• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена 16-разрядная подсистема MC-DOS

Статус
В этой теме нельзя размещать новые ответы.

eyelinerprince

Пользователь
Сообщения
12
Реакции
0
Баллы
41
На экран появляется вот такая вот ошибка, как ее исправить?

16-разрядная подсистема MC-DOS
Процессор NTVDM обнаружил недопустимую инструкцию.
Для завершения работы приложения нажмите кнопку "Закрыть".


Безымянный.JPG
 

Вложения

  • hijackthis.log
    9.1 KB · Просмотры: 5
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
19,412
Реакции
13,385
Баллы
2,203
А можно еще скриншет ошибки?
 

akok

Команда форума
Администратор
Сообщения
19,412
Реакции
13,385
Баллы
2,203
Проблема возникла после попытке запуска софта, или просто сама по себе во время работы?
 

eyelinerprince

Пользователь
Сообщения
12
Реакции
0
Баллы
41
Проблема возникла после попытке запуска софта, или просто сама по себе во время работы?
она возникла при попытке установить movavi на компьютер
Проблема возникла после попытке запуска софта, или просто сама по себе во время работы?
по началу редко появлялась, теперь еще чаще, примерно каждыйн 3 минуты выскакивает
 

eyelinerprince

Пользователь
Сообщения
12
Реакции
0
Баллы
41

Вложения

  • CollectionLog-2017.05.18-14.19.zip
    70.7 KB · Просмотры: 3
  • avz_log.txt
    11.3 KB · Просмотры: 1

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,862
Реакции
2,105
Баллы
643
Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFileF('c:\documents and settings\user\local settings\application data\syslog', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFile('C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk', '');
 QuarantineFile('C:\Documents and Settings\User\Local Settings\Application Data\syslog\syslog.exe', '');
 ExecuteFile('schtasks.exe', '/delete /TN "C:\WINDOWS\Tasks\syslog.job" /F', 0, 15000, true);
 DeleteFile('C:\Documents and Settings\User\Local Settings\Application Data\syslog\syslog.exe', '32');
 DeleteFileMask('c:\documents and settings\user\local settings\application data\syslog', '*', true);
 DeleteDirectory('c:\documents and settings\user\local settings\application data\syslog');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\razmghzaoe','command');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(3);
 ExecuteRepair(4);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Файл CheckBrowserLnk.log
из папки
...\AutoLogger\CheckBrowserLnk
перетащите на утилиту ClearLNK.



Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.


Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
 

eyelinerprince

Пользователь
Сообщения
12
Реакции
0
Баллы
41

Вложения

  • AdwCleaner[C0].txt
    11.5 KB · Просмотры: 2

eyelinerprince

Пользователь
Сообщения
12
Реакции
0
Баллы
41

Вложения

  • Addition.txt
    60.4 KB · Просмотры: 2
  • FRST.txt
    36.6 KB · Просмотры: 3
  • Shortcut.txt
    50.8 KB · Просмотры: 1

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,862
Реакции
2,105
Баллы
643
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    GroupPolicy: Restriction - Chrome <======= ATTENTION
    GroupPolicy\User: Restriction - Chrome <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    CHR HKU\S-1-5-21-776561741-823518204-1417001333-1003\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    CHR HomePage: Default -> mail.ru/cnt/11956636?rciguc__PARAM__
    CHR DefaultSearchURL: Default -> hxxps://inline.go.mail.ru/search?inline_comp=dse&q={searchTerms}&fr=chxtn12.0.12
    CHR DefaultSearchKeyword: Default -> inline.go.mail.ru
    CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/chrome?q={searchTerms}
    Task: C:\WINDOWS\Tasks\syslog.job => C:\Documents and Settings\User\Local Settings\Application Data\syslog\syslog.exe
    Task: C:\WINDOWS\Tasks\wupdate.job => C:\Documents and Settings\User\Local Settings\Application Data\wupdate\wupdate.exe
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

eyelinerprince

Пользователь
Сообщения
12
Реакции
0
Баллы
41
Sandor,
Sandor, у меня не получается через администратора
пароль не знаю. Ставили айтишники
Можно ли как-нибудь узнать пароль не меняя?
 

Вложения

  • Fixlog.txt
    2.6 KB · Просмотры: 2

akok

Команда форума
Администратор
Сообщения
19,412
Реакции
13,385
Баллы
2,203
Подготовьте лог лог SecurityCheck by glax24 и исправьте все найденные утилитой проблемы.

Для ознакомления: Рекомендации после лечения

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, UkrShara или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу