Подозрение на вирус. Ошибка "Необрабатываемое исключение в приложении..."

[Елена Ипаткина]

Добрый вечер. При перезагрузке компьютера выскакивает ошибка следующего содержания: " Необрабатываемое исключение в приложении. При нажатии кнопки "Продолжить" приложение проигнорирует ошибку и попытается продолжить работу...

КIS последней версии. Полная проверка результат не дала. 

Касперский Virus Removal Tool тоже ничего не нашел

Доктор веб нашел и исправил 1 проблему с hosts

К сожалению не могу точно сказать после каких манипуляций стала возникать ошибка. Лог файл прилагаю. Прошу прощения если где-то ошиблась.

CollectionLog-2016.06.11-21.37.zip

[mike 1]

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin

 TerminateProcessByName('C:\Users\User\AppData\Roaming\MetaData\sys6nt.exe');

 QuarantineFile('C:\Users\User\AppData\Roaming\MetaData\sys6nt.exe','');

 DeleteFile('C:\Users\User\AppData\Roaming\MetaData\sys6nt.exe','32');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','utcsvc');

ExecuteSysClean;

RebootWindows(true);

end.

 

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

 

begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 

end.

 

quarantine.zip из папки AVZ отправьте по адресу mike1@avp.su.

1. В заголовке письма напишите "Карантин".

2. В письме напишите ссылку на Вашу тему.

3. Прикрепите файл карантина и нажмите "Отправить"

 

Сделайте новые логи Автологгером. 

 

[Елена Ипаткина]

Большое спасибо. Сделала как Вы сказали. Карантин выслала на почту. После выполнения скрипта в АВЗ проблема перестала возникать. Логи прикрепляю.

CollectionLog-2016.06.12-10.22.zip

[mike 1]

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Елена Ипаткина]

Спасибо большое, Михаил.

Addition.txt

FRST.txt

[mike 1]

Деинсталлируйте:

 

Hola™ 1.13.351 - Better Internet

webssearches uninstall

 

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

• Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  

CreateRestorePoint:

CloseProcesses:

HKLM\...\Run: [hola] => C:\Program Files\Hola\app\hola.exe [2033792 2016-04-27] (Hola Networks Ltd.) <===== ATTENTION

GroupPolicy: Restriction - Chrome <======= ATTENTION

CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION

HKU\S-1-5-21-1529970024-4195746000-2112232221-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION

FF Extension: No Name - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\jid1-4P0kohSJxU1qGg@jetpack [2016-05-04] [not signed]

CHR HomePage: Profile 1 -> hi.ru/

CHR Extension: (Hi.Ru) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\echeiocnbggcacegkopjcllmaglbocni [2016-04-10]

CHR Extension: (Hi.Ru) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\echeiocnbggcacegkopjcllmaglbocni [2015-11-11]

CHR Extension: (Unlimited Free VPN - Hola) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio [2016-06-10]

R2 hola_svc; C:\Program Files\Hola\app\hola_svc.exe [5496448 2016-04-27] (Hola Networks Ltd.) <==== ATTENTION

R2 hola_updater; C:\Program Files\Hola\app\hola_updater.exe [5496448 2016-04-27] (Hola Networks Ltd.) <==== ATTENTION

2016-03-19 21:35 - 2016-05-04 13:45 - 00001015 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hola.lnk

2016-03-19 21:35 - 2016-04-12 10:00 - 00000000 ____D C:\Users\User\AppData\Roaming\Hola

2016-03-19 21:35 - 2016-03-19 21:35 - 00000000 ____D C:\Users\User\AppData\Local\Hola

2016-03-19 21:35 - 2016-03-19 21:35 - 00000000 ____D C:\Program Files\Hola

2015-10-28 18:32 - 2015-10-28 18:51 - 3105148 _____ () C:\Users\User\AppData\Roaming\minecraft.exe

2011-08-05 17:40 - 2011-08-05 17:40 - 0000042 _____ () C:\Users\User\AppData\Roaming\settings.bat

2015-10-28 18:32 - 2015-10-28 18:33 - 0245179 _____ () C:\Users\User\AppData\Roaming\unins000.dat

2015-10-28 18:32 - 2015-10-28 18:32 - 1882831 _____ () C:\Users\User\AppData\Roaming\unins000.exe

Task: {A677218F-E7C1-43B4-B314-C92808BB22ED} - \Driver Booster SkipUAC (User) -> No File <==== ATTENTION

Task: {A785A327-6A29-4670-9D61-CA8DD307C5A1} - \{5620CBE6-2066-4B12-9D6E-263A6CD54E15} -> No File <==== ATTENTION

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  

• Обратите внимание, что компьютер будет перезагружен.
  

• Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму
  

 

 

[Елена Ипаткина]

На рабочем столе ничего не было. Файлик из FRST прикрепила.

Fixlog.txt

[mike 1]

Что с проблемой?

[Елена Ипаткина]

Проблема пропала. Большое спасибо за оперативную и подробную, Михаил!

[mike 1]

1. Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе

Запустите DelFix

Обратите внимание

, что утилиты необходимо запускать от имени Администратора. По умолчанию в

Windows XP

так и есть. В

Windows Vista

и

Windows 7

администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать

Запуск от имени Администратора

, при необходимости укажите пароль администратора и нажмите

Да

В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup

Нажмите на кнопку Run

 

 

• Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите отчет в вашей теме

 

[Елена Ипаткина]

Прикрепляю отчет

SecurityCheck.txt

[mike 1]

Обновите:

 

Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

 

WinRAR 5.01 (64-разрядная) v.5.01.0 Внимание! Скачать обновления

--------------------------------- [ IM ] ----------------------------------

Skype™ 7.23 v.7.23.105 Внимание! Скачать обновления

^Необязательное обновление.^

Java 8 Update 91 v.8.0.910.14 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jre-8u92-windows-i586.exe)^

--------------------------- [ AdobeProduction ] ---------------------------

Adobe AIR v.17.0.0.124 Внимание! Скачать обновления

Adobe Flash Player 16 ActiveX v.16.0.0.235 Внимание! Скачать обновления

Adobe Flash Player 21 NPAPI v.21.0.0.213 Внимание! Скачать обновления

Adobe Acrobat Reader DC - Russian v.15.016.20045

------------------------------- [ Browser ] -------------------------------

Google Chrome v.51.0.2704.84

Mozilla Firefox 45.0.1 (x86 ru) v.45.0.1 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - О Firefox!^

 

 

На этом все.

 

[Елена Ипаткина]

Михаил, огромное Вам спасибо!