Решена - Исключение unknown software exeption (0xc0000409) в приложении, вирус как удалить?

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем sergosar, 9 янв 2014.

  1. sergosar

    sergosar Junior User

    Описание: перестал грузится Nod 32 4ой версии, Google chrome при загрузке стал выдавать сообщение "Исключение unknown software exeption (0xc0000409) в приложении по адресу 0ч0126caa2", также не работал брандмаэзер виндовс и не изменялись его настройки - выдавал какую то ошибку, убрал фиксом с сайта поддержки микрософта

    1. Ссылка на образ автозапуска http://rghost.ru/51506686
    2. при попытке запуска HiJackThis выдает ошибку не удается найти "путь к файлу" . проверьте правильно ли указано имя.
    3. лог AVZ http://rghost.ru/51507167
     
    Последнее редактирование модератором: 28 янв 2014
  2. oleg

    oleg Expert Вирусоборец

    Доброе время суток!

    1. Отключите антивирус/файрволл.

    2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли


    3. Выполните скрипт в uVS (как выполнить скрипт):
    Код:
    ;uVS v3.80.1 script [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    OFFSGNSAVE
    delall JLH_.EXE
    delall LOUSE.EXE
    delall SAFP_.EXE
    delall %SystemDrive%\USERS\SS\VIBZIGSAKURD.EXE
    delall %SystemDrive%\USERS\SS\WSMSA.EXE
    delall %SystemDrive%\USERS\SS\APPDATA\LOCAL\TEMP\24023EC44.SYS
    delall %SystemDrive%\USERS\SS\APPDATA\LOCAL\TEMP\250AA6887.SYS
    delall %SystemDrive%\USERS\SS\APPDATA\LOCAL\TEMP\ALSYSIO64.SYS
    delall %SystemDrive%\USERS\SS\APPDATA\LOCAL\TEMP\CLNBZXDTLFW.EXE
    delall %SystemDrive%\USERS\SS\APPDATA\ROAMING\MICROSOFT\KSENEOAKD
    delall %SystemDrive%\USERS\SS\APPDATA\ROAMING\MICROSOFT\WINDOWS\TEMPLATES\CSCSERVICE.EXE
    delall %SystemDrive%\USERS\SS\DOWNLOADS\UBISOFTGAMELAUNCHER.EXE
    delall %SystemDrive%\{$2271-6572-7514-3899-4142$}\REGVIEW.EXE
    delall %SystemDrive%\USERS\SS\APPDATA\LOCAL\OPENMIN\MINER\ZLIB1.DLL
    delall %SystemDrive%\USERS\SS\APPDATA\LOCAL\OPENMIN\MINER\LIBCURL-4.DLL
    delall %SystemDrive%\USERS\SS\APPDATA\LOCAL\OPENMIN\MINER\PTHREADGC2.DLL
    delall %SystemDrive%\PROGRAM FILES (X86)\MAIL.RU\GUARD\GUARDMAILRU.DLL
    delref HTTP://WEBALTA.RU/SEARCH
    delall %SystemDrive%\GRAPHICCARD\START.JS
    delall %SystemRoot%\TSNP2UVC.EXE
    delall %SystemRoot%\VSNP2UVC.EXE
    delref HTTP://WEBALTA.RU/SEARCH
    regt 1
    regt 2
    regt 12
    regt 14
    regt 18
    deltmp
    delnfr
    restart
    
    После выполнения скрипта, компьютер будет перезагружен.

    Если интернет вообще перестал работать, пропишите свои DNS сервера провайдера, в настройках протокола TCP\IP.

    4. Cделайте лог MBAM и дайте ссылку на файл лога.

    Если форум оказался полезен вам, пожалуйста, поддержите его работу -
     
  3. sergosar

    sergosar Junior User

    Добрый вечер.


    у
     
    Последнее редактирование: 10 янв 2014
  4. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    Лог где?
     
  5. sergosar

    sergosar Junior User

    Доброго времени суток.
    Прошу прощения уезжал, вот лог MBAM
    http://rghost.ru/51791460
    Спасибо.
     
  6. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    Удалить только следующие записи

    ПК перезагрузить, выполнить сканирование еще раз. Лог сюда. Что с проблемой?
     
  7. sergosar

    sergosar Junior User

    Вечер добрый.
    1. после удаления и пререзагрузки осталось одна запись, я её уже удалял через MBAM
    Обнаруженные параметры в реестре: 1
    HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings|AutoConfigURL (Hijack.Autoconfig) -> Параметры: https://comcuerra.com/that/addpic.creo -> Действие не было предпринято.
     
  8. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

  9. sergosar

    sergosar Junior User

  10. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    Поставить галочки в программе везде кроме
    Нажать Clean. Пк перезагрузится.

    Сообщить какие проблемы остались.
    Выполнить еще раз лог программы HiJackThis
     
  11. sergosar

    sergosar Junior User

    День добрый.
    лог HiJackThis http://rghost.ru/51835837
    а так вроде всё нормально работает.
     
    Последнее редактирование: 22 янв 2014
  12. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    В программе поставить галочки напротив

    Нажать Fix checked.
    ПК перезагрузить. Выполнить лог еще раз.

    Удалите антивирус согласно инструкции
    http://eset.ua/ru/support/popular_questions#13

    И установите актуальную версию
    http://eset.ua/ru/download/for_home
     
    Последнее редактирование: 23 янв 2014
  13. sergosar

    sergosar Junior User

    всё спасибо , больше ничего не надо
     

Поделиться этой страницей