-
Junior Member
- Вес репутации
- 55
Ошибка приложений 0xC0000005
Добрый день!
Помогите восстановить работоспособность ноутбука...
Вчера Касперский BSS обнаружил библиотеку вредителя - SetupAPI.dll (Trojan.Win32.BHO.afva).
После ее удаления перестали запускаться приложения, т.е. при запуске приложений
выдает окно "Ошибка при инициализации приложения (0xc0000005). Для выхода нажмите "ОК".
Примечание:
для возможности запуска были переименованы приложения HijackThis - "1234.com", а AVZ - "zzz4.com".
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В какой папке этот файл находился?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 55
Сообщение от
thyrex
В какой папке этот файл находился?
C:\Program Files\Internet Explorer\SETUPAPI.dll
Добавлено через 1 час 24 минуты
пока ожидаю анализ по логам - запустил проверку Каспером на максимальных настройках...
и пока идет проверка заметил, что не запускается "Диспетчер задач" и не работают модули в "Панели задач"... странно... а мастер поиска и устранения проблем в AVZ говорит что "проблем не найдено" в разделе "Системные проблемы", а мог бы показать что диспетчер заблокирован... странно..
Добавлено через 22 минуты
такс...
на 59% максимальной проверки Каспер обнаружил зловреда...
обнаружено: Trojan.Win32.Patched.fr
файл: C:\WINDOWS\system32\sfcfiles.dll
Последний раз редактировалось Sashko; 29.04.2010 в 16:09.
Причина: Добавлено
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 55
Сообщение от
thyrex
из папки %systemroot%\ServicePackFiles\i386 можна взять этот файл для замены ?
и что ответить Касперу? он нашел только этот один зараженый файл...
можно нажать "пропустить" и после выполнить процедуру замены из указаной выше папки ?
-
Сообщение от
Sashko
из папки %systemroot%\ServicePackFiles\i386 можна взять этот файл для замены ?
Попробуйте
Сообщение от
Sashko
можно нажать "пропустить" и после выполнить процедуру замены из указаной выше папки ?
Да
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 55
Через консоль восстановления заменил зараженый файл "C:\WINDOWS\system32\sfcfiles.dll" его копией, взятой из папки %systemroot%\ServicePackFiles\i386
Рабоспособность ноутбука восстановлена, СПАСИБО за наводки
з.ы. извиняйте за задержку с ответом...