Компьютерный форум

Компьютерный форум (http://pchelpforum.ru/index.php)
-   Безопасность (http://pchelpforum.ru/forumdisplay.php?f=26)
-   -   Товарищи, помогите плиз. не открываются Браузеры (http://pchelpforum.ru/showthread.php?t=45275)

tov.sus 11.01.2011 00:12

Товарищи, помогите плиз. не открываются Браузеры
 
Всем привет, очень прошу помощи.
Не открываются браузеры и пишет вот что:
firefox.ru - ошибка приложения
Ошибка при инициализации приложения (0xc0000005). Для выхода из приложения нажмите кнопку "ОК"

я не совсем силен в программных делах (в смысле программирования и администрирования). Начитался на форуме и сделал шаги согласно данных инструкций http://pchelpforum.ru/f26/t6442/#post37758 (правда удалось завести данную программу только в безопасном режиме, просто так не открывал и тоже давало ошибку "Ошибка при инициализации приложения (0xc0000005)")
получил соответсвенно архив "virusinfo_syscure" и положил на файлообменнике Скачать virusinfo_syscure.zip с WebFile.RU

помогите плиз. что то я уже не знаю что и делать!!!

Заранее большое спасибо

goredey 11.01.2011 00:17

tov.sus, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\qstart.sys\config\dvmexportservice.exe','');
 QuarantineFile('c:\qstart.sys\config\','');
 DeleteFile('c:\qstart.sys\config\dvmexportservice.exe');
 DeleteFile('c:\qstart.sys\config\');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\DvmMDES','EventMessageFile');
 DeleteService('dvmmdes');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Выполните скрипт в обычном режиме


Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту.

+

Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

tov.sus 11.01.2011 00:23

щас сделаем, вот только прошу прощения за не знание, но прошу подскажите плиз что значит:

Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту.

можно как то пояснить?

goredey 11.01.2011 00:27

Цитата:

Сообщение от tov.sus (Сообщение 377524)
можно как то пояснить?

Можно.
В АВЗ до этого вы сделали стандартный скрипт 3, а сейчас сделайте тандартный скрипт № 2.Получится вот такой отчет virusinfo_syscheck.zip его залейте.

tov.sus 11.01.2011 00:55

понял спс большое за пояснения
в обычном режиме не дает сделать скрипт, делал опять в безопасном режиме
Скачать virusinfo_syscure.zip с WebFile.RU
и в обычном режиме не запускается RSIT щас попробую в безопасном режиме еще тады.

правильно делаю? а то может я что то не корректно поступаю, то поправьте плиз

---------- Добавлено в 23:55 ---------- Предыдущее сообщение было написано в 23:48 ----------

а вот файлы от RSIT Скачать log.rar с WebFile.RU
тоже делал только в безопасном режиме. в обычном не открывает прогу

goredey 11.01.2011 00:57

Цитата:

Сообщение от tov.sus (Сообщение 377553)
и в обычном режиме не запускается RSIT щас попробую в безопасном режиме еще тады

не надо

Цитата:

Сообщение от tov.sus (Сообщение 377553)
в обычном режиме не дает сделать скрипт

Что именно происходит? опишите

---------- Добавлено в 23:57 ---------- Предыдущее сообщение было написано в 23:56 ----------

Цитата:

Сообщение от goredey (Сообщение 377505)
tov.sus, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\qstart.sys\config\dvmexportserv ice.exe','');
QuarantineFile('c:\qstart.sys\config\','');
DeleteFile('c:\qstart.sys\config\dvmexportservice. exe');
DeleteFile('c:\qstart.sys\config\');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\Curren tControlSet\Services\Eventlog\Application\DvmMDES' ,'EventMessageFile');
DeleteService('dvmmdes');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Вы выполняли данный скрипт? Обновите базы!!

tov.sus 11.01.2011 01:01

происходит следующее:
при открытии любого браузера или данных программ в обычно режиме дает ошибку:
Ошибка при инициализации приложения (0xc0000005)

скрипт делал, только в безопасном режиме. а базы обновить какие и как?

прошу прощения если туплю.

заранее спасибо за помощь.

goredey 11.01.2011 01:29

Цитата:

Сообщение от tov.sus (Сообщение 377567)
а базы обновить какие и как?

Запускаете АВЗ. Выбираете меню--Обновление баз.АВЗ может работать в обычном режиме если нет, то что происходит?

tov.sus 11.01.2011 01:33

АВЗ заработал в обычном режиме. Урааааа...
базы обновил. написали что успешно загружено и установлено.
что далее сделать?

goredey 11.01.2011 01:44

Выполните стандартный скрипт №3
+
Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

tov.sus 11.01.2011 02:12

выполнил скрипт №3,
написал что все хорошо
далее RSIT не открывает, пишет опять Ошибка при инициализации приложения (0xc0000005)
и АВЗ опять не открывается, тоже пишет Ошибка при инициализации приложения (0xc0000005)

может я что то не допонял((( вроде все делал как сказали.

goredey 11.01.2011 02:21

Цитата:

Сообщение от tov.sus (Сообщение 377628)
выполнил скрипт №3,

После выполнения у вас сформировался отчет в папке LOG. Предоставьте его.

---------- Добавлено в 01:21 ---------- Предыдущее сообщение было написано в 01:19 ----------

tov.sus, скачайте и установите данную прогу.Просканируйте реестр на предмет ошибок
http://www.piriform.com/

tov.sus 11.01.2011 02:29

конечно. вот
Скачать virusinfo_syscure.zip с WebFile.RU

---------- Добавлено в 01:29 ---------- Предыдущее сообщение было написано в 01:22 ----------

tov.sus, скачайте и установите данную прогу.Просканируйте реестр на предмет ошибок
http://www.piriform.com/

прогой CCleaner реестр проверил, была одна какая то неполадка. нажал исправить. теперь вроде говорит что нет неполадок

goredey 11.01.2011 10:35

tov.sus,
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\windows\system32\drivers\sfc.sys','');
 DeleteFile('c:\windows\system32\drivers\sfc.sys');
 QuarantineFile('%windir%\system32\sfcfiles.dll','');
 RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak');
 CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll');
 DeleteFile('%windir%\system32\sfcfiles.bak');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте на quarantine<at>virusnet.info (at=@) с указанной ссылкой на тему. , в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы на форуме. Результаты ответа, сообщите здесь, в теме.

Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту.
+
Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
+

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

tov.sus 17.01.2011 00:47

приветствую, спасибо большое за помощь. вот по порядку:
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте на quarantine<at>virusnet.info (at=@) с указанной ссылкой на тему. , в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы на форуме. Результаты ответа, сообщите здесь, в теме.

не нашел quarantine.zip как то не сформировался он

Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту.

сделал все хорошо
+
Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

сделал все хорошо, вот ссылки
http://zalil.ru/30346394
http://zalil.ru/30346406
+

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение.
тоже сделал все нормально, показало инфицированные файлы. вот отчет:
http://zalil.ru/30346857

заранее большое спасибо за помощь


Текущее время: 15:33. Часовой пояс GMT +4.

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2026, vBulletin Solutions, Inc. Перевод: zCarot
Copyright ©2007-2016, PCHelpForum.ru.