Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] точка входа в процедуру не найдена (http://forum.oszone.net/showthread.php?t=158660)

sneg-ura 30-11-2009 09:33 1283085
точка входа в процедуру не найдена
 
Вложений: 2
добрый день. заранее прошу прощения, если не к месту пишу, но я рядовой пользователь и прошу мне помочь, плиз. при работе с оперой стала вылетать ошибка (см рис). искала подобные проблемы в нете, но так ничего и не поняла, что делать. Помогите кто может бедной девушке, ПЛИЗ

iskander-k 30-11-2009 09:48 1283095
sneg-ura, Здравствуйте . Выложите логи в соответствии с этими инструкциями.


Переустанавливать Оперу пробовали ?

sneg-ura 01-12-2009 13:09 1284147
переустановила, опять тоже. три раза выскакивает и все. переходу по ссылке опять три раза выскакивает

Drongo 01-12-2009 15:28 1284229
sneg-ura, Пожалуйста, не игнорируйте запросы логов.
Цитата:
Цитата iskander-k
Выложите логи в соответствии с этими инструкциями. »
Выполните рекомендации и прикрепите к следующему сообщению полученные логи.

sneg-ura 02-12-2009 09:21 1284838
вложила логи в первое сообщение

akok 02-12-2009 09:45 1284847
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\Installer\c14b2a.msi','');
 QuarantineFile('C:\WINDOWS\system32\ckldrv.sys','');
 QuarantineFile('C:\WINDOWS\system32\kbupdate.dll','');
 BC_ImportQuarantineList;
 BC_Activate;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма. Ответ сообщите в этой теме.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

sneg-ura 03-12-2009 09:56 1285676
Malwarebytes' Anti-Malware 1.41
Версия базы данных: 3284
Windows 5.1.2600 Service Pack 3

03.12.2009 9:40:46
mbam-log-2009-12-03 (09-40-32).txt

Тип проверки: Полная (C:\|D:\|)
Проверено объектов: 213359
Прошло времени: 1 hour(s), 5 minute(s), 5 second(s)

Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 4
Заражено значений реестра: 0
Заражено параметров реестра: 3
Заражено папок: 7
Заражено файлов: 19

Заражено процессов в памяти:
(Вредоносные программы не обнаружены)

Заражено модулей в памяти:
(Вредоносные программы не обнаружены)

Заражено ключей реестра:
HKEY_CLASSES_ROOT\CLSID\{6d125299-c2a9-4dbc-bec3-6f7124e39a41} (Adware.FieryAds) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d125299-c2a9-4dbc-bec3-6f7124e39a41} (Adware.FieryAds) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{6d125299-c2a9-4dbc-bec3-6f7124e39a41} (Adware.FieryAds) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d125299-c2a9-4dbc-bec3-6f7124e39a41} (Adware.FieryAds) -> No action taken.

Заражено значений реестра:
(Вредоносные программы не обнаружены)

Заражено параметров реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Заражено папок:
C:\Documents and Settings\юлия\Application Data\FieryAds (Adware.FieryAds) -> No action taken.
C:\Program Files\FieryAds (Adware.Adware.FearAds) -> No action taken.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66} (Trojan.Kerlofost) -> No action taken.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome (Trojan.Kerlofost) -> No action taken.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content (Trojan.Kerlofost) -> No action taken.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\defaults (Trojan.Kerlofost) -> No action taken.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\defaults\preferences (Trojan.Kerlofost) -> No action taken.

Заражено файлов:
C:\Documents and Settings\юлия\Application Data\FieryAds\FieryAdsUninstall.exe (Adware.FieryAds) -> No action taken.
C:\Documents and Settings\юлия\Рабочий стол\СЕГОДНЯ\конвертор\Aries_Video_Converter_GOLD_v3.0.0.319\Aries Video Converter GOLD v3.0.0.319\aries.video.converter.gold.v3.0.0.319-patch.exe (Malware.Packer) -> No action taken.
C:\System Volume Information\_restore{BA6AEF09-8C0B-458B-BAF9-DF0FF5700BC2}\RP96\A0032337.dll (Adware.FieryAds) -> No action taken.
C:\Program Files\FieryAds\CommLayer.dll (Adware.Adware.FearAds) -> No action taken.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome.manifest (Trojan.Kerlofost) -> No action taken.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\extension.reg (Trojan.Kerlofost) -> No action taken.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\install.rdf (Trojan.Kerlofost) -> No action taken.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\extensions.xul (Trojan.Kerlofost) -> No action taken.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\logo.png (Trojan.Kerlofost) -> No action taken.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\main.js (Trojan.Kerlofost) -> No action taken.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\main.xul (Trojan.Kerlofost) -> No action taken.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\q.png (Trojan.Kerlofost) -> No action taken.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\q_gray.png (Trojan.Kerlofost) -> No action taken.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\x.png (Trojan.Kerlofost) -> No action taken.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\x_gray.png (Trojan.Kerlofost) -> No action taken.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\defaults\preferences\main.js (Trojan.Kerlofost) -> No action taken.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\defaults\preferences\main.js.old (Trojan.Kerlofost) -> No action taken.
C:\Documents and Settings\юлия\Application Data\fieryads.dat (Adware.FieryAds) -> No action taken.
C:\WINDOWS\system32\kbdatat4.dll (Trojan.Agent) -> No action taken.

iskander-k 03-12-2009 13:26 1285834
sneg-ura, Повторите сканирование МБАМ и выберите " Удалить"
Цитата:
Цитата akok
нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение. »

sneg-ura 13-12-2009 20:06 1294425
все, перестала надоедать. правда так и не поняла почему? просто неделю копм не включала, а теперь уж и не помню что делала последним для лечения. Но все равно всем кто откликнулся, СПАСИБО


Время: 10:08.

Время: 10:08.
© OSzone.net 2001-