Добрый день Дорогие форумчане !!! ПОмогите пожалуйста ,я очень на Вас надеюсь,но могу не отвечать долго , так как с 16 декабря уезжаю ,и приеду домой где стоит этот компьютер 30 декабря только ,а там Новый год,но я очень уже устал.

Всё было хорошо пару лет,некогда небыло проблем с вирусами. Сам я начинающий ремонтник так скажем,помогаю друзьям и родственникам в лечение пк , как техничесской стороны так и програмной,разбираюсь чуть чуть ,ну не профессионально , и как то подцепил какую то шнягу и тут началось:

Программы выдают ошибки Appcrash , общие у них Код исключения: c0000005 и дополнительные сведения

Дополнительные сведения 1: 0a9e
Дополнительные сведения 2: 0a9e372d3b4ad19135b953a78882e789
Дополнительные сведения 3: 0a9e
Дополнительные сведения 4: 0a9e372d3b4ad19135b953a78882e789

Вылетают разные программы которые были на пк ,в том числе игры , он то ли сжирает их то ли что, которые в стиме приходится каждый раз проверять целостность файлов после перезагрузки , варфейс перестал запускать , гта 5 тоже длл пропал какой то , так же разные программа в непонятном хаотичном порядке из них : flux . Ultraiso , FastCapture или как она , и Vmware, но это программа запускается,выдает правда ошибку что длл что то с ним .


Что я делал и было сделано первым делом,перед обращением и сборкой логов.


Обычно я скачал доктор веб , запускался в безопасном ,открывал клинер , анализ чистка , реестр чистка ,автозагрузка ,убирал всякую ненужную херь + запланированные задачи всё очищал что казалось непонятным и потенциально опасным , после прогонял доктором ,перезагружал , удалял ПО рекламное , заходил в браузера убирал левые расширения , и после этого в основном всё проходило ,также сидел в диспетчере и находил что легово , в этот раз нечего не нашел , почистил клинером доктором вебом , после скачал Адв клинер , почистил им , почистил авз глубокой чисткой , первый раз скачал Malawarybayts , но как понимаете нечего не вылечилось ,возможно вирус ушел а возможно хер знает что такое засел в корне , после этого устонавливал новые программы как flux и она вышла из строя ,а и vmware ,она запускается но с ошибками ,с таким же Appcrash и какой то ошибкой длл что не найден в библиотеке.

После этого зашел на форум ,попал сюда http://forum.oszone.net/thread-98169.html

Перечитал и выполнил всё по инструкции ,Сейчас буду прикреплять , ребят я вставил всё что нашел кроме сатикиллера ,только его запустил , жду вашего ответа ,подскажите возможно ли вылечить , и вообще что делать , с ярлыками,программами , ошибками , после лечения пойду изучать статьи или вы помогите как обезопасить что делать, с такими же шагами 1 -2 -3 , я поставил 10 на ноут , без систем слежки типо сборка , вот хочу обезапасить сразу , виртуальный рабочий стол сделать и так далее , очень жду вашего ответа!

Здравствуйте!

Система заражена файловым вирусом! Пожалуйста, пролечитесь как указано в этой теме: Как вылечить систему от файлового вируса? (http://forum.oszone.net/post-1867330-10.html), а после этого сделайте и прикрепите новые логи.

Sandor, Да я как раз скачал сатикиллер , но он логов не предоставил, а новые логи как прикрепить? тоесть заного сделать авз ? Хайтчикз , и автологер ?

Есть один момент ,документация под паролем ,как использовать и что делать ,не скажите какой пароль?

ftp://ftp.drweb.com/pub/drweb/livecd/drweb-livecd-600-ru.pdf

запрашивает логин пароль

скачал сатикиллер »
У Вас не салити, а Нешта.

запрашивает логин пароль »
Пробуйте другим, например, https://support.kaspersky.ru/viruses/rescuedisk/main

Sandor, Хорошо ,Спасибо , я думал там инстуркция по использованию, мне просто устоновить на флешку и запустить проверку и всё ?

а новые логи как прикрепить? тоесть заного сделать авз ? Хайтчикз , и автологер ?

Только Autologger

Sandor, Спасибо прикреплю скоро,завтра вечером дай бог

Sandor, как и писал уехал в другой город,вернулся под Новый год ,очис1ка с1ояла несколько дней а именно 3-4 и 1ак и не завершилась,закрыл принуди1ельно и очис1ил, собрал логи прикрепляю ,спасибо большое,жду о1ве1а.

Программы 1акже не запускаю1ся , и выходя1 ав1ома1ически ошибки

Вы собрали логи устаревшей версией. Удалите Autologger и созданную им папку вместе с содержимым. Скачайте актуальную версию и повторите CollectionLog.

По ошибке запуска программ почитайте эту тему (http://forum.oszone.net/thread-265393-28.html).

Sandor, а подскажи1е пожалуйс1а где скача1ь обновленную программу Ав1ологгер

По ссылке из правил, т.е. там же, где качали первый раз.

Sandor,

Sandor, о1правил,1очнее прикрепил,поссмо1ри1е пожалуйс1а

http://forum.oszone.net/attachment.php?attachmentid=150493&stc=1&d=1515506845

Через Панель управления - Удаление программ (или через Uninstall Tool) - удалите нежелательное ПО:

Spybot - Search & Destroy


Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577).

Выполните скрипт в АВЗ (http://forum.oszone.net/post-1430637-4.html) (Файл - Выполнить скрипт):

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RebootWindows(false);
end.


Компьютер перезагрузится.


Скачайте Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) (или с зеркала (http://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/)) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17759/').

Sandor, Сделал,1олько 1екс1овые докумен1ы превышали ,добавил в архив их

Отключите до перезагрузки антивирус.
Выделите следующий код:
Start::
CreateRestorePoint:
BHO: No Name -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> No File
BHO: No Name -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> No File
2018-01-09 18:57 - 2018-01-09 18:57 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2018-01-09 18:56 - 2015-05-15 23:23 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17760/').

Sandor, спасибо ,всё сделал

Проблема решена?

Sandor, А как э1о провери1ь?

Программы половину начали запуска1ься без ,проблем ,а неко1орые до сих пор выдаю1 ошибки, яндекс во время рабо1ы через определенное количес1во времени ,выдаё1 4 окна,с ошибкой апп крэш ,ко1орые уже присылал, овая ус1оновленная программа до процедуры лечения , flux не запускае1ся вообще и 1оже выдаё1 ошибки, вирус може1 сам и ушел , и проблем не1у ,но половину программ не рабо1ае1,ч1о с ними дела1ь? и выдаю1 ошибки ? переус1онавлива1ь?

И 1акой вопрос ,как обезопаси1ь себя о1 всего э1ого ? ес1ь у Вас Faq по безопаснос1и?

душевно благодарен,+1 к карме форума

Да, программы, которые выдают ошибки, следует переустановить.

По ошибке запуска программ почитайте эту тему (http://forum.oszone.net/thread-265393-28.html). »
Читали?

как обезопаси1ь себя о1 всего э1ого ? »

Выполните скрипт в AVZ (http://forum.oszone.net/post-1430637-4.html) при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.