-
Junior Member
- Вес репутации
- 49
Ошибка винды при загрузке
Приветствую!
Проблема в следующем. Вчера поймал вирус, вроде бы вылечили. Но при перезагрузке системы мелькает синий экран, и после загрузки высвечивается сообщение об ошибке.
Описание ошибки:
1)Код ошибки 1000008e, параметр1 c0000005, параметр2 8064ce4d, параметр3 b23e9b2c, параметр4 00000000.
2)Служба "ATK Keyboard Service" неожиданно прервана. Это произошло (раз): 1.
Если делать ребут с помощью кнопки на системнике, сообщение об ошибке не появляется.
В общем-то это не мешало бы жить, но один раз уже во время работы внезапно вылетел синий экран, боюсь что это может повторяться в будущем.
И самая главная проблема на данный момент. Не загружается одна программа(игровая платформа). Проверил все остальные программы, всё работает, но после лечения вирусов именно эта программа перестала работать. Переустановка программы не помогла. Причем она не просто не запускается, после попытки ее запустить система виснет. Пару минут еще можно двигать мышкой, но никакие ярлыки не открываются, диспетчер задач тоже не открывается, а через 2 минуты и вовсе всё перестает работать, остается принудительно ребутить. Программа эта мне нужна.
Заранее благодарю за помощь!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteService('kkdc');
QuarantineFile('C:\WINDOWS\lsass.exe','');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
DeleteFile('C:\WINDOWS\lsass.exe');
BC_DeleteSvc('kkdc');
BC_DeleteFile('c:\program files\mozilla firefox\setupapi.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Установлен ли на компьютере бразер Опера?
- Повторите логи АВЗ + Сделайте лог полного сканирования МВАМ
-
-
Junior Member
- Вес репутации
- 49
Выполнил скрипты, прислал файл quarantine.zip
Опера была установлена вчера, собственно вирус был такой же, как у многих тут - при запуске видео вылетала ошибка, что-то не так с библиотеками и не было звука. Оперу удалил, поставил Фаерфокс, как буд-то бы всё работает, кроме одной программы + ошибка при загрузке винды.
Сейчас повторю логи.
-
Если больше любите пользоваться Оперой, можете её опять поставить. Если будут вылетать ошибки, достаточно будет в каталоге с Оперой удалить файл setupapi.dll
-
-
Junior Member
- Вес репутации
- 49
-
Удалите в МВАМ -
Код:
Зараженные папки:
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> No action taken.
Зараженные файлы:
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\srcsize32d.dat (Malware.Trace) -> No action taken.
C:\Documents and Settings\Ник\Local Settings\Temp\pey3B4.tmp (Backdoor.ProRat) -> No action taken.
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
if FileExists('C:\WINDOWS\System32\dllcache\sfcfiles.dll')then
begin
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
end else
AddToLog('dllcache\sfcfiles.dll does not exist');
SaveLog(GetAVZDirectory + 'avz.log');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
- Файл avz.log из папки с АВЗ прикрепите к следующему собщению.
-
-
Junior Member
- Вес репутации
- 49
Виноват... удалил лишнего, винда перестала грузиться, пришлось восстанавливать систему... но зато вроде бы сейчас всё впорядке. Благодарю за помощь!
Последний раз редактировалось nickvuster; 09.11.2010 в 19:38.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\internet explorer\\setupapi.dll - Trojan.Win32.Zapchast.cmc ( DrWEB: Trojan.WinSpy.955, BitDefender: Gen:Variant.Buzy.1635, NOD32: Win32/Hodprot.AC trojan, AVAST4: Win32:Patched-TI [Trj] )
-