12.03.2011, 12:26 | #1 (ссылка) |
Новичок
Регистрация: 12.03.2011
Сообщений: 10
Репутация: 0
|
Просьба помощи проверить Log по причине RC=3221225477
Уважаемые коллеги, здравствуйте!
В последнее время ноут начал прилично тормозить и греться,особенно после примерно часа работы в интернете! Проверьте пожалуйста мои ЛОГи,может найдётся зараза! При проверкой Micr secur essent вирусы не находятся, а DRWEB Curelt почти сразу завершает работу и пишет "инструкция по адресу "0x77b5dfe4" обратилась к памяти по адресу "0x006fffff"/ Память не может быть "read". Дальше при нажатии на вариант отладки приложения сообщается инфо о наличии вируса RC=3221225477: Местонахождение карантина: С:\Users\vkuzmin\DoctorWeb\Quarantine. Местонахождение файла-отчета С:\Users\vkuzmin\DoctorWeb\Curelt.log Я проделал как мне кажется все то, что рекомендовано на формуме и высылаю эти логи. Спасибо Большое в любом случае и извине за беспокойство. Владимир. AVZ: http://exfile.ru/161741 Hijack: http://exfile.ru/161742 |
12.03.2011, 12:40 | #2 (ссылка) |
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\users\vkuzmin\appdata\local\temp\t6ncew26.sys',''); DeleteFile('c:\users\vkuzmin\appdata\local\temp\t6ncew26.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Пофиксить в HijackThis следующие строчки Код:
R3 - URLSearchHook: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file) O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) Kuzma, это ваш DNS 10.132.15.249? www.oao-oez.ru сами устонавливали в качестве стартовой страницы? Обновите базы в АВЗ Ии выполните 2-ой стандартный скрипт .ОТчет приложите Код:
Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. |
12.03.2011, 13:47 | #3 (ссылка) |
Новичок
Регистрация: 12.03.2011
Сообщений: 10
Репутация: 0
|
помощь
Спасибо Большое, я сейчас начну все по порядку делать и сообщу.
---------- Добавлено в 12:08 ---------- Предыдущее сообщение было написано в 12:02 ---------- Сделал первое: "begin......................Windows(true);end. " Выдалось сообщение, что AVZ перестал работать, программа закрылась, но перезагрузка не произошла. я тогда сам перегружусь и повторю, с Вашего позволения. ---------- Добавлено в 12:13 ---------- Предыдущее сообщение было написано в 12:08 ---------- Приведенный DNS вроде бы не мой, я влез посморел у меня в конце 168.0.1 - примерно такой. Страницу указанную установили в качестве стартовой - это правильно, да установили сами. ---------- Добавлено в 12:41 ---------- Предыдущее сообщение было написано в 12:13 ---------- Все сделал: пофиктил, обновил базы, выполняю пункт 2, MalWare пока не скачал, жду оконч проверки. Спасибо. ---------- Добавлено в 12:47 ---------- Предыдущее сообщение было написано в 12:41 ---------- направляю отчет по проверке пункта 2 AVZ после обновленных баз: http://exfile.ru/161755 Спасибо. |
12.03.2011, 14:11 | #5 (ссылка) |
Новичок
Регистрация: 12.03.2011
Сообщений: 10
Репутация: 0
|
Направляю отчет по проверке обновленного MalWare:
http://exfile.ru/161757. Что интересно в виде вирусов определились файлы Hijack.... |
12.03.2011, 14:14 | #6 (ссылка) |
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
Kuzma, удалите в МВАМ
Код:
Заражённые параметры в реестре: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegedit (Hijack.Regedit) -> Value: DisableRegedit -> No action taken. |
12.03.2011, 14:32 | #10 (ссылка) |
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
Ваши проблема решена?Если да,тогда
Создайте новую контрольную точку восстановления и удалите зараженную: 1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно - Восстановление системы нажмите Очистить 2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать. Скачайте ATF Cleaner , запустите, поставьте галочку напротив Select All и нажмите Empty Selected. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли. |
12.03.2011, 15:30 | #11 (ссылка) |
Новичок
Регистрация: 12.03.2011
Сообщений: 10
Репутация: 0
|
Спасибо Большое. Пока сказать решена ли проблема (я имею ввиду ускорение работы компа и удаление вирусов сказать точно не могу):
я хотел спросить: нужно ли прогонять программу ATF Cleaner, если у меня есть программа CCleaner? Я просто не знаю, м.б. они похожи по действию? Да, комп еще до сих пор проверяется Malware на полную проверку... пока писал проверка закончилась - вирусов нет! И еще хотел уточнить, м.б. мне скачать новую версию DRWEB Сurelt и попробовать ею провести проверку чтобы точно убедится насчет удаления вируса RC=3.......? И еще хотел уточнить, т.к. просто не понимаю: указанную точку воостановления все-таки сделать? просто у меня рабочий лиценз виндос и не знаю я этим не изменю систему? Спассибо |
12.03.2011, 17:32 | #13 (ссылка) | ||
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
Цитата:
Цитата:
Сделайте.т.к. могут остаться зараженные точки восстановления, а после лечения вы создаете новую, чистую и безопасную точку. |
||
13.03.2011, 00:52 | #14 (ссылка) |
Новичок
Регистрация: 12.03.2011
Сообщений: 10
Репутация: 0
|
Коллеги, я запустил Curelt и опять выскочила надпись о том что память не может быть read и обнаружен вирус RC=322... тот что и раньше. Сейчас предприму попытку сделать все указанные Вами проверки заново....... эх...(
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Обнаружен вирус (rc=3221225477) | Det | Безопасность | 10 | 08.03.2011 20:29 |
Просьба о помощи!! Сделал, как и описывается в "ИНСТРУКЦИЯ ПО БОРЬБЕ С ВИРУСАМИ" | DimonQuest | Безопасность | 8 | 27.02.2011 15:25 |
Наушники!Просьба о помощи) | proueccop | Мультимедиа | 3 | 30.12.2010 08:17 |
По какой причине?? | Влад 1996 | Windows 7 | 9 | 03.08.2010 00:07 |
просьба проверить отчет | gaallo | Безопасность | 12 | 15.06.2010 17:36 |
Вирус RC=3221225477 | Vetochka | Безопасность | 18 | 01.05.2010 14:21 |
Просьба проверить LOG | 104080333 | Безопасность | 4 | 28.04.2010 14:55 |
Большая просьба проверить LOG | ruleZz | Безопасность | 3 | 26.04.2010 02:28 |
Просьба проверить логи | Lin | Безопасность | 17 | 11.02.2010 09:13 |
мой лог от avz4.Просьба проверить | grisha2211 | Безопасность | 7 | 07.01.2010 15:29 |
Тормозит компьютер по непонятной причине | knot | Безопасность | 5 | 12.12.2008 19:08 |