (Если вдруг утилита не запускается,то попробуйте ее переименовать например в 1.exe)

выполните следующее:

Отключите антивирус/фаервол, интернет;
spywareterminatorupdate.exe
TrojanRemover.exe
Также отключите.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\63.exe','');
 QuarantineFile('C:\WINDOWS\system32\58.exe','');
 QuarantineFile('C:\WINDOWS\system32\53.exe','');
 QuarantineFile('C:\WINDOWS\system32\36.exe','');
 QuarantineFile('C:\WINDOWS\system32\23.exe','');
 QuarantineFile('C:\WINDOWS\system32\14.exe','');
 QuarantineFile('C:\WINDOWS\system32\06.exe','');
 QuarantineFile('C:\WINDOWS\system32\drivers\Haspnt.sys','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\UP55bus.sys','');
 QuarantineFile('C:\PROGRA~1\Crawler\Toolbar\ctbr.dll','');
 QuarantineFile('C:\WINDOWS\system32\asr_pfu.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0207274234-0139702707-249477976-0623\syscr.exe,C:\RECYCLER\S-1-5-21-6196192193-8237515386-085893137-0255\syscr.exe,explorer.exe,C:\Documents and Settings\михаил.A9\Application Data\ltzqai.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0207274234-0139702707-249477976-0623\syscr.exe','');
 QuarantineFile('C:\Program Files\MediaGet\mediaget.exe','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\splitcam.sys','');
 QuarantineFile('c:\program files\mediaget toolbar\rubarupdateservice.exe','');
 DeleteFile('C:\RECYCLER\S-1-5-21-0207274234-0139702707-249477976-0623\syscr.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-0207274234-0139702707-249477976-0623\syscr.exe,C:\RECYCLER\S-1-5-21-6196192193-8237515386-085893137-0255\syscr.exe,explorer.exe,C:\Documents and Settings\михаил.A9\Application Data\ltzqai.exe');
 DeleteFile('C:\WINDOWS\system32\06.exe');
 DeleteFile('C:\WINDOWS\system32\14.exe');
 DeleteFile('C:\WINDOWS\system32\23.exe');
 DeleteFile('C:\WINDOWS\system32\36.exe');
 DeleteFile('C:\WINDOWS\system32\53.exe');
 DeleteFile('C:\WINDOWS\system32\58.exe');
 DeleteFile('C:\WINDOWS\system32\63.exe');
BC_ImportAll;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится!

Выполните скрипт в AVZ
Код:

Код:

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте через данную форму http://support.kaspersky.ru/virlab/helpdesk.html.
1. Выберите тип запроса "Запрос на исследование вредоносного файла".
2. В окне "Подробное описание возникшей ситуации" наберите "Пароль: virus".
3. Прикрепите файл карантина
4. Введите изображенное на картинке число и нажмите "Далее".
5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь.

Очистите временные файлы с помощью возможностей самой Windows: Пуск->Программы->Стандартные->Служебные->Очистка диска и/или с помощью CCleaner или ATF Cleaner

Cкачайте ATF Cleaner http://softsearch.ru/programs/271-72...download.shtml, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли
если вы используете Opera, нажмите Opera - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли.

Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
Подробнее http://pchelpforum.ru/f26/t24207/#post252281

Crawler Toolbar сами ставили? Он вам необходим?

Миха345 · 04.12.2010, 18:10

monte-kristo, на этом месте я застопорился, браузер не открывает эту ссылку выдает ошибку мол страницы не существует

Цитата:

Сообщение от monte-kristo

c:\quarantine.zip отправьте через данную форму http://support.kaspersky.ru/virlab/helpdesk.html.

---------- Добавлено в 21:10 ---------- Предыдущее сообщение было написано в 20:06 ----------

Цитата:

Сообщение от monte-kristo

Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Через майл смогу отправить?

Цитата:

Сообщение от monte-kristo

Crawler Toolbar сами ставили? Он вам необходим?

Без понятия. Смотря что это за программа.

monte-kristo · 04.12.2010, 18:29

Цитата:

на этом месте я застопорился, браузер не открывает эту ссылку выдает ошибку мол страницы не существует

Полученный архив отправьте на quarantine<at>virusnet.info (at=@) с указанной ссылкой на тему. , в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы на форуме. Результаты ответа, сообщите здесь, в теме.

Цитата:

Через майл смогу отправить?

Можете.

Цитата:

Без понятия. Смотря что это за программа.

http://pad.crawler.com/padxml/screen...ar_350x255.gif

Что с логами?
Необходим лог AVZ и лог Gmer.

Iljeben · 04.12.2010, 18:30

Миха345, выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Миха345 · 04.12.2010, 19:04

Цитата:

Сообщение от monte-kristo

Полученный архив отправьте на quarantine<at>virusnet.info (at=@) с указанной ссылкой на тему. , в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы на форуме. Результаты ответа, сообщите здесь, в теме.

Так как я его отправлю, если по ссылке не могу зайти?

Цитата:

Сообщение от monte-kristo

5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

По поводу этого, если смотреть объем zip папки, то у меня 8,14 Mb показывает, значит отправлять через почту?

Цитата:

Сообщение от monte-kristo

http://pad.crawler.com/padxml/screen...ar_350x255.gif

Я не помню что я устанавливал, ну эту штуку я с чем-то скачивал.

Цитата:

Сообщение от monte-kristo

Что с логами?
Необходим лог AVZ и лог Gmer.

Дайте время, будут.

monte-kristo · 04.12.2010, 19:14

Цитата:

Так как я его отправлю, если по ссылке не могу зайти?

Полученный архив отправьте на quarantine<at>virusnet.info (at=@) с указанной ссылкой на тему. , в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы на форуме. Результаты ответа, сообщите здесь, в теме.

Миха345 · 04.12.2010, 21:54

http://zalil.ru/30078007 - AVZ скрипт 2.

Ответ от newvirus@kaspersky.com

06.exe,
bcqr00025.dat,
bcqr00026.dat,
syscr.exe - P2P-Worm.Win32.Palevo.bjaw
14.exe - P2P-Worm.Win32.Palevo.bjdx
23.exe,
36.exe,
53.exe,
58.exe,
63.exe - P2P-Worm.Win32.Palevo.biuo

Детектирование файлов будет добавлено в следующее обновление.

bcqr00015.dat,
bcqr00016.dat,
bcqr00017.dat,
bcqr00018.dat

Вредоносный код в файлах не обнаружен.

bcqr00019.dat,
bcqr00020.dat,
bcqr00027.dat,
bcqr00028.dat,
bcqr00031.dat,
bcqr00032.dat,
ctbr.dll,
mediaget.exe,
rubarupdateservice.exe

Файлы в процессе обработки.

monte-kristo · 04.12.2010, 23:34

Отключите антивирус/фаервол, интернет;
spywareterminatorupdate.exe
TrojanRemover.exe
Также отключите.
Отключите восстановление системы!

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\михаил.A9\Application Data\ltzqai.exe','');
 DeleteFile('C:\RECYCLER\S-1-5-21-0207274234-0139702707-249477976-0623\syscr.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-6196192193-8237515386-085893137-0255\syscr.exe'); 
 DeleteFile('C:\Documents and Settings\михаил.A9\Application Data\ltzqai.exe');
BC_ImportAll;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится!

Цитата:

Запустите утилиту KidoKiller http://support.kaspersky.ru/faq/?qid=208636215 и обязательно дождитесь окончания ее работы. (Если вдруг утилита не запускается,то попробуйте ее переименовать например в 1.exe)

Вы утилитой пролечили?

Цитата:

Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
Подробнее http://pchelpforum.ru/f26/t24207/#post252281

Необходим лог GMER.

Миха345 · 08.12.2010, 16:24

http://zalil.ru/30101495 - лог GMER.
Я думал он не когда не закончит проверку, убил 4,5 часа!
P.S. Все также только без вкладки Devices.

monte-kristo · 08.12.2010, 22:09

Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится gmer.exe

Код:

gmer.exe -del service athosxm
gmer.exe -del service cfvtpdx
gmer.exe -del service dnuzhk
gmer.exe -del service hxwpkx
gmer.exe -del service oyvofwhnl
gmer.exe -del service pucfztryd
gmer.exe -del service zsrnfuov
gmer.exe -del file "C:\WINDOWS\system32\okhzifjn.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\zsrnfuov"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\pucfztryd"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\oyvofwhnl"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hxwpkx"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\dnuzhk"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\cfvtpdx"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\athosxm"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\zsrnfuov"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\pucfztryd"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\oyvofwhnl"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\hxwpkx"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\dnuzhk"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\cfvtpdx"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\athosxm"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\zsrnfuov"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\pucfztryd"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\oyvofwhnl"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\cfvtpdx"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\athosxm"
gmer.exe -reboot

И запустите сохранённый пакетный файл cleanup.bat.
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.

Повторите лог AVZ.

Миха345 · 09.12.2010, 10:29

Цитата:

Сообщение от monte-kristo

Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится gmer.exe

У меня нету такого......

01.12.2010, 19:50	#1 (ссылка)
Миха345 Новичок Регистрация: 02.06.2010 Сообщений: 668 Репутация: 9	Какая то ошибка... Появилась какая-то ошибка Что это может быть и как исправить?

04.12.2010, 14:20	#5 (ссылка)
monte-kristo Новичок Регистрация: 15.11.2008 Сообщений: 1,040 Репутация: 40	Миха345, солидные у вас зловреды! Отключите от интернета и локальной сети компьютер. Запустите утилиту KidoKiller http://support.kaspersky.ru/faq/?qid=208636215 и обязательно дождитесь окончания ее работы. (Если вдруг утилита не запускается,то попробуйте ее переименовать например в 1.exe) выполните следующее: Отключите антивирус/фаервол, интернет; spywareterminatorupdate.exe TrojanRemover.exe Также отключите. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\63.exe',''); QuarantineFile('C:\WINDOWS\system32\58.exe',''); QuarantineFile('C:\WINDOWS\system32\53.exe',''); QuarantineFile('C:\WINDOWS\system32\36.exe',''); QuarantineFile('C:\WINDOWS\system32\23.exe',''); QuarantineFile('C:\WINDOWS\system32\14.exe',''); QuarantineFile('C:\WINDOWS\system32\06.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\Haspnt.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\UP55bus.sys',''); QuarantineFile('C:\PROGRA~1\Crawler\Toolbar\ctbr.dll',''); QuarantineFile('C:\WINDOWS\system32\asr_pfu.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0207274234-0139702707-249477976-0623\syscr.exe,C:\RECYCLER\S-1-5-21-6196192193-8237515386-085893137-0255\syscr.exe,explorer.exe,C:\Documents and Settings\михаил.A9\Application Data\ltzqai.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0207274234-0139702707-249477976-0623\syscr.exe',''); QuarantineFile('C:\Program Files\MediaGet\mediaget.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\splitcam.sys',''); QuarantineFile('c:\program files\mediaget toolbar\rubarupdateservice.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-0207274234-0139702707-249477976-0623\syscr.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0207274234-0139702707-249477976-0623\syscr.exe,C:\RECYCLER\S-1-5-21-6196192193-8237515386-085893137-0255\syscr.exe,explorer.exe,C:\Documents and Settings\михаил.A9\Application Data\ltzqai.exe'); DeleteFile('C:\WINDOWS\system32\06.exe'); DeleteFile('C:\WINDOWS\system32\14.exe'); DeleteFile('C:\WINDOWS\system32\23.exe'); DeleteFile('C:\WINDOWS\system32\36.exe'); DeleteFile('C:\WINDOWS\system32\53.exe'); DeleteFile('C:\WINDOWS\system32\58.exe'); DeleteFile('C:\WINDOWS\system32\63.exe'); BC_ImportAll; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end. ПК перезагрузится! Выполните скрипт в AVZ Код: Код: begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте через данную форму http://support.kaspersky.ru/virlab/helpdesk.html. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Пароль: virus". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь. Очистите временные файлы с помощью возможностей самой Windows: Пуск->Программы->Стандартные->Служебные->Очистка диска и/или с помощью CCleaner или ATF Cleaner Cкачайте ATF Cleaner http://softsearch.ru/programs/271-72...download.shtml, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли. Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда. Подробнее http://pchelpforum.ru/f26/t24207/#post252281 Crawler Toolbar сами ставили? Он вам необходим? Последний раз редактировалось monte-kristo; 04.12.2010 в 14:29.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Вот какая то проблема	Denis Black	Windows 7	10	28.12.2010 20:09
какая лучше	SERGEY66	Выбор комплектующих	15	14.11.2010 18:25
у меня ошибка! ошибка загрузки библеотеки Correct.dll	dimon.	Windows XP	2	18.09.2010 09:11
Какая то ошибка...	Миха345	Windows XP	30	31.08.2010 20:24
При установке ХР выскакивает ошибка ошибка 0х00000019	Rogalik	Windows XP	8	12.08.2010 17:27
Ошибка RUNDLL ошибка при загрузке srnh.lto	вовуся	Безопасность	0	14.07.2010 13:22
Ошибка RUNDLL ошибка при загрузке srnh.lto	Papay	Безопасность	3	30.05.2010 14:44
Ошибка RUNDLL ошибка при загрузке srnh.lto	lint	Безопасность	3	26.05.2010 13:24
Ошибка RUNDLL ошибка при загрузке srnh.lto + Ошибка 1304	voznes	Безопасность	15	20.05.2010 19:07
Ошибка RUNDLL ошибка при загрузке srnh.lto	zack3	Безопасность	39	17.05.2010 00:48
Ошибка RUNDLL ошибка при загрузке srnh.lto	Waypointer	Безопасность	3	12.05.2010 12:46
Какая то ошибка Java Script	Nevada	Windows XP	6	26.04.2009 21:51

01.12.2010, 20:32	#2 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Миха345, пришлите логи по инструкции.

01.12.2010, 21:21	#3 (ссылка)
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	Миха345, только заливайте их на webfile.ru .... а то ExFile сегодня глючит)))

04.12.2010, 13:28	#4 (ссылка)
Миха345 Новичок Регистрация: 02.06.2010 Сообщений: 668 Репутация: 9	http://webfile.ru/4947723 - логи антивирусной утилиты AVZ, http://webfile.ru/4947782 - логи утилиты HiJackThis.

04.12.2010, 18:30	#8 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Миха345, выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

04.12.2010, 21:54	#11 (ссылка)
Миха345 Новичок Регистрация: 02.06.2010 Сообщений: 668 Репутация: 9	http://zalil.ru/30078007 - AVZ скрипт 2. Ответ от newvirus@kaspersky.com 06.exe, bcqr00025.dat, bcqr00026.dat, syscr.exe - P2P-Worm.Win32.Palevo.bjaw 14.exe - P2P-Worm.Win32.Palevo.bjdx 23.exe, 36.exe, 53.exe, 58.exe, 63.exe - P2P-Worm.Win32.Palevo.biuo Детектирование файлов будет добавлено в следующее обновление. bcqr00015.dat, bcqr00016.dat, bcqr00017.dat, bcqr00018.dat Вредоносный код в файлах не обнаружен. bcqr00019.dat, bcqr00020.dat, bcqr00027.dat, bcqr00028.dat, bcqr00031.dat, bcqr00032.dat, ctbr.dll, mediaget.exe, rubarupdateservice.exe Файлы в процессе обработки.

08.12.2010, 16:24	#13 (ссылка)
Миха345 Новичок Регистрация: 02.06.2010 Сообщений: 668 Репутация: 9	http://zalil.ru/30101495 - лог GMER. Я думал он не когда не закончит проверку, убил 4,5 часа! P.S. Все также только без вкладки Devices.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads