Показано с 1 по 13 из 13.

Ошибка lsass (заявка № 80144)

  1. #1
    Junior Member Репутация
    Регистрация
    08.04.2010
    Адрес
    Луганск, Украина
    Сообщений
    27
    Вес репутации
    25

    Thumbs up Ошибка lsass

    При загрузке компа выскакивает сообщение:
    ---------------------------
    lsass.exe - Ошибка приложения
    ---------------------------
    Инструкция по адресу "0x7ffa19d6" обратилась к памяти по адресу "0xe8c13da6". Память не может быть "written".

    Причем, если выдернуть из сетевой карты кабель, то сообщение не появляется.

    Проверка антивирусником, MBAM и AVZ особого толку не дали.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); 
     QuarantineFile('E:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\pr2af82c.exe','');
     QuarantineFile('\\?\globalroot\systemroot\system32\dI5C4UP.exe','');
     DeleteFile('\\?\globalroot\systemroot\system32\dI5C4UP.exe');
     DeleteFile('E:\autorun.inf');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте лог Gmer

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,455
    Вес репутации
    2914
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('E:\autorun.inf','');
     QuarantineFile('\\?\globalroot\systemroot\system32\dI5C4UP.exe','');
     DeleteFile('\\?\globalroot\systemroot\system32\dI5C4UP.exe');
     DeleteFile('E:\autorun.inf');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи + лог gmer

    Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    08.04.2010
    Адрес
    Луганск, Украина
    Сообщений
    27
    Вес репутации
    25
    Карантин отправил, логи прилагаю.
    Вложения Вложения

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,455
    Вес репутации
    2914
    Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe (gmer)
    Код:
    gmer.exe -del service iwfxlphek
    gmer.exe -del file "C:\WINDOWS\system32\yvoiotox.dll"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\iwfxlphek"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\iwfxlphek"
    gmer.exe -reboot
    И запустите cleanup.bat.
    Компьютер перезагрузится!

    Сделать новый лог gmer.

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\Ca2kcrm.exe','');
     QuarantineFile('C:\WINDOWS\system32\xncLl91.exe','');
     QuarantineFile('C:\WINDOWS\system32\GgcUyO4.exe','');
     QuarantineFile('C:\WINDOWS\system32\jmLnPqI.exe','');
     QuarantineFile('C:\WINDOWS\system32\mpbwbwfb.dll','');
     DeleteFile('C:\WINDOWS\system32\mpbwbwfb.dll');
     DeleteFile('C:\WINDOWS\system32\jmLnPqI.exe');
     DeleteFile('C:\WINDOWS\system32\GgcUyO4.exe');
     DeleteFile('C:\WINDOWS\system32\xncLl91.exe');
     DeleteFile('C:\WINDOWS\system32\Ca2kcrm.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    08.04.2010
    Адрес
    Луганск, Украина
    Сообщений
    27
    Вес репутации
    25
    скрипт для avz помог, а вот с гмером приключилась нескладуха на каждую строчку кода приходилось сообщение об ошибке. сообщения прилагаю ниже в порядке получения
    DeleteService: Произошел сбой в программе инициализации библиотеки динамической компоновки (DLL).

    An error 0x00000002 occured during the deletion of file: "C:\WINDOWS\system32\yvoiotox.dll": Произошел сбой в программе инициализации библиотеки динамической компоновки (DLL).

    DeleteKey: Произошел сбой в программе инициализации библиотеки динамической компоновки (DLL).
    DeleteKey: Произошел сбой в программе инициализации библиотеки динамической компоновки (DLL).
    Вложения Вложения

  8. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,455
    Вес репутации
    2914
    Лог gmer в порядке

    Выполните скрипт
    Код:
    var j:integer; NumStr:string;
    begin
    for j:=0 to 999 do
     begin
        if j=0 then
            NumStr:='CurrentControlSet' else 
            if j<10 then
                NumStr:='ControlSet00'+IntToStr(j) else
                if j<100 then
                    NumStr:='ControlSet0'+IntToStr(j) else
                    NumStr:='ControlSet'+IntToStr(j);
     if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\wscsvc') then
      begin 
      RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\wscsvc');
      RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\wscsvc', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
      AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\wscsvc исправлено на оригинальное.');
      end;
     end;
    SaveLog(GetAVZDirectory + 'wscsvc.log');
    end.
    wscsvc.log прикрепите к сообщению

    Сделайте новый лог virusinfo_syscheck.zip
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  9. #8
    Junior Member Репутация
    Регистрация
    08.04.2010
    Адрес
    Луганск, Украина
    Сообщений
    27
    Вес репутации
    25
    готово, логи закинул
    Вложения Вложения

  10. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,455
    Вес репутации
    2914
    Выполните скрипт
    Код:
    begin
     RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\wscsvc','Start', 2);
    end.
    В остальном ничего плохого не видно

    Проблема решена?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. #10
    Junior Member Репутация
    Регистрация
    08.04.2010
    Адрес
    Луганск, Украина
    Сообщений
    27
    Вес репутации
    25
    Да. Большое спасибо за помощь

  12. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,455
    Вес репутации
    2914
    Установите Internet Explorer 8 (даже если им не пользуетесь)
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  13. #12
    Junior Member Репутация
    Регистрация
    08.04.2010
    Адрес
    Луганск, Украина
    Сообщений
    27
    Вес репутации
    25
    сделал. Еще раз спасибо за помощь

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,509
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 8
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Stopfire, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. lsass.exe - ошибка приложения
      От Zellgadis в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 10.06.2010, 21:17
    2. Ошибка lsass.exe
      От igorestor в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 09.06.2010, 00:37
    3. lsass - ошибка приложения
      От tankopia в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 18.03.2010, 13:33
    4. Ответов: 3
      Последнее сообщение: 25.10.2009, 18:24
    5. lsass.exe - системная ошибка
      От dila в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 13.11.2008, 15:16

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00167 seconds with 22 queries