Zina Опубликовано 27 сентября, 2011 Жалоба Поделиться Опубликовано 27 сентября, 2011 При загрузке компьютера выходит сообщение -Инструкция по адресу «0х00403ес8» обратилась к памяти по адресу «0х00000000». Память не может быть «read". При сканировании МВАМ нашел вирусы,их нужно удалить все? virusinfo_syscure.htm hijackthis.log info.txt log.txt mbam-log-2011-09-27 (09-56-28).txt virusinfo_syscure.htm hijackthis.log info.txt log.txt mbam-log-2011-09-27 (09-56-28).txt Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Zina Опубликовано 27 сентября, 2011 Автор Жалоба Поделиться Опубликовано 27 сентября, 2011 Еще один файл. virusinfo_syscheck.htm virusinfo_syscheck.htm Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Zina Опубликовано 27 сентября, 2011 Автор Жалоба Поделиться Опубликовано 27 сентября, 2011 Извеняюсь, надо было разделить вопросы, один только вопрос про вирусы которые нашел МВАМ, удалить их все? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Dann Опубликовано 27 сентября, 2011 Жалоба Поделиться Опубликовано 27 сентября, 2011 сообщение -Инструкция по адресу «0х00403ес8» обратилась к памяти по адресу «0х00000000». Память не может быть «read". Zina, вы еще скриншот этого сообщения приложите, пока консультантов нет. А то не понятно, какое именно приложение вызывает эту ошибку. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Zina Опубликовано 27 сентября, 2011 Автор Жалоба Поделиться Опубликовано 27 сентября, 2011 я к этому уже привыкла, но мне кажется связано с антивирусом, может ошибаюсь. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 27 сентября, 2011 Жалоба Поделиться Опубликовано 27 сентября, 2011 (изменено) 1. Проверьте целостность системы 2. Скачайте и запустите GetSystemInfo (GSI), нажмите «Settings» и передвиньте бегунок вверх, так чтобы настройки были «Maximum», нажмите «Ок» и далее «Create Report», после окончания сканирования выйдет уведомление о сохранении лога на рабочем столе, полученный файл прикрепите к сообщению. 3. Подготовьте лог UVS Изменено 27 сентября, 2011 пользователем akoK Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Dann Опубликовано 27 сентября, 2011 Жалоба Поделиться Опубликовано 27 сентября, 2011 я к этому уже привыкла, но мне кажется связано с антивирусом, может ошибаюсь. Вот теперь виден процесс. Я отпишу по этой ошибке сюда, раз в теме она упоминается. Прошу прощения у модераторов, что делаю это в теме лечения. В логах у вас фигурирует Updater.exe от Ask.com и раз далее он у вас не запущен, то он скорее всего и падает. К тому же самого тулбара от Ask.com у вас не видно, в этом может быть причина самого падения, обновлять то ему уже нечего. Эта строчка в HijackThis: O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe" Её можно либо пофиксить через HijackThis, удалив еще и файл C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job вручную. Либо лучше удалить Ask.com обычным способом, через Панель управления > "Установка и удаление программ". Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Zina Опубликовано 27 сентября, 2011 Автор Жалоба Поделиться Опубликовано 27 сентября, 2011 Вот файлы, а " целостность системы " пока разбираюсь... MICROSOF-8AE2C5_2011-09-27_17-15-37.7z GetSystemInfo_MICROSOF-8AE2C5_Administrator_2011_09_27_17_20_04.zip MICROSOF-8AE2C5_2011-09-27_17-15-37.7z GetSystemInfo_MICROSOF-8AE2C5_Administrator_2011_09_27_17_20_04.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Zina Опубликовано 27 сентября, 2011 Автор Жалоба Поделиться Опубликовано 27 сентября, 2011 Dann, спасибо большое!!! инструкция исчезла, как бельмо с глаз. А по МВАМ указанные "как вредоносные программы" разве можно их удалить? не повлечет ли удаление самой программы? c:\program files\tnod user & password finder\TNODUP.exe (Trojan.Agent.CK) -> No action taken. c:\program files\tnod user & password finder\uninst-tnod.exe (Trojan.Agent.CK) -> No action taken. c:\program files\total commander\Wcmikons.dll (Trojan.FakeAlert) -> No action taken. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 27 сентября, 2011 Жалоба Поделиться Опубликовано 27 сентября, 2011 Dann, приблуды от Ask.com не трогаем. А по МВАМ указанные "как вредоносные программы" разве можно их удалить? не повлечет ли удаление самой программы? Не трогайте, это ложные срабатывания MBAM. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Zina Опубликовано 27 сентября, 2011 Автор Жалоба Поделиться Опубликовано 27 сентября, 2011 Спасибо большое за ответы! Значит больше ни чего не удаляю. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 27 сентября, 2011 Жалоба Поделиться Опубликовано 27 сентября, 2011 Активного заражения в логе не вижу. Как вижу проблема была в софте от ASK? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Zina Опубликовано 28 сентября, 2011 Автор Жалоба Поделиться Опубликовано 28 сентября, 2011 Надеюсь, только в этом. Хотела спросить AVZ нашел "C:\WINDOWS\system32\ntshrui.dll --> Подозрение на Keylogger или троянскую DLL" , отправила пока на карантин, где то читала, что это нормально. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 29 сентября, 2011 Жалоба Поделиться Опубликовано 29 сентября, 2011 Это ложное срабатывание AVZ. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.