И гмер вываливается с ошибкой
Printable View
И гмер вываливается с ошибкой
и еще svchost 6 штук, и какой-то процесс sysytem. и через пару минут работы LSAS съедает 100% ресурсов
Профиксить:
[CODE]O20 - AppInit_DLLs:[/CODE]
Выполнить:
[CODE]begin
ExecuteRepair(20);
RebootWindows(true);
end.[/CODE]
Сделать лог Гмер.
пофиксил, скрипт выполнил. ребутнулась винда. ваш сайт стал доступен, но gmer вываливается всё равно.
если я неправильно тему оформил, подскажите плз (
[QUOTE='MetriX;613926']но gmer вываливается всё равно.[/QUOTE]Защитный софт, эмуляторы отключали? Если не помогает, пробуйте в безопасном режиме.
Если и это не поможет, сделайте лог [url]http://virusinfo.info/showpost.php?p=493610&postcount=1[/url]
[QUOTE=thyrex;613950]Защитный софт, эмуляторы отключали? Если не помогает, пробуйте в безопасном режиме.
Если и это не поможет, сделайте лог [url]http://virusinfo.info/showpost.php?p=493610&postcount=1[/url][/QUOTE]
в безопасном так же вываливается. антивирус я вообще удалил временно.
еще момент
wuauclt скушал 100% ресурсов. я остановил службу автообновления и восстановления, но процесс остался. я его кильнул. теперь lsass ест 100%.. ((( лог сейчас сделаю
upd: через пару минут lsass отпустило. ничего не понимаю (((
во время работы комбофикс выкинуло с ошибкой pev.exe
лог во вложении
gmer перестало выкидывать, делаю скан
upd: лог гмера во вложении. что-то нашлось!
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
[code]KillAll::
File::
Driver::
NetSvc::
Folder::
C:\FOUND.000
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4733:TCP"=-
FileLook::
DirLook::[/code]
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
[IMG]http://i076.radikal.ru/1003/e5/554faea12baf.gif[/IMG]
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится dxgpsb7h.exe (gmer)
[CODE]dxgpsb7h.exe -del service vndmxi
dxgpsb7h.exe -del file "C:\WINDOWS\system32\xqcoh.dll"
dxgpsb7h.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\vndmxi"
dxgpsb7h.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\vndmxi"
dxgpsb7h.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\vndmxi"
dxgpsb7h.exe -reboot[/CODE]И запустите cleanup.bat.
Компьютер перезагрузится!
На возможные сообщения об ошибках gmer внимание не обращайте
Сделать новый лог gmer.
комбофиксу скрипт не понравился:
[CODE]---------------------------
CFScript Name Error
---------------------------
Were you trying to run CFScript?
The name, CFScript appears to be incorrectly spelt
---------------------------
ОК
---------------------------
[/CODE]
лог гмер новый во вложении.
[QUOTE='MetriX;614022']комбофиксу скрипт не понравился:[/QUOTE]Не хватало еще одного двоеточия
Скрипт исправил с учетом выполнения лога gmer. Выполните
Ну вроде всё, можно закрывать! огромное спасибо!