-
Junior Member
- Вес репутации
- 57
lsass.exe - системная ошибка
Здравствуйте. Помогите компьютеру избавиться от сообщения "lsass.exe - системная ошибка. Неправельный формат конечной точки". Такое сообщение переодически (не часто и закономерности не заметил) выскакиевает посреди экрана только с одной кнопкой "Ок" после нажатия на которую компьютер перезагружается. При попытке загружаться в Безопасном режиме после загрузки появляется это сообщение и после нажатия кнопки "Ок" перезагружается комп. Ни один антивирус ничего не обноруживает.
Вот логи:
Все что делается - к лучшему
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксить
Код:
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Winsb18');
DeleteService('Winpx53');
DeleteService('Winov86');
DeleteService('Winnu07');
DeleteService('Winmt20');
DeleteService('Winjr64');
DeleteService('Wingo64');
DeleteService('Winem75');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winsb18.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winpx53.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winov86.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winnu07.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winmt20.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winjr64.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wingo64.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winem75.sys','');
DeleteService('NNZTUVIR');
QuarantineFile('C:\WINDOWS\system32\drivers\NNZTUVIR.sys','');
DeleteService('RemoteRegistryTapiSrv');
DeleteFile('srv.exe');
DeleteFile('C:\WINDOWS\system32\drivers\NNZTUVIR.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winem75.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wingo64.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjr64.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winmt20.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winnu07.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winov86.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winpx53.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsb18.sys');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-
-
Junior Member
- Вес репутации
- 57
Профиксил, сделал логи и отправил карантин.
Вот новые логи
Все что делается - к лучшему
-
Пофиксить
Код:
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Winsb18');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsb18.sys');
DeleteFile('msansspc.dll');
DeleteFile('WinCtrl32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('Winsb18');
BC_Activate;
RebootWindows(true);
end.
Повторите пункт 2 диагностики...
-
-
Junior Member
- Вес репутации
- 57
Все выполнил вот лог по 2 пункту правил
Все что делается - к лучшему
-
В логах чисто, SP3 установите...
-
-
Junior Member
- Вес репутации
- 57
Попробывал перезагрузиться в безопасном режиме проблема осталась.
Все что делается - к лучшему
-
-
-
Junior Member
- Вес репутации
- 57
Сообщение от
Гриша
Устанавливайте SP3...
А по другому эту проблему не решить? И хотел спросить - это вирус или что то другое?
Все что делается - к лучшему
-
В логах ничего плохого нет... По другом не знаю...
-
-
Я так понимаю - червяки снаружи долбают. Не хотите SP3 - ставьте много-много мелких медвежат... в смысле, заплаток для SP2. Благо их пока исправно штампуют.
-
-
Junior Member
- Вес репутации
- 57
А почему не могу в Безопасный режим загрузиться? В обычном режиме все в порядке. Сообщение не выскакивет.
Все что делается - к лучшему