-
Junior Member
- Вес репутации
- 53
windows protection error 196
Доброго времени суток!
Подобная тема была поднята здесь: http://virusinfo.info/showthread.php?t=52866, но решения там найдено не было.
При загрузке WindowsXP sp3, во время загрузки учетной записи (т.е. когда должен появлятся рабочий стол) появляется маленькое окошко с текстом "protection error 196" и кнопкой "ОК". После его закрытия никаких событий больше не происходит. ctrl+alt+del работают, запустить можно любую программу, но которая никак не связана с explorer'ом: консоль cmd, msconfig, *.msc, far. При попытке запуска cureit, total commander и других - появляется окно с текстом "protection error 196". Что-нибудь типа блокнота запускается, но при выборе меню "файл-сохранить\открыть" - вылетает с ошибкой.
Запустить и просканировать hijackthis получилось, лог приложу. Так же поставил eset nod32 со свежими базами, он ругнулся на:
C:\WINDOWS\system32\CDClose.dll - probably a variant of Win32/Agent trojan - cleaned by deleting - quarantined
C:\WINDOWS\system32\com.run - probably a variant of Win32/Agent trojan - cleaned by deleting - quarantined
C:\WINDOWS\system32\shell.fne - probably a variant of Win32/Agent trojan - cleaned by deleting - quarantined
C:\WINDOWS\system32\spec.fne - probably a variant of Win32/Agent trojan - cleaned by deleting - quarantined
но ситуация никак не изменилась. Так же приложу результаты работы tasklist /m /v /svc. Запустить проверку scf не получилось - ругалась "Защита файлов Windows ну смогла запустить сканирование защищенных системных файлов. Код ошибки: 0x000006ba [сервр RPC недоступен]". В службах "Локатор удаленного вызова процедур" и "Удаленный вызов процедур" запускал вручную, они запустились, но scf не заработало.
В msconfig во вкладке "сервис" служба восстановления системы ругалась на "C:\windows\system32\restore\rstrui.exe" - файл не найден, соответсвенно папки restore не существовало. Там же на первой вкладке "Общие" кнопка "запустить восстановление системы" - неактивна. Попытался обновить некоторые системные файлы (в т.ч. explorer) через "Извлечение файлов из источника установки" - не помогло.
Пробовал различные варианты запуска в msconfig - без служб, без драйверов - каждый раз при загрузке windows та же самая ошибка 196.
В реестре ничего подозрительного (где позволила фантазия) не нашел (искал по ключевым словам shell, explorer, logon).
Загрузка в безопасном режиме - снова ошибка 196.
Автоматическое обновление было отключено.
Еще добавлю - дело было на компьютере не в нашем офисе, взять его к себе на свое рабочее место\домой и проверить подольше и поглубже не получилось бы. А в том офисе был ограничен временем и средствами (интернетом). Потратил пару часов и в итоге переустановил ОС, т.к. компьютер очень нужен, а ставить мне на нем эксперименты не позволило время. Поэтому ничего больше сделать с компьютером не получится. Но все-таки интересно - что это за ошибка, наверняка такая проблема была еще у кого-нибудь.
Последний раз редактировалось trialuser; 23.12.2009 в 00:12.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Ну сейчас уже ничем не поможем...
-