-
Junior Member
- Вес репутации
- 51
При входе в Windows -- 2 окошка Runtime Error, после загрузки ОС -- ошибка services.exe
Здравствуйте,
Сразу сообщаю, что указанные в заголовке ошибки исчезли после проверки компьютера программой DrWeb CureIt! в безопасном режиме (согласно инструкции 2 правил Virusinfo.info).
Размещаю тему с целью устранить возможные последствия этих ошибок.
Описание ошибок:
(1) При входе в систему (Windows XP Professional) при появлении окна ввода пароля пользователя появляются 2 окошка Error с описанием Runtime error 21 at 01211496D.
При нажатии на последнее (2-е) окошко (и вводе пароля) система начинает загружаться.
При нажатии на 1-е окошко система перезагружается.
(2) После загрузки ОС (сразу или через некоторое время, кажется после того, как установлено соединение с интернет), появляется ошибка services.exe Ошибка приложения с описанием Инструкция по адресу 0x9e6371f3 обратилась к памяти по адресу 0x9e6371f3. Память не может быть read. (Адрес каждый раз может быть разный).
При нажатии на кнопки OK либо Отмена запускается минутный обратный отсчет на перезагрузку системы.
Обе ошибки исчезли после проверки системы с помощью утилиты DrWeb CureIt!
Просьба дать рекомендации по устранению возможных последствий этих ошибок, и возможно, других "невидимых" ошибок.
Файлы логов AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log -- во вложении.
Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\Documents and Settings\Анна\imPlayok.exe','');
DeleteFile('C:\Documents and Settings\Анна\imPlayok.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','imPlayok');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(16);
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
-
-
Junior Member
- Вес репутации
- 51
Повторные логи
Логи
virusinfo_syscheck.zip; hijackthis.log
во вложении.
-
Пофиксте в HijackThis следующие строки:
O4 - HKLM\..\Run: [NTFS_ext_drv] \\?\globalroot\systemroot\system32\ccda_v8.exe
O14 - IERESET.INF: START_PAGE_URL=http://philka.ru
После перезагрузки сделайте новый лог HijackThis и приложите сюда.
-
-
Junior Member
- Вес репутации
- 51
Лог hijackthis.log
Лог hijackthis.log во вложении:
-
В логах чисто.
Осталось обновить систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
-
-
Junior Member
- Вес репутации
- 51
Спасибо!
Добавлено через 1 час 52 минуты
Извините, еще один вопрос по данной системе:
Процедура выключения компьютера значительно удлиннилась -- приходится ждать примерно до 3 минут пока система завершит работу.
Проблема началась после чистки DrWeb CureIt!
Не могли бы Вы что-то порекомендовать для решения проблемы.
Последний раз редактировалось sfhomebiz; 10.05.2010 в 19:20.
Причина: Добавлено
-
-
-
Junior Member
- Вес репутации
- 51
Систему обновил.
Только Windows не прошла проверку на подлинность.
Выключение компьютера происходит нормально (без длительной 2-3 минутной задержки).
Что бы Вы рекомендовали сделать дальше?
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
-