Показано с 1 по 7 из 7.

Ошибка приложения 0xc0000005 (AVZ и HiJackThis не запускаются) помогите... (заявка № 69462)

  1. #1
    Junior Member Репутация
    Регистрация
    31.01.2010
    Сообщений
    5
    Вес репутации
    26

    Question Ошибка приложения 0xc0000005 (AVZ и HiJackThis не запускаются) помогите...

    Во время работы в интернете касперский (KIS 7) обнаружил вирус, вроде вылечил, но не сразу. После перезагрузки при выполнении входа в Windows стала вылазить ошибка explorer 0xc0000005 и система не загружалась. Удалось загрузиться с другого пользователя, сделать полную проверку компьютера антивирусом, нашел штуки 3. После этого ошибка при загрузке не вылазит, но при запуске приложений (Mozilla, IE, Диспетчер задач, Диспетчер устройств и многих других) она продолжает вылазить. В безопасном режиме запустил AVP tool, проверил систему, но ничего не нашел. ну и самое ужасное, что AVZ и HiJackThis не запускаются, та же ошибка...
    ОС - Windows XP, SP2.
    Помогите, пожалуйста
    Вложения Вложения
    Последний раз редактировалось Ramazan; 31.01.2010 в 17:57. Причина: Добавил логи

  2. Реклама
     

  3. #2
    Junior Member Репутация
    Регистрация
    31.01.2010
    Сообщений
    5
    Вес репутации
    26
    Додумался: приложения запускаются пока система не загрузилась до конца...добавил логи.

  4. #3
    Junior Member Репутация
    Регистрация
    31.01.2010
    Сообщений
    5
    Вес репутации
    26
    неужели никто не поможет=(

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,699
    Вес репутации
    1810
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    procedure SVCFRQ(svcname:string);
    var hfile:string;
    begin
    RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\'+svcname);
    RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\'+svcname+'\Parameters');
    hfile:=RegKeyStrParamRead('HKLM', 'SYSTEM\CurrentControlSet\Services\'+svcname+'\Parameters','ServiceDll');
    if hfile<>'' then
     begin
     FSResetSecurity(hfile);
     QuarantineFile(hfile,'');
     DeleteFile(hfile);
     end else
      begin
        hfile:=RegKeyStrParamRead('HKLM', 'SYSTEM\CurrentControlSet\Services\'+svcname,'ImagePath');
          if hfile<>'' then
            begin
            FSResetSecurity(hfile);
            QuarantineFile(hfile,'');
            DeleteFile(hfile);
            end else
            begin
            hfile:=GetEnvironmentVariable('SystemRoot')+'\system32\drivers\'+svcname+'.sys';
            FSResetSecurity(hfile);
            QuarantineFile(hfile,'');
            DeleteFile(hfile);
          end;
      end;
    BC_DeleteSvcReg(svcname);
    end;
    
    begin
    SetAVZPMStatus(True);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    SVCFRQ('vdrv9000');
     QuarantineFile('c:\DEEP\FREEZ\xob.exe','');
     QuarantineFile('C:\Program Files\TGTSoft\StyleXP\Logon\CurrentLogon.EXE','');
     QuarantineFile('C:\Program Files\Ad Muncher\AdMunch.exe','');
     QuarantineFile('C:\PROGRA~1\SAVERS~1.COM\BOXCLO~1\BOXCLO~1.SCR','');
     QuarantineFile('C:\WINDOWS\system32\drivers\HH9Help.sys','');
     QuarantineFile('E:\Fxdrv.sys','');
     QuarantineFile('C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe','');
     QuarantineFile('C:\Program Files\Virtual CD v9\System\vc9secs.exe','');
     QuarantineFile('C:\WINDOWS\system32\ntkrnlpa.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
     QuarantineFile('C:\Program Files\Ad Muncher\AM31318.dll','');
     QuarantineFile('c:\progra~1\slunak~1\kpdrv4xp.exe','');
     QuarantineFile('c:\progra~1\slunak~1\kxt01kb.exe','');
     QuarantineFile('c:\windows\system32\ctfmon.exe','');
     DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
     DeleteFile('E:\Fxdrv.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\HH9Help.sys');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\SolidConverterPDF','EventMessageFile');
     DeleteFile('c:\DEEP\FREEZ\xob.exe');
     DelCLSID('23MAD6M8-1MAD-77AD-JIM1-73OP5G7769085');
    ExecuteWizard('TSW', 2, 2, true);
    ExecuteWizard('SCU', 2, 2, true);
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Прислать карантин согласно приложения 3 правил .
    Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"

    2.Повторить логи

    Сделать такой лог http://virusinfo.info/showthread.php?t=40118
    The worst foe lies within the self...

  6. #5
    Junior Member Репутация
    Регистрация
    31.01.2010
    Сообщений
    5
    Вес репутации
    26
    Вот. всё сделал.
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    31.01.2010
    Сообщений
    5
    Вес репутации
    26
    А теперь при каждой загрузке ОС касперский находит один и тот же вирус и его удаляет. А как от него навсегда избавиться??
    Приложения после его удаления открываются
    Изображения Изображения
    • Тип файла: jpg virus.jpg (72.0 Кб, 15 просмотров)

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,552
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 42
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Ramazan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ошибка приложения (0xc0000005)
      От Joes в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 07.07.2012, 22:07
    2. Ответов: 2
      Последнее сообщение: 17.02.2011, 11:52
    3. Ошибка при инициализации приложения 0xc0000005
      От Hunternnm в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 26.01.2010, 09:57
    4. Ошибка при запуске приложения 0xc0000005
      От alex_ll в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 26.12.2009, 23:38
    5. Ответов: 7
      Последнее сообщение: 16.12.2009, 11:18

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01074 seconds with 21 queries