Не грузится explorer.exe, блокируется работа с файлами *.avz
После самовольной борьбы с вирусами получил ситуацию, что при запуске windows не грузится explorer.exe. Т.е. нет рабочего стола и панели. Через диспетчер задач - новая задача запускается.
При попытке скопировать avz с флешки на попытку копирования любого файла *.avz сообщает о том, что недостаточно квот для обработки команды. Тоже самое, если попытаться переименовать любой файл,давая ему расширение avz.
При попытке запуститься с флешки avz вылетает с access violation (предварительно также ругнувшись на квоты)
В форуме нашел avz единым файлом (game.exe). При попытке выполнить первый скрипт (лечения и карантина) вылетает с ошибкой access violation at address 00401D87 in module 'game.exe'. Read of address 0920FFFC. когда в протоколе появляются слова "Выполняется исследование системы"
Соответственно архив с первым логом пустой.
Остальные логи прикладываю.
Последний раз редактировалось V_Bond; 10.09.2008 в 09:19.
Причина: карантин в теме
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В процессе выполнения скрипта опять вывалилась ошибка access violation в момент, когда в протоколе были слова:
"Автоматическая чистка следов удаленных в ходе лечения программ"
После чего система ведёт себя нестабильно - мышь бегает, но клики не проходят. Перезагрузки не произошло.
Принудительно перегрузился. Всё что было в карантине - прислал.
Опять же при попытке выполнить первый стандартный скрипт (лечение и сбор) та же ошибка. Поэтому первый лог не прикладываю (там пустой архив).
Остальные логи прилагаются.
PS. По прежнему блокируются файлы *.avz, поэтому всё выполнял с помощью avz-единым-файлом (game.exe)
Выполнил
C:\WINDOWS\system32\slave.sys - force delete
После этого перестали блокироваться файлы *.avz.
Запустил полноценный avz с новыми базами.
При выполнении указанного скрипта опять вылетела ошибка access violation после слова "Автоматическая чистка следов..."
Карантин пуст
Первый стандартный скрипт по прежнему вылетает с ошибкой. Архив лога пуст.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
Код:
O19 - User stylesheet: C:\WINDOWS\494496.css
O20 - Winlogon Notify: ovrscn - C:\WINDOWS\SYSTEM32\ovrscn.dll
O22 - SharedTaskScheduler: Hkjr94jdfdgj - {B5AC49A2-94F2-42BD-F434-2604812C897D} - (no file)
O22 - SharedTaskScheduler: Hjkfj93dffd - {B5AF0562-94F3-42BD-F434-2604812C797D} - (no file)
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
1. пофиксил.
2. При выполнении скрипта опять получил access violation при словах "Автоматическая чистка следов удаленных в ходе лечения программ"
Тогда по совету из сообщения №8 удалил строку SearchRootkit(true, true); Скрипт прошёл, компьютер перегрузился. Карантин отправил.
4. Логи прилагаю.
Удалите MalwareBytes Antimalware.
Пришлите карантин согласно приложению №3 правил.
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".
Очистите временные папки и кеш браузера.
Сделайте новые логи.
Одно уточнение - у меня при наличии в скрипте строки SearchRootkit(true,true); avz падает с access violation. Мне игнорировать это или удалить из скрипта строку и запустить без неё?
И если это не последний скрипт как себя вести?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: