Appcrash

Printable View

27.06.2011, 00:08
agropop

Appcrash

Здравствуйте.
Во время работы с большинством приложений (браузеры, антивирус и т.д.), возникает следующая ошибка (на примере firefox, с другими приложениями аналогично) и приложение вылетает:

Сигнатура проблемы:
Имя события проблемы: APPCRASH
Имя приложения: firefox.exe
Версия приложения: 5.0.0.4183
Отметка времени приложения: 4df95302
Имя модуля с ошибкой: ntdll.dll, KERNELBASE.dll (и многое другое)
Версия модуля с ошибкой: 6.1.7600.16385
Отметка времени модуля с ошибкой: 4a5bdadb
Код исключения: c0000005
Смещение исключения: 00055581
Версия ОС: 6.1.7600.2.0.0.256.1
Код языка: 1049

Необходимые файлы во вложении.
Спасибо.
27.06.2011, 00:08
Info_bot

Уважаемый(ая) [B]agropop[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
27.06.2011, 00:11
Никита Соловьев

Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Windows\system32\4a85b10b.exe','');
QuarantineFile('C:\Program Files\Common Files\msado320.tlb','');
QuarantineFile('C:\PROGRA~2\64qwedimwin.dat','');
DeleteFile('C:\Program Files\Common Files\msado320.tlb');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters','ServiceDll');
DeleteFile('C:\PROGRA~2\64qwedimwin.dat');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\SENS\Parameters','ServiceDll');
DeleteFile('C:\Windows\system32\4a85b10b.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','FileSystem');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Файл [B]quarantine.zip[/B] загрузите по ссылке [B][U][COLOR="Red"]прислать запрошенный карантин[/COLOR][/U][/B].

Сделайте новые логи
28.06.2011, 16:07
agropop

После выполнения скрипта проблема устранилась.
Ниже обновленные логи.
Благодарю.
28.06.2011, 19:07
thyrex

Выполните скрипт в AVZ
[code]begin
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\srvsvc.dll');
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\SENS\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\sens.dll');
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
29.06.2011, 19:07
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\progra~2\\64qwedimwin.dat - [B]Packed.Win32.Krap.ae[/B] ( DrWEB: Trojan.Siggen2.43915, BitDefender: Trojan.Generic.KDV.260158, NOD32: Win32/Losfondup.D trojan, AVAST4: Win32:Malware-gen )[/LIST][/LIST]