-
Junior Member
- Вес репутации
- 52
Ошибка приложения 0xc0000005 (AVZ и HiJackThis не запускаются) помогите...
Во время работы в интернете касперский (KIS 7) обнаружил вирус, вроде вылечил, но не сразу. После перезагрузки при выполнении входа в Windows стала вылазить ошибка explorer 0xc0000005 и система не загружалась. Удалось загрузиться с другого пользователя, сделать полную проверку компьютера антивирусом, нашел штуки 3. После этого ошибка при загрузке не вылазит, но при запуске приложений (Mozilla, IE, Диспетчер задач, Диспетчер устройств и многих других) она продолжает вылазить. В безопасном режиме запустил AVP tool, проверил систему, но ничего не нашел. ну и самое ужасное, что AVZ и HiJackThis не запускаются, та же ошибка...
ОС - Windows XP, SP2.
Помогите, пожалуйста
Последний раз редактировалось Ramazan; 31.01.2010 в 17:57.
Причина: Добавил логи
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 52
Додумался: приложения запускаются пока система не загрузилась до конца...добавил логи.
-
Junior Member
- Вес репутации
- 52
неужели никто не поможет=(
-
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
procedure SVCFRQ(svcname:string);
var hfile:string;
begin
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\'+svcname);
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\'+svcname+'\Parameters');
hfile:=RegKeyStrParamRead('HKLM', 'SYSTEM\CurrentControlSet\Services\'+svcname+'\Parameters','ServiceDll');
if hfile<>'' then
begin
FSResetSecurity(hfile);
QuarantineFile(hfile,'');
DeleteFile(hfile);
end else
begin
hfile:=RegKeyStrParamRead('HKLM', 'SYSTEM\CurrentControlSet\Services\'+svcname,'ImagePath');
if hfile<>'' then
begin
FSResetSecurity(hfile);
QuarantineFile(hfile,'');
DeleteFile(hfile);
end else
begin
hfile:=GetEnvironmentVariable('SystemRoot')+'\system32\drivers\'+svcname+'.sys';
FSResetSecurity(hfile);
QuarantineFile(hfile,'');
DeleteFile(hfile);
end;
end;
BC_DeleteSvcReg(svcname);
end;
begin
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SVCFRQ('vdrv9000');
QuarantineFile('c:\DEEP\FREEZ\xob.exe','');
QuarantineFile('C:\Program Files\TGTSoft\StyleXP\Logon\CurrentLogon.EXE','');
QuarantineFile('C:\Program Files\Ad Muncher\AdMunch.exe','');
QuarantineFile('C:\PROGRA~1\SAVERS~1.COM\BOXCLO~1\BOXCLO~1.SCR','');
QuarantineFile('C:\WINDOWS\system32\drivers\HH9Help.sys','');
QuarantineFile('E:\Fxdrv.sys','');
QuarantineFile('C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe','');
QuarantineFile('C:\Program Files\Virtual CD v9\System\vc9secs.exe','');
QuarantineFile('C:\WINDOWS\system32\ntkrnlpa.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
QuarantineFile('C:\Program Files\Ad Muncher\AM31318.dll','');
QuarantineFile('c:\progra~1\slunak~1\kpdrv4xp.exe','');
QuarantineFile('c:\progra~1\slunak~1\kxt01kb.exe','');
QuarantineFile('c:\windows\system32\ctfmon.exe','');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
DeleteFile('E:\Fxdrv.sys');
DeleteFile('C:\WINDOWS\system32\drivers\HH9Help.sys');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\SolidConverterPDF','EventMessageFile');
DeleteFile('c:\DEEP\FREEZ\xob.exe');
DelCLSID('23MAD6M8-1MAD-77AD-JIM1-73OP5G7769085');
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"
2.Повторить логи
Сделать такой лог http://virusinfo.info/showthread.php?t=40118
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 52
-
Junior Member
- Вес репутации
- 52
А теперь при каждой загрузке ОС касперский находит один и тот же вирус и его удаляет. А как от него навсегда избавиться??
Приложения после его удаления открываются
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 42
- В ходе лечения вредоносные программы в карантинах не обнаружены
-