-
Junior Member
- Вес репутации
- 57
Access violation
Здравствуйте. Компьютер при старте WinXP долго загружается. Проводник открывается за пару минут. Точнее это со всеми программами. При запуске AVZ каждую секунду выскакивает окошко "Access violation at address 004E2F11". Логи делал полиморфным. Заранее спасибо за помощь.
Последний раз редактировалось Rene-gad; 28.10.2009 в 11:31.
Причина: Удалён карантин.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Зачем Вы все логи в один архив запихали?
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\ests.exe','');
QuarantineFile('C:\WINDOWS\system32\semdpx.sys','');
QuarantineFile('semdpp.dll','');
DelBHO('{EB8F177F-EAD2-44f8-BB4E-0E967F90BE21}');
DelBHO('{CE1B52DB-F55E-4135-B22B-6529EF90EA52}');
DelBHO('{0B36D47C-7613-4b8d-89DA-809F66DE9B31}');
QuarantineFile('C:\WINDOWS\system32\semdpx.sys','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Прислать карантин по Правилам.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 57
Скрипт выполнил. Ничего не изменилось + слетел НОД32 - 4
-
Карантин не прислали и это неправильно. Пришлите его обязательно и по Правилам.
Скриптом я только взял в карантин файлы и зачистил немного мусора.
Вашу левую активацию Нода я не трогал.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 57
Высылаю карантин.
P.S. Нод вообщето лицензия. Просто обновление с зеркала.
Последний раз редактировалось Pandaemanaeon; 28.10.2009 в 10:44.
-
Карантин отсюда удалите и через красную ссылку загрузите.
За Нода извиняйте, уж очень похоже на одну из его "ломалок".
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 57
-
C:\WINDOWS\system32\semdpp.dll - Trojan-Spy.Win32.Goldun.czf
- Обновите базы АВЗ: (Файл/Обновление баз).
-Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\semdpp.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.
После перезагрузки:
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 57
Скрипт выполнил. ПК Работать стал как обычно, но AVZ не запускается (та же ошибка "Access violation at address 004E2F11"). Делать ли логи полиморфным АВЗ-ом без обновленных баз?
ЗЫ Ну почти как обычно.... Опера тупит. Радмином зато работается хорошо на другом компе.
Последний раз редактировалось Pandaemanaeon; 28.10.2009 в 12:34.
-
Делайте логи полиморфным.
C:\WINDOWS\system32\semdpx.sys - вот это поищите через AVZ.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 57
semdpx.sys удалил AVZ-дом. Логи делал полиморфным.
ЗЫ я так понимаю addstop удалять АВЗ-дом?
-
Можно просто прислать на проверку через AVZ или проверить его на Вирустотал.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 57
-
Кибер сказал, что файл чистый. На него можно не грешить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 57
Павел,гляньте пожалуйста ещё утренние логи. Думал всё, аки кажется что нет.
Все вроде работает как обычно, Опера страницы не открывает ... часики крутятся и всё.
Последний раз редактировалось Pandaemanaeon; 29.10.2009 в 08:28.
-
Профиксить:
Код:
O20 - Winlogon Notify: semdpp - semdpp.dll (file missing)
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\system32\drivers\xinstall.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
прислать карантин за сегодняшнее число.
Последний раз редактировалось PavelA; 29.10.2009 в 10:06.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 57
Еще раз логи высылаю после фикса и выполнения скрипта.
-
- Очистите темп-папки, кэш проводников и корзину.
- Сделайте лог полного сканирования MBAM.
-
-
xinstall.sys - чистый.
Временные файлы Интернета надо почистить.
Можно профиксить:
Код:
R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\ASU11\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
Более ничего плохого не наблюдаю.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 57
Пофиксил ... темп почистил cclener-ом... лог прилагаю
AVZ так и не запускается