Вылеты приложений

[Cianist]

Недавно начали вылетать приложения сразу при их открытии. Началось это после закачки тестового клиента BF4 в Origin. Закрывается Steam, uTorrent, другие не открывал пока.

Сигнатура проблемы:

  Имя события проблемы: APPCRASH

  Имя приложения: Steam.exe

  Версия приложения: 2.42.81.33

  Отметка времени приложения: 542db04b

  Имя модуля с ошибкой: Steam.exe

  Версия модуля с ошибкой: 2.42.81.33

  Отметка времени модуля с ошибкой: 542db04b

  Код исключения: c0000005

  Смещение исключения: 00005852

  Версия ОС: 6.1.7600.2.0.0.256.1

  Код языка: 1049

  Дополнительные сведения 1: 0a9e

  Дополнительные сведения 2: 0a9e372d3b4ad19135b953a78882e789

  Дополнительные сведения 3: 0a9e

  Дополнительные сведения 4: 0a9e372d3b4ad19135b953a78882e789

 

Делал проверку через  ComboFix, прилагаю лог.

ComboFix.txt

[Mark D. Pearlstone]

 

Порядок оформления запроса о помощи

 

[Cianist]

Порядок оформления запроса о помощи

вот лог

CollectionLog-2014.10.06-22.20.zip

[mike 1]

На будущее больше никогда самостоятельно не запускайте Combofix т.к. вам повезло, что при файловом вирусе он не снес ничего нужного. Компьютер ваш заражен файловым вирусом Sality поэтому лечитесь так http://support.kaspersky.ru/8093 , а потом сделайте новые логи автологгером.

[Cianist]

На будущее больше никогда самостоятельно не запускайте Combofix т.к. вам повезло, что при файловом вирусе он не снес ничего нужного. Компьютер ваш заражен файловым вирусом Sality поэтому лечитесь так http://support.kaspersky.ru/8093 , а потом сделайте новые логи автологгером.

а запись на пустой диск обязательна?

[Skarbovoy]

 

 

а запись на пустой диск обязательна?

Можно и на флешку http://support.kaspersky.ru/8092

[mike 1]

 

На будущее больше никогда самостоятельно не запускайте Combofix т.к. вам повезло, что при файловом вирусе он не снес ничего нужного. Компьютер ваш заражен файловым вирусом Sality поэтому лечитесь так http://support.kaspersky.ru/8093 , а потом сделайте новые логи автологгером.

а запись на пустой диск обязательна?

 

Желательна т.к. CD диск защищен от записи. 

[Cianist]

 

а запись на пустой диск обязательна?

Можно и на флешку http://support.kaspersky.ru/8092

 

Кстати. Попробовал запустить стим, опять ошибка, но уже другая. "Этому файлу не сопоставлена программа для выполнения этого действия. Установите программу или, если она уже установлена, создайте сопоставление с помощью компонента панели управления "Программы по умолчанию" "

[mike 1]

 

 

Попробовал запустить стим, опять ошибка, но уже другая. "Этому файлу не сопоставлена программа для выполнения этого действия.

Все верно. Sality внедряет свой код в исполняемые программы и нарушает ассоциацию exe файлов. 

[Cianist]

 

 

 

Попробовал запустить стим, опять ошибка, но уже другая. "Этому файлу не сопоставлена программа для выполнения этого действия.

Все верно. Sality внедряет свой код в исполняемые программы и нарушает ассоциацию exe файлов. 

 

"Утилита для записи Kaspersky Rescue Disk 10 запустится автоматически". (Права администратора есть) Но автоматически она не загружается. При попытке открыть её выдаёт  "Этому файлу не сопоставлена программа для выполнения этого действия. Установите программу или, если она уже установлена, создайте сопоставление с помощью компонента панели управления "Программы по умолчанию" ".

[mike 1]

Образ нужно записывать на чистом компьютере. Бесполезно образ записывать на уже зараженном компьютере. 

[Cianist]

Образ нужно записывать на чистом компьютере. Бесполезно образ записывать на уже зараженном компьютере. 

Сделал всё по инструкции, лечение тоже, проверил на вирусы. Потом запустил компьютер, не помогло, всё равно приложения не запускаются. Вот новые логи

CollectionLog-2014.10.07-15.13.zip

[mike 1]

Sality все еще активен. Нужно лечить все жесткие диски и носители при помощи Kaspersky Rescue Disk. 

[Cianist]

Sality все еще активен. Нужно лечить все жесткие диски и носители при помощи Kaspersky Rescue Disk. 

Первый раз я неправильно сделал. Второй раз всё просканировал, нашло кучу sality, всё вылечило, что не вылечило - удалил. Захожу - опять APPCRASH. Делаю новые логи.

Sality все еще активен. Нужно лечить все жесткие диски и носители при помощи Kaspersky Rescue Disk. 

Вот новый лог

CollectionLog-2014.10.08-13.42.zip

[Roman_Five]

Запустите утилиту

http://support.kaspersky.ru/viruses/disinfection/1874

 

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
SetServiceStart('F28CA69', 4);
SetServiceStart('EDB17E9', 4);
SetServiceStart('CC9EA82', 4);
SetServiceStart('BC6AFB3', 4);
SetServiceStart('B7FC51C', 4);
SetServiceStart('AC7DC18', 4);
SetServiceStart('A8AA21B', 4);
SetServiceStart('9DD8BC5', 4);
SetServiceStart('9CE4DE7', 4);
SetServiceStart('99F074D', 4);
SetServiceStart('9598581', 4);
SetServiceStart('9493AF6', 4);
SetServiceStart('90CBF12', 4);
SetServiceStart('8DEA47A', 4);
SetServiceStart('7E0832E', 4);
SetServiceStart('519C0C4406DD260D', 4);
DeleteFile('C:\Windows\TEMP\F28CA69.sys','32');
DeleteFile('C:\Windows\TEMP\EDB17E9.sys','32');
DeleteFile('C:\Windows\TEMP\CC9EA82.sys','32');
DeleteFile('C:\Windows\TEMP\BC6AFB3.sys','32');
DeleteFile('C:\Windows\TEMP\B7FC51C.sys','32');
DeleteFile('C:\Windows\TEMP\B2B49C5.sys','32');
DeleteFile('C:\Windows\TEMP\AC7DC18.sys','32');
DeleteFile('C:\Windows\TEMP\A8AA21B.sys','32');
DeleteFile('C:\Windows\TEMP\9DD8BC5.sys','32');
DeleteFile('C:\Windows\TEMP\9CE4DE7.sys','32');
DeleteFile('C:\Windows\TEMP\99F074D.sys','32');
DeleteFile('C:\Windows\TEMP\9598581.sys','32');
DeleteFile('C:\Windows\TEMP\9493AF6.sys','32');
DeleteFile('C:\Windows\TEMP\90CBF12.sys','32');
DeleteFile('C:\Windows\TEMP\8DEA47A.sys','32');
DeleteFile('C:\Windows\TEMP\7E0832E.sys','32');
DeleteFile('C:\Windows\TEMP\972C742.sys','32');
DeleteFileMask('C:\Program Files\Dll-Files.com Fixer\','*',true, '');
DeleteDirectory('C:\Program Files\Dll-Files.com Fixer\',' ');
DeleteFile('C:\Windows\Tasks\DLL-Files FixerASKUSER.job','32');
DeleteFile('C:\Windows\Tasks\DLL-Files.Com Fixer_MONTHLY.job','32');
DeleteFile('C:\Windows\Tasks\DLL-Files.Com Fixer_Updates.job','32');
DeleteFile('C:\Windows\system32\Tasks\DealPly','32');
DeleteFileMask('C:\Users\USER\AppData\Roaming\DealPly\','*', true, '');
DeleteDirectory('C:\Users\USER\AppData\Roaming\DealPly\',' ');
DeleteFileMask('C:\Program Files\DealPly\','*', true, '');
DeleteDirectory('C:\Program Files\DealPly\ ',' ');
DeleteFile('C:\Windows\system32\Tasks\DealPlyUpdate','32');
DeleteFile('C:\Windows\system32\Tasks\DLL-Files FixerASKUSER','32');
DeleteFile('C:\Windows\system32\Tasks\DLL-Files.Com Fixer_Updates','32');
DeleteFile('C:\Windows\system32\Tasks\DLL-Files.Com Fixer_MONTHLY','32');
DeleteFile('C:\Windows\system32\Tasks\DSite','32');
DeleteFile('C:\Windows\system32\Tasks\Funmoods','32');
DeleteFileMask('C:\Users\USER\AppData\Roaming\Funmoods\','*', true, '');
DeleteDirectory('C:\Users\USER\AppData\Roaming\Funmoods\',' ');
DeleteService('F28CA69');
DeleteService('EDB17E9');
DeleteService('CC9EA82');
DeleteService('BC6AFB3');
DeleteService('B7FC51C');
DeleteService('B2B49C5');
DeleteService('AC7DC18');
DeleteService('A8AA21B');
DeleteService('9DD8BC5');
DeleteService('9CE4DE7');
DeleteService('99F074D');
DeleteService('9598581');
DeleteService('9493AF6');
DeleteService('90CBF12');
DeleteService('8DEA47A');
DeleteService('7E0832E');
DeleteService('519C0C4406DD260D');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).
Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.
В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).
В строке "Электронный адрес:" укажите адрес своей электронной почты.
Полученный ответ сообщите в этой теме.

Сделайте новые логи по правилам.

 

+

 

Скачайте Junkware Removal Tool и сохраните на рабочем столе.
Выгрузите всё защитное ПО и браузеры, чтобы избежать конфликтов.
Щелкните правой кнопкой мыши и выберите "Запуск от имени администратора".
Программа запустится и начнётся сканирование Вашей системы.
Дождитесь завершения сканирования.
По окончании лог сканирования (JRT.txt) сохранится на рабочий стол и автоматически откроется.
Прикрепите полученный лог к следующему сообщению.

 

+

лог AdwCleaner

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635158