LSASS.EXE "Ошибка приложения"

[ZiZu007]

После загрузки,при подключенной сети выдает ошибку приложения lsass.exe,инструкция по адресу "XXXXX" обратиласьк памяти по адресу "ХХХХХ".Память не моет быть "written". При нажатии "ОК" выдает окошко что система будет перезагружена через 1 мин.и комп уходит в ребут.при нажатии "Отмена" виснет.Если не трогать окошко можна работать далее... При запуске программ окошко "Ошибка приложения", кнопки: отладка отмена. Если нажать то выскочит окошко с отсчетом времени.

[ZiZu007]

Сложность в том, что убить вирус нужно удаленно.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Fix\pv.com','');
 QuarantineFile('C:\Fix\n.pif','');
 QuarantineFile('C:\WINDOWS\System32\drivers\3913d4d.sys','');
 DeleteService('3913d4d');
 TerminateProcessByName('c:\program files\qlqjqyhvcxcvc\qxsxqxf.exe');
 QuarantineFile('c:\program files\qlqjqyhvcxcvc\qxsxqxf.exe','');
 DeleteFile('c:\program files\qlqjqyhvcxcvc\qxsxqxf.exe');
 DeleteFile('C:\WINDOWS\System32\drivers\3913d4d.sys');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','nod-t');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','nod-t');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

[ZiZu007]

Rsit. А окошко еще есть. + Новые логи AVZ!

[thyrex]

Radmin Вами установлен?

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\002879_.tmp','');
QuarantineFile('C:\WINDOWS\system32\NNX9qwQ.exe','');
QuarantineFile('C:\WINDOWS\system32\mqrjsjjn.dll','');
QuarantineFile('C:\WINDOWS\system32\HBRQGwx.exe','');
QuarantineFile('C:\WINDOWS\system32\4WJsDLd.exe','');
 DeleteFile('C:\WINDOWS\002879_.tmp');
 DeleteFile('C:\WINDOWS\system32\NNX9qwQ.exe');
 DeleteFile('C:\WINDOWS\system32\mqrjsjjn.dll');
 DeleteFile('C:\WINDOWS\system32\HBRQGwx.exe');
 DeleteFile('C:\WINDOWS\system32\4WJsDLd.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте лог ComboFix (утилита видна в системе)

[ZiZu007]

Да я лечу компьютор удалленно, через радмин. В этом и сложность, так бы снес систему и не заморачивался(

Добавлено через 2 часа 44 минуты

Чудо, скрипт его убил
Спасибо большое!

[thyrex]

Чудо, скрипт его убил

Вы о чем? Об убийстве Radmin'a ComboFix'ом или об ошибке?

[ZiZu007]

Вы о чем? Об убийстве Radmin'a ComboFix'ом или об ошибке?

О том что с вирусом покончено. Я же написал что скрипт его убил) А то, что комбофикс вырубает радмин я в курсе, это не проблема.

[thyrex]

Установите Internet Explorer 8 (даже если им не пользуетесь)
Обновите JavaRE

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 10
• В ходе лечения вредоносные программы в карантинах не обнаружены