EpfwWindow: ekrn.exe

Printable View

30.07.2014, 01:24
rusinka Rus

Вложений: 3

EpfwWindow: ekrn.exe

Здравствуйте. Пару дней назад после включения ноутбука появилось такое сообщение:
EpfwWindow: ekrn.exe - Ошибка приложения.
Инструкция по адресу "0х7с9109d8" обратилась к памяти по адресу "0х00000000". Память не может быть "read". "ОК" - завершение приложения. "Отмена" - отладка приложения. А также, схожие ошибки в приложениях в автозапуске (Dropbox, DivX Update и др.). Погуглив, узнала, что это довольно популярная проблема, связанная с Eset Nod32. После тщетных попыток убить ekrn.exe в диспетчере и удалить Eset через Uninstall Tool, отключила службы Eset и удалила все папки вручную --> почистила реестр TuneUp'ом. Ошибка EpfwWindow: ekrn.exe перестала появляться, а после отключения автозапуска других приложений, и те ошибки пропали, но эти приложения всё равно не работают, как и все остальные, зависимые от интернета (все браузеры, включая Internet Explorer, и SoundForge тоже почему-то. При включенном интернете Mozilla и Opera даже не открывались, сразу выдавали сообщение о падении (как и uTorrent), IE, мигнув, тоже закрывался, но без сообщения, Chrome тупо бесконечно загружал пустую вкладку. При выключенном интернете Opera открывается и можно даже читать сохраненные страницы. IE открывается, но выплывает ошибка.).
Далее, проверила ноут Dr. Web CureIt - ничего не нашел (на него тоже выдавал ошибку, я ее игнорила).
Проверила Malwarebytes (хотя, я не сумела его обновить из-за вышеперечисленных проблем. Не коннектится, бесконечно висит на update now), нашел два десятка подозрительных объектов, но я не знаю, что можно/нужно удалять, поэтому, если потребуется, прикреплю лог.

А вот логи avz и hijackthis

Буду очень признательна за помощь!
30.07.2014, 01:26
Info_bot

Уважаемый(ая) [B]rusinka Rus[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
30.07.2014, 06:46
Nikkollo

[CODE]C:\Program Files\Hensence.com\MediaBox\NetworkSniffer.dll[/CODE]
Сами устанавливали?
Попробуйте его удалить через панель управления.

После этого:
Обновите базы AVZ.
Если базы не обновляются через меню Файл - Обновление баз,
скачайте архив баз [url]http://z-oleg.com/secur/avz_up/avzbase.zip[/url]
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.
Сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела "Диагностика" [URL="http://virusinfo.info/pravila.html"]правил[/URL]) и приложите в теме.
30.07.2014, 18:48
rusinka Rus

Вложений: 1

Да, вспоминаю, как раз пробовала несколько программ для захвата потокового видео, но сразу их удалила, потому что не понравились. В "Удалении программ" ее нет, а вот папка, очевидно, осталась. Удалила ее, но теперь "Подключение отсутствует или ограничено". Обновила базы вашим архивом. Вот лог:
30.07.2014, 21:56
Nikkollo

Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
DeleteService('ekrn');
DeleteService('EhttpSrv');
DeleteFile('mjlxhxwn.dll','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\egui','command');
ExecuteSysClean;
ExecuteRepair(14);
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.

[/CODE]
Компьютер перезагрузится.

Сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела "Диагностика" [URL="http://virusinfo.info/pravila.html"]правил[/URL]) и приложите в теме.
30.07.2014, 22:58
rusinka Rus

Вложений: 1

Вот, готово:

P.s. после перезагрузки ноут не захотел выключаться обычным способом. При нажатии на Пуск-->Выключение компьютера экран просто передергивается и всё, даже окошечко не выходит с выбором вариантов действий. Выключила через Диспетчер; перед тем как отключиться, плюнул в меня ошибкой "svchost.exe память не может быть 'written'.

P.p.s. о, а второй раз всё нормально.
31.07.2014, 20:54
Nikkollo

Что сейчас с проблемами? Лучше стало?
01.08.2014, 13:34
rusinka Rus

Да, несомненно стало лучше. Всё работает как раньше, но вчера решила попробовать обновить базы mbam, обновились, ну и дай, думаю, запущу скан. Всё шло как по маслу, но, когда программа уже работала с предпоследним пунктом проверки, сканирование застряло на одном объекте более чем на час (пока я отлучалась по делам) и снова выдал мне ту же ошибку "приложение обратилось к памяти...ок-завершить/отмена-отладка". Ну что оставалось делать, не ждать же еще час, ну нажала отмену. Естественно всё закрылось.
Еще, он находит мне троян. Удалить?
И какой антивирус вы бы порекомендовали для старого и немощного ноутбука? Спасибо.
01.08.2014, 13:40
regist

Попробуйте эту версию [url]http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.75.0.1300.exe[/url]

[quote="rusinka Rus;1143352"]Еще, он находит мне троян.[/quote]
или хоть напишите как он его обзывает и в каком файле находит.
01.08.2014, 19:27
rusinka Rus

Вложений: 1

C этой версией всё проверилось без ошибок. Вот лог:
Все эти facemoods, rubar'ы и babylon можно тоже удалить?
01.08.2014, 19:57
regist

[url=http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584]Удалите в MBAM [/url] всё найденное.

что с проблемой?
01.08.2014, 21:39
rusinka Rus

Вложений: 1

Спасибо, вроде всё работает. Сначала uTorrent не хотел ничего грузить, но я установила другую версию и всё пошло. Ошибок пока никаких не вылезало ни в одной из нужных мне программ. Посмотрим, что будет дальше.
Спасибо за помощь)
01.08.2014, 22:54
regist

MBAM деинсталируйте.

Выполните скрипт в AVZ при наличии доступа в интернет:

[CODE]var
LogPath : string;
ScriptPath : string;

begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';

if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]