-
Junior Member
- Вес репутации
- 47
Appcrash
Здравствуйте.
Во время работы с большинством приложений (браузеры, антивирус и т.д.), возникает следующая ошибка (на примере firefox, с другими приложениями аналогично) и приложение вылетает:
Сигнатура проблемы:
Имя события проблемы: APPCRASH
Имя приложения: firefox.exe
Версия приложения: 5.0.0.4183
Отметка времени приложения: 4df95302
Имя модуля с ошибкой: ntdll.dll, KERNELBASE.dll (и многое другое)
Версия модуля с ошибкой: 6.1.7600.16385
Отметка времени модуля с ошибкой: 4a5bdadb
Код исключения: c0000005
Смещение исключения: 00055581
Версия ОС: 6.1.7600.2.0.0.256.1
Код языка: 1049
Необходимые файлы во вложении.
Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) agropop, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Windows\system32\4a85b10b.exe','');
QuarantineFile('C:\Program Files\Common Files\msado320.tlb','');
QuarantineFile('C:\PROGRA~2\64qwedimwin.dat','');
DeleteFile('C:\Program Files\Common Files\msado320.tlb');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters','ServiceDll');
DeleteFile('C:\PROGRA~2\64qwedimwin.dat');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\SENS\Parameters','ServiceDll');
DeleteFile('C:\Windows\system32\4a85b10b.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','FileSystem');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.
Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 47
После выполнения скрипта проблема устранилась.
Ниже обновленные логи.
Благодарю.
-
Выполните скрипт в AVZ
Код:
begin
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\srvsvc.dll');
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\SENS\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\sens.dll');
RebootWindows(true);
end.
Компьютер перезагрузится.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\progra~2\\64qwedimwin.dat - Packed.Win32.Krap.ae ( DrWEB: Trojan.Siggen2.43915, BitDefender: Trojan.Generic.KDV.260158, NOD32: Win32/Losfondup.D trojan, AVAST4: Win32:Malware-gen )
-
