вирус перехватывает браузеры и антивирус

xlebyss · 27.01.2012, 15:31

открываю браузер он выдает ошибку и закрывается , но на других учетках все работает без ошибок...
ошибка: "инструкция по адресу "0x0016642e" обратилась к памяти по адресу "0х0000000с". память не может быть "read"."

зделал авз лог - там красными буквами было написано что очень много функций перехвачено , посоветуйте что зделать , какой скрипт сделать и как выявить что за вирус ....

Angel-iz-Ada · 27.01.2012, 15:31

все логи сначала выложите

xlebyss · 27.01.2012, 16:26

как логи то выложить ???
я зделал лог в авз ...

Angel-iz-Ada · 27.01.2012, 16:27

http://pchelpforum.ru/f26/t6442/
все делайте. затем заливайте на rghost.ru

xlebyss · 27.01.2012, 20:14

вот ссылки на логи:
http://rghost.ru/36159312

http://rghost.ru/36159357

http://rghost.ru/36159372

что дальше делать ?

Bartimeus · 27.01.2012, 20:16

xlebyss, лог авз скиньте тот что надо.

xlebyss · 27.01.2012, 20:24

я же скинул - первая ссылка ...
какой надо ?

Bartimeus · 27.01.2012, 20:32

Цитата:

Сообщение от xlebyss

я же скинул - первая ссылка ...
какой надо ?

virusinfo syscure.zip

xlebyss · 27.01.2012, 20:58

http://rghost.ru/36160434

этот ?

---------- Добавлено в 18:58 ---------- Предыдущее сообщение было написано в 18:53 ----------

вот другой лог авз :
http://rghost.ru/36160559

Bartimeus · 27.01.2012, 22:11

Я в шоке. Вы читать умеете??? Вам же ясно сказали залить на файлообменник

Цитата:

Сообщение от Bartimeus

virusinfo syscure.zip

а не текст в блокноте!

xlebyss · 28.01.2012, 00:04

извините , но я незнаю что это такое ....
и где это взять чтобы залить , можете поподробние обьяснить ? (подетально)

Angel-iz-Ada · 28.01.2012, 00:29

Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!

Код:

;;uVS v3.73.1 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\7QZEBRW1RVE.EXE
bl 4D37FE253CE32CD077048ACDAA385011 170496
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\7QZEBRW1RVE.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\_UNINST_00652209.BAT
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\_UNINST_36678480.BAT
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\_UNINST_48213836.BAT
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\_UNINST_97384595.BAT
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\_UNINST_00652209.LNK
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ОЛЯ\LOCAL SETTINGS\TEMP\_UNINST_48037129.BAT
delref HTTP://WWW.MAIL.RU/CNT/5089
delref HTTP://WWW.MAIL.RU/CNT/7227
deltmp
delnfr
restart

И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
После перезагрузки сделать лог Malwarebytes и выложить сюда. Можно сделать быструю проверку, а не полную.

xlebyss · 28.01.2012, 15:15

большое спасибо - скрипт непришлось делать я просто проверил комп сканером касперского он нашол и удалил вирусы ...

но я поймал нечаянно банер который требует пополнить баланс 89879724314 на 500р
как от него теперь избавиться , иможноли от него избавиться если удалить учетную запись администратора а патом создать заново ????(запись на которой банер)

27.01.2012, 15:31	#1
xlebyss Новичок Регистрация: 27.01.2012 Сообщений: 9 Репутация: 0	вирус перехватывает браузеры и антивирус открываю браузер он выдает ошибку и закрывается , но на других учетках все работает без ошибок... ошибка: "инструкция по адресу "0x0016642e" обратилась к памяти по адресу "0х0000000с". память не может быть "read"." зделал авз лог - там красными буквами было написано что очень много функций перехвачено , посоветуйте что зделать , какой скрипт сделать и как выявить что за вирус ....

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
вирус блокирует браузеры, антивирус, вебкамеру, закрывает программы-нужна помощь	alexanin-s	Безопасность	6	12.01.2012 04:59
Не открываются программы, браузеры и антивирус	Bambi	Безопасность	7	15.12.2011 23:32
Не запускаются браузеры и антивирус	mtudv	Безопасность	16	28.11.2011 20:24
Не запускаются все браузеры, кроме IE. Не работет и не устанавливается антивирус	YanaRaduga	Безопасность	14	05.09.2011 06:51
Вирус?? Не работают браузеры	hunty	Безопасность	13	11.02.2010 21:42

27.01.2012, 15:31	#2
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	все логи сначала выложите

27.01.2012, 16:26	#3
xlebyss Новичок Регистрация: 27.01.2012 Сообщений: 9 Репутация: 0	как логи то выложить ??? я зделал лог в авз ...

27.01.2012, 16:27	#4
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	http://pchelpforum.ru/f26/t6442/ все делайте. затем заливайте на rghost.ru

27.01.2012, 20:14	#5
xlebyss Новичок Регистрация: 27.01.2012 Сообщений: 9 Репутация: 0	вот ссылки на логи: http://rghost.ru/36159312 http://rghost.ru/36159357 http://rghost.ru/36159372 что дальше делать ?

27.01.2012, 20:16	#6
Bartimeus Стажёр Регистрация: 21.12.2011 Сообщений: 1,040 Репутация: 105	xlebyss, лог авз скиньте тот что надо.

27.01.2012, 20:24	#7
xlebyss Новичок Регистрация: 27.01.2012 Сообщений: 9 Репутация: 0	я же скинул - первая ссылка ... какой надо ?

27.01.2012, 20:58	#9
xlebyss Новичок Регистрация: 27.01.2012 Сообщений: 9 Репутация: 0	http://rghost.ru/36160434 этот ? ---------- Добавлено в 18:58 ---------- Предыдущее сообщение было написано в 18:53 ---------- вот другой лог авз : http://rghost.ru/36160559

28.01.2012, 00:04	#11
xlebyss Новичок Регистрация: 27.01.2012 Сообщений: 9 Репутация: 0	извините , но я незнаю что это такое .... и где это взять чтобы залить , можете поподробние обьяснить ? (подетально)

28.01.2012, 15:15	#13
xlebyss Новичок Регистрация: 27.01.2012 Сообщений: 9 Репутация: 0	большое спасибо - скрипт непришлось делать я просто проверил комп сканером касперского он нашол и удалил вирусы ... но я поймал нечаянно банер который требует пополнить баланс 89879724314 на 500р как от него теперь избавиться , иможноли от него избавиться если удалить учетную запись администратора а патом создать заново ????(запись на которой банер)

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads