- This topic has 3 ответа, 2 участника, and was last updated 15 years назад by
.
-
Сообщения
-
The instruction at «0*7c918af2» referenced memory at «0*00000010». The memory could not be «written». rundll32.exe-application error. Потом запускается какой то антивирус к-я сообщает—-Внимание!internet security обнаружил вредоносное…по на вашем ком-е и далее сообщение что ваша система серезьно заражена отправить смс ….я так понял что это вирус попробал удалить его по способу который указен у Вас HijackThis, LSPFix потом Malwarebytes anti-malware но кроме HijackThis нечего не удается делать не выполнить и LSPFix и Malwarebytes anti-malware или любую др антивирусную, закачал RSIT тоже но результат такой же нечего не происходить как бы команда не было или комп виснить….советуейте что делать.
попытался подобрать код как написанно в разделе ПО…не подабрал но баннер как бы исчез но при загрузке окно все равно появляется…..заранее спасибо
Здравствуйте, добро пожаловать на Spyware-ru форум.
Скачайте OTM by OldTimer кликнув по этой ссылке.
Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:reg
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
"AppInit_DLLS"=""
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifysemdpp]
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalsemdpx.sys]
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworksemdpx.sys]
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
"DisableRegistryTools"=0
"DisableTaskMgr"=0
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{a0e9086e-07e4-11df-81a9-001d601d6956}]
:files
C:WINDOWSTEMPfpnzvd.dll
%UserProfile%Start MenuProgramsStartupwwwpos32.exe
:Commands
[emptytemp]
[Reboot]Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог.
Заранее спасибо!!!
Заказл файл кот вы предложили,Пытаюсь но пока не удаеться это банер появляется, если есть какой то другой вариант сообщите а я пока попытаюсь его переиминовать и попробать пустить. сообщу получился или нет.Сделал как сказали, запустил OTM (файл приложил) ,баннер и сообщения исчезли но не могу пустит RSIT появляется сообщения c:Program filestrend microадминистратор.exe window cannot open this program because it has been prevented by a sofware restriction policy. For more information open event viewer or contact your system administrator. потом появился файл Log /прилогаю но файл Info не было. Так же немог загружить программу Malware….пишет—setup—Unable to execute file c:Program filesMalwarebyte…mbam.exe[/b] window cannot open this program because it has been prevented by a sofware restriction policy. For more information open event viewer or contact your system administrator и еще пару раз было сообщения create process: сбой; код 1260. но другие антивирус как DR.Web работает.
Заранее спасибо и сообщите что дальшее делать чтобы решить эти проблемы.
- Для ответа в этой теме необходимо авторизоваться.
