Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Помогите пожалуйста ! Логи Есть ! c0000005 WIN 7 *64 Всё подробно! 0a9e (http://forum.oszone.net/showthread.php?t=331840)

nikan__94 12-12-2017 14:25 2783901
Помогите пожалуйста ! Логи Есть ! c0000005 WIN 7 *64 Всё подробно! 0a9e
 
Вложений: 2
Добрый день Дорогие форумчане !!! ПОмогите пожалуйста ,я очень на Вас надеюсь,но могу не отвечать долго , так как с 16 декабря уезжаю ,и приеду домой где стоит этот компьютер 30 декабря только ,а там Новый год,но я очень уже устал.

Всё было хорошо пару лет,некогда небыло проблем с вирусами. Сам я начинающий ремонтник так скажем,помогаю друзьям и родственникам в лечение пк , как техничесской стороны так и програмной,разбираюсь чуть чуть ,ну не профессионально , и как то подцепил какую то шнягу и тут началось:

Программы выдают ошибки Appcrash , общие у них Код исключения: c0000005 и дополнительные сведения

Дополнительные сведения 1: 0a9e
Дополнительные сведения 2: 0a9e372d3b4ad19135b953a78882e789
Дополнительные сведения 3: 0a9e
Дополнительные сведения 4: 0a9e372d3b4ad19135b953a78882e789

Вылетают разные программы которые были на пк ,в том числе игры , он то ли сжирает их то ли что, которые в стиме приходится каждый раз проверять целостность файлов после перезагрузки , варфейс перестал запускать , гта 5 тоже длл пропал какой то , так же разные программа в непонятном хаотичном порядке из них : flux . Ultraiso , FastCapture или как она , и Vmware, но это программа запускается,выдает правда ошибку что длл что то с ним .


Что я делал и было сделано первым делом,перед обращением и сборкой логов.


Обычно я скачал доктор веб , запускался в безопасном ,открывал клинер , анализ чистка , реестр чистка ,автозагрузка ,убирал всякую ненужную херь + запланированные задачи всё очищал что казалось непонятным и потенциально опасным , после прогонял доктором ,перезагружал , удалял ПО рекламное , заходил в браузера убирал левые расширения , и после этого в основном всё проходило ,также сидел в диспетчере и находил что легово , в этот раз нечего не нашел , почистил клинером доктором вебом , после скачал Адв клинер , почистил им , почистил авз глубокой чисткой , первый раз скачал Malawarybayts , но как понимаете нечего не вылечилось ,возможно вирус ушел а возможно хер знает что такое засел в корне , после этого устонавливал новые программы как flux и она вышла из строя ,а и vmware ,она запускается но с ошибками ,с таким же Appcrash и какой то ошибкой длл что не найден в библиотеке.

После этого зашел на форум ,попал сюда http://forum.oszone.net/thread-98169.html

Перечитал и выполнил всё по инструкции ,Сейчас буду прикреплять , ребят я вставил всё что нашел кроме сатикиллера ,только его запустил , жду вашего ответа ,подскажите возможно ли вылечить , и вообще что делать , с ярлыками,программами , ошибками , после лечения пойду изучать статьи или вы помогите как обезопасить что делать, с такими же шагами 1 -2 -3 , я поставил 10 на ноут , без систем слежки типо сборка , вот хочу обезапасить сразу , виртуальный рабочий стол сделать и так далее , очень жду вашего ответа!

Sandor 12-12-2017 15:44 2783925
Здравствуйте!

Система заражена файловым вирусом! Пожалуйста, пролечитесь как указано в этой теме: Как вылечить систему от файлового вируса?, а после этого сделайте и прикрепите новые логи.

nikan__94 12-12-2017 15:54 2783926
Sandor, Да я как раз скачал сатикиллер , но он логов не предоставил, а новые логи как прикрепить? тоесть заного сделать авз ? Хайтчикз , и автологер ?

Есть один момент ,документация под паролем ,как использовать и что делать ,не скажите какой пароль?

ftp://ftp.drweb.com/pub/drweb/livecd...ecd-600-ru.pdf

запрашивает логин пароль

Sandor 12-12-2017 15:57 2783927
Цитата:
Цитата nikan__94
скачал сатикиллер »
У Вас не салити, а Нешта.

Цитата:
Цитата nikan__94
запрашивает логин пароль »
Пробуйте другим, например, https://support.kaspersky.ru/viruses/rescuedisk/main

nikan__94 12-12-2017 16:07 2783928
Sandor, Хорошо ,Спасибо , я думал там инстуркция по использованию, мне просто устоновить на флешку и запустить проверку и всё ?

а новые логи как прикрепить? тоесть заного сделать авз ? Хайтчикз , и автологер ?

Sandor 12-12-2017 16:20 2783935
Только Autologger

nikan__94 12-12-2017 16:21 2783936
Sandor, Спасибо прикреплю скоро,завтра вечером дай бог

nikan__94 04-01-2018 17:03 2788897
Вложений: 1
Sandor, как и писал уехал в другой город,вернулся под Новый год ,очис1ка с1ояла несколько дней а именно 3-4 и 1ак и не завершилась,закрыл принуди1ельно и очис1ил, собрал логи прикрепляю ,спасибо большое,жду о1ве1а.

Программы 1акже не запускаю1ся , и выходя1 ав1ома1ически ошибки

Sandor 04-01-2018 20:59 2788952
Вы собрали логи устаревшей версией. Удалите Autologger и созданную им папку вместе с содержимым. Скачайте актуальную версию и повторите CollectionLog.

По ошибке запуска программ почитайте эту тему.

nikan__94 07-01-2018 21:06 2789615
Sandor, а подскажи1е пожалуйс1а где скача1ь обновленную программу Ав1ологгер

Sandor 08-01-2018 10:40 2789683
По ссылке из правил, т.е. там же, где качали первый раз.

nikan__94 09-01-2018 17:06 2790020
Вложений: 1
Sandor,

nikan__94 09-01-2018 17:07 2790021
Вложений: 1
Sandor, о1правил,1очнее прикрепил,поссмо1ри1е пожалуйс1а

http://forum.oszone.net/attachment.p...1&d=1515506845

Sandor 09-01-2018 17:20 2790025
Через Панель управления - Удаление программ (или через Uninstall Tool) - удалите нежелательное ПО:
Цитата:
Spybot - Search & Destroy
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RebootWindows(false);
end.
Компьютер перезагрузится.


Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

nikan__94 09-01-2018 18:10 2790040
Вложений: 2
Sandor, Сделал,1олько 1екс1овые докумен1ы превышали ,добавил в архив их

Sandor 10-01-2018 10:52 2790222
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    BHO: No Name -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> No File
    BHO: No Name -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> No File
    2018-01-09 18:57 - 2018-01-09 18:57 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
    2018-01-09 18:56 - 2015-05-15 23:23 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
    StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
    StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
    StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
    StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

nikan__94 10-01-2018 12:55 2790287
Вложений: 1
Sandor, спасибо ,всё сделал

Sandor 10-01-2018 12:57 2790290
Проблема решена?

nikan__94 10-01-2018 13:04 2790292
Sandor, А как э1о провери1ь?

Программы половину начали запуска1ься без ,проблем ,а неко1орые до сих пор выдаю1 ошибки, яндекс во время рабо1ы через определенное количес1во времени ,выдаё1 4 окна,с ошибкой апп крэш ,ко1орые уже присылал, овая ус1оновленная программа до процедуры лечения , flux не запускае1ся вообще и 1оже выдаё1 ошибки, вирус може1 сам и ушел , и проблем не1у ,но половину программ не рабо1ае1,ч1о с ними дела1ь? и выдаю1 ошибки ? переус1онавлива1ь?

И 1акой вопрос ,как обезопаси1ь себя о1 всего э1ого ? ес1ь у Вас Faq по безопаснос1и?

душевно благодарен,+1 к карме форума

Sandor 10-01-2018 13:11 2790296
Да, программы, которые выдают ошибки, следует переустановить.

Цитата:
Цитата Sandor
По ошибке запуска программ почитайте эту тему. »
Читали?

Цитата:
Цитата nikan__94
как обезопаси1ь себя о1 всего э1ого ? »
Выполните скрипт в AVZ при наличии доступа в интернет:

Код:
var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
      ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
      exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

nikan__94 10-01-2018 13:23 2790299
Sandor, хорошо,да чи1ал половину, у меня обновления не удалялись ,ошибки выдавали , но 1ам увидел продолжение,полнос1ью еще не сделал.

Хорошо всё сделаю по1ом о1пишу,думаю до выходных сделаю,сейчас разбирусь с планированием дня ,целями и планами


Время: 10:41.

Время: 10:41.
© OSzone.net 2001-