Посмотрите пожалуйста логи.

[Zina]

При загрузке компьютера выходит сообщение -Инструкция по адресу «0х00403ес8» обратилась к памяти по адресу «0х00000000». Память не может быть «read". При сканировании МВАМ нашел вирусы,их нужно удалить все?

virusinfo_syscure.htm

hijackthis.log

info.txt

log.txt

mbam-log-2011-09-27 (09-56-28).txt

virusinfo_syscure.htm

hijackthis.log

info.txt

log.txt

mbam-log-2011-09-27 (09-56-28).txt

[Zina]

Еще один файл.

virusinfo_syscheck.htm

virusinfo_syscheck.htm

[Zina]

Извеняюсь, надо было разделить вопросы, один только вопрос про вирусы которые нашел МВАМ, удалить их все?

[Dann]

сообщение -Инструкция по адресу «0х00403ес8» обратилась к памяти по адресу «0х00000000». Память не может быть «read".

Zina, вы еще скриншот этого сообщения приложите, пока консультантов нет. А то не понятно, какое именно приложение вызывает эту ошибку.

[Zina]

я к этому уже привыкла, но мне кажется связано с антивирусом, может ошибаюсь.

[akoK]

1. Проверьте целостность системы

2. Скачайте и запустите GetSystemInfo (GSI), нажмите «Settings» и передвиньте бегунок вверх, так чтобы настройки были «Maximum», нажмите «Ок» и далее «Create Report», после окончания сканирования выйдет уведомление о сохранении лога на рабочем столе, полученный файл прикрепите к сообщению.

3. Подготовьте лог UVS

Изменено 27 сентября, 2011 пользователем akoK

[Dann]

я к этому уже привыкла, но мне кажется связано с антивирусом, может ошибаюсь.

Вот теперь виден процесс. Я отпишу по этой ошибке сюда, раз в теме она упоминается. Прошу прощения у модераторов, что делаю это в теме лечения.

В логах у вас фигурирует Updater.exe от Ask.com и раз далее он у вас не запущен, то он скорее всего и падает. К тому же самого тулбара от Ask.com у вас не видно, в этом может быть причина самого падения, обновлять то ему уже нечего.

Эта строчка в HijackThis:

O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe"

Её можно либо пофиксить через HijackThis, удалив еще и файл C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job вручную.

Либо лучше удалить Ask.com обычным способом, через Панель управления > "Установка и удаление программ".

[Zina]

Вот файлы, а " целостность системы " пока разбираюсь...

MICROSOF-8AE2C5_2011-09-27_17-15-37.7z

GetSystemInfo_MICROSOF-8AE2C5_Administrator_2011_09_27_17_20_04.zip

MICROSOF-8AE2C5_2011-09-27_17-15-37.7z

GetSystemInfo_MICROSOF-8AE2C5_Administrator_2011_09_27_17_20_04.zip

[Zina]

Dann, спасибо большое!!! инструкция исчезла, как бельмо с глаз.

А по МВАМ указанные "как вредоносные программы" разве можно их удалить? не повлечет ли удаление самой программы?

c:\program files\tnod user & password finder\TNODUP.exe (Trojan.Agent.CK) -> No action taken.

c:\program files\tnod user & password finder\uninst-tnod.exe (Trojan.Agent.CK) -> No action taken.

c:\program files\total commander\Wcmikons.dll (Trojan.FakeAlert) -> No action taken.

[akoK]

Dann, приблуды от Ask.com не трогаем.

А по МВАМ указанные "как вредоносные программы" разве можно их удалить? не повлечет ли удаление самой программы?

Не трогайте, это ложные срабатывания MBAM.

[Zina]

Спасибо большое за ответы! Значит больше ни чего не удаляю.

[akoK]

Активного заражения в логе не вижу. Как вижу проблема была в софте от ASK?

[Zina]

Надеюсь, только в этом. Хотела спросить AVZ нашел "C:\WINDOWS\system32\ntshrui.dll --> Подозрение на Keylogger или троянскую DLL" , отправила пока на карантин, где то читала, что это нормально.

[akoK]

Это ложное срабатывание AVZ.