Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Windows 7 32 прекращение работы программ

Ответить
Настройки темы
Windows 7 32 прекращение работы программ

Новый участник


Сообщения: 3
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: txt info.txt
(25.4 Kb, 11 просмотров)
Тип файла: txt log.txt
(23.8 Kb, 13 просмотров)
Помогите пожалуйста, есть подозрение на вирус: Все програмыы выдают ощибку( Прекращение работы программы)
Может быть кто нибудь с этим встречался, ошибка начала вылетать сегодня утром.

Отправлено: 22:40, 19-11-2011

 
S.R S.R вне форума

Старожил


Сообщения: 469
Благодарности: 79

Профиль | Цитировать

Сейчас посмотрю логи

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить"
Код: Выделить весь код
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Windows\SysWOW64\88BE.tmp','');
 QuarantineFile('C:\Windows\system32\fafrvdl.dll','');
 DeleteFile('C:\Windows\SysWOW64\88BE.tmp');
 DeleteFile('C:\Windows\system32\fafrvdl.dll');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(1);
RebootWindows(true);
end.

ПК перезагрузится. Выполните скрипт в AVZ:

Код: Выделить весь код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Архив quarantine.zip из папки с AVZ отошлите через веб-форму.

Сделайте новые логи AVZ&RSIT
Это сообщение посчитали полезным следующие участники:

Отправлено: 23:31, 19-11-2011 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 3
Благодарности: 0

Профиль | Отправить PM | Цитировать

Скрипт не выполняется, AVZ вылетает, фаил карантина тоже пустой, я в ручную удалил фалы, почистил реестр , не помогло, есть еще варианты?

Отправлено: 09:00, 20-11-2011 | #3


Аватара для SolarSpark

Блондинка


Сообщения: 1585
Благодарности: 382

Профиль | Отправить PM | Цитировать

Код: Выделить весь код
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Windows\SysWOW64\88BE.tmp','');
 QuarantineFile('C:\Windows\system32\fafrvdl.dll','');
 DeleteFile('C:\Windows\SysWOW64\88BE.tmp');
 DeleteFile('C:\Windows\system32\fafrvdl.dll');
 DeleteFileMask('C:\Windows\syswow64', '*.tmp', false); 
 DeleteFileMask('C:\Windows\system32', '*.tmp', false);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(1);
RebootWindows(true);
end.
выполните так скрипт

Пофиксить в HijackThis следующие строчки:
Код: Выделить весь код
O20 - AppInit_DLLs: C:\Windows\system32\fafrvdl.dll

-------
Ух, я такая скорая на помощь!!))
http://www.softboard.ru/public/style_images/virusnet.gif Полиморфная AVZ

Это сообщение посчитали полезным следующие участники:

Отправлено: 09:19, 20-11-2011 | #4


Новый участник


Сообщения: 3
Благодарности: 0

Профиль | Отправить PM | Цитировать

Спасибо большое, помогло...

Отправлено: 20:32, 20-11-2011 | #5


Странствующий хэлпер


Сообщения: 2242
Благодарности: 634

Профиль | Отправить PM | Цитировать

Контрольные логи где?

-------

Microsoft MVP 2012, 2013, 2014, 2015
Помните: в ПМ помощь не оказывается. Для этого и создан этот форум. Вместе мы - сила!

Ждете помощи? Выполните Правила оказания помощи

Отправлено: 23:28, 20-11-2011 | #6



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Windows 7 32 прекращение работы программ

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Службы - Зависание и прекращение работы Stepka 83 Microsoft Windows Vista 1 15-06-2010 19:12
Доступ - [решено] Прекращение работы хост процесса (Прекращение работы хост процесса (Rundll32)) decoy! Microsoft Windows Vista 2 24-04-2010 19:51
Разное - Прекращение работы процесса chudishe Microsoft Windows 2000/XP 0 03-01-2009 03:34
Интернет - отказ работы программ в сети Kill_MagLan Microsoft Windows Vista 3 26-12-2008 17:34
Доступ - [решено] Прекращение работы хост процесса (Rundll32) qwert69 Microsoft Windows Vista 3 22-06-2008 18:24


« Предыдущая тема | Следующая тема »


 
Переход