-
Junior Member
- Вес репутации
- 51
LSASS.EXE "Ошибка приложения"
После загрузки,при подключенной сети выдает ошибку приложения lsass.exe,инструкция по адресу "XXXXX" обратиласьк памяти по адресу "ХХХХХ".Память не моет быть "written". При нажатии "ОК" выдает окошко что система будет перезагружена через 1 мин.и комп уходит в ребут.при нажатии "Отмена" виснет.Если не трогать окошко можна работать далее... При запуске программ окошко "Ошибка приложения", кнопки: отладка отмена. Если нажать то выскочит окошко с отсчетом времени.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 51
Сложность в том, что убить вирус нужно удаленно.
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Fix\pv.com','');
QuarantineFile('C:\Fix\n.pif','');
QuarantineFile('C:\WINDOWS\System32\drivers\3913d4d.sys','');
DeleteService('3913d4d');
TerminateProcessByName('c:\program files\qlqjqyhvcxcvc\qxsxqxf.exe');
QuarantineFile('c:\program files\qlqjqyhvcxcvc\qxsxqxf.exe','');
DeleteFile('c:\program files\qlqjqyhvcxcvc\qxsxqxf.exe');
DeleteFile('C:\WINDOWS\System32\drivers\3913d4d.sys');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','nod-t');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','nod-t');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Rsit. А окошко еще есть. + Новые логи AVZ!
Последний раз редактировалось ZiZu007; 05.06.2010 в 15:18.
-
Radmin Вами установлен?
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\002879_.tmp','');
QuarantineFile('C:\WINDOWS\system32\NNX9qwQ.exe','');
QuarantineFile('C:\WINDOWS\system32\mqrjsjjn.dll','');
QuarantineFile('C:\WINDOWS\system32\HBRQGwx.exe','');
QuarantineFile('C:\WINDOWS\system32\4WJsDLd.exe','');
DeleteFile('C:\WINDOWS\002879_.tmp');
DeleteFile('C:\WINDOWS\system32\NNX9qwQ.exe');
DeleteFile('C:\WINDOWS\system32\mqrjsjjn.dll');
DeleteFile('C:\WINDOWS\system32\HBRQGwx.exe');
DeleteFile('C:\WINDOWS\system32\4WJsDLd.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте лог ComboFix (утилита видна в системе)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Да я лечу компьютор удалленно, через радмин. В этом и сложность, так бы снес систему и не заморачивался(
Добавлено через 2 часа 44 минуты
Чудо, скрипт его убил
Спасибо большое!
Последний раз редактировалось ZiZu007; 06.06.2010 в 23:48.
Причина: Добавлено
-
Сообщение от
ZiZu007
Чудо, скрипт его убил
Вы о чем? Об убийстве Radmin'a ComboFix'ом или об ошибке?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
thyrex
Вы о чем? Об убийстве Radmin'a ComboFix'ом или об ошибке?
О том что с вирусом покончено. Я же написал что скрипт его убил) А то, что комбофикс вырубает радмин я в курсе, это не проблема.
-
Установите Internet Explorer 8 (даже если им не пользуетесь)
Обновите JavaRE
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения вредоносные программы в карантинах не обнаружены
-