-
Junior Member
- Вес репутации
- 51
WinLogon.exe -- Ошибка приложения
Здравствуйте,
При работе компьютера, спонтанно (примерно через сутки после загрузки системы, иногда раньше) появляется окошко:
---------------------------------------
Winlogon.exe - Ошибка приложения
---------------------------------------
Исключение unknown exception (0хc00000fd) в приложении по адресу 0х7c80f1b2
"OK" -- завершение приложения
"Отмена" -- отладка приложения
---------------------------------------
При нажатии на кнопку "ОК", либо "Отмена" появляется синий экран, частично с неразборчивым сообщением, похожее на следующее:
STOP:c000021a {....................
...............Windows Logon Process
.............0x00000fd (0x00000000 0x00000000)
...........................
Просьба помочь.
Файлы логов во вложении.
Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Выполните скрипт в AVZ
Код:
begin
QuarantineFile('C:\WINDOWS\system32\Drivers\utqynzmz.sys','');
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После перезагрузки:
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторный лог virusinfo_syscheck.zip;
-
-
Junior Member
- Вес репутации
- 51
(1) Во время выполнения скрипта для повторного лога virusinfo_syscheck.zip появилось окошко
---------------------------------------
Результаты автоматической защиты---------------------------------------
Функция автоматической угрозы среагировала на угрозы
Trojan.Horse Требуется перезагрузка 3 utqynzmz.sys
Trojan.Horse Изолирован 2 utqynzmz.sys---------------------------------------
(2) Пробовал дважды загрузить файл quarantine.zip, но выскакивает сообщение:
Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
Поэтому не уверен, загружен ли файл.
(3) Файл virusinfo_syscheck.zip -- во вложении.
-
В логах подозрительного нет.
Обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
После обновления:
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
-