Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Вирус - ошибка uknown software exception, приложение не является win32. (http://forum.oszone.net/showthread.php?t=291249)

Rus2610 19-11-2014 14:54 2432014
Вирус - ошибка uknown software exception, приложение не является win32.
 
Вложений: 6
Здравствуйте. Имеется компьютер с ОС Windows Server 2003, есть следующие ошибки:
1. Не заходит в папку Windows(скриншот прикрепил(explorer.jpeg))
2. Не работает интернет(не принимает настройки dhcp, ввожу вручную - эффекта нет)
3. Некоторые приложения не запускаются(ошибка - "Приложение не является win32")
4. При включении/перезагрузки компьютера - ошибка в скриншоте explorer1.jpeg
Логи сделал и прикрепляю.

Sandor 19-11-2014 15:29 2432027
Здравствуйте!

Вы сделали логи по старым правилам. Нужен файл CollectionLog.zip

Rus2610 19-11-2014 15:52 2432041
Подскажите пожалуйста, где новые правила, чтобы выложить логи. Спасибо

Sandor 19-11-2014 16:01 2432046
Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.
Первая часть.

Rus2610 03-12-2014 13:50 2439068
Вложений: 1
Не мог добраться до компьютера физически, вот прикрепил логи.

Sandor 03-12-2014 14:16 2439096
Сделайте дополнительно:

1. Лог HijackThis

2.
  1. Загрузите GMER по одной из указанных ссылок:
    Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
  2. Временно отключите драйверы эмуляторов дисков.
  3. Запустите программу (пользователям Vista/Seven запускать от имени Администратора по правой кнопке мыши).
  4. Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
  5. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
    • Sections
    • IAT/EAT
    • Show all
  6. Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
  7. Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
  8. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  9. Подробную инструкцию читайте в руководстве

Rus2610 04-12-2014 11:03 2439452
Вложений: 2
Логи HijackThis и GMER.

Sandor 04-12-2014 11:28 2439464
Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится 1ezo5vr1.exe случайное имя утилиты (gmer)
Код:
1ezo5vr1.exe -del service amqjcwfl
1ezo5vr1.exe -del file "C:\WINDOWS\system32\hbaey.dll"
1ezo5vr1.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\amqjcwfl"
1ezo5vr1.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\amqjcwfl"
И запустите сохранённый пакетный файл cleanup.bat.
Внимание: Перегрузите компьютер вручную!
Сделайте новый лог gmer.

Rus2610 04-12-2014 14:22 2439557
Я запускал код первый(до редактирования). Сейчас делаю лог GMER.

Rus2610 04-12-2014 17:03 2439665
Вложений: 1
Новый лог gmer:

Sandor 04-12-2014 17:07 2439667
Хорошо.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Rus2610 05-12-2014 10:35 2439899
Вложений: 1
Сделал повторно логи:

Sandor 05-12-2014 10:40 2439901
Есть еще подозрение на файловое заражение.

Пожалуйста, пролечитесь как указано в этой теме: Как вылечить систему от файлового вируса?, а после этого сделайте и прикрепите новые логи. (Автологер скачайте заново).


Время: 16:48.

Время: 16:48.
© OSzone.net 2001-