Здравствуйте. Пару дней назад после включения ноутбука появилось такое сообщение:
EpfwWindow: ekrn.exe - Ошибка приложения.
Инструкция по адресу "0х7с9109d8" обратилась к памяти по адресу "0х00000000". Память не может быть "read". "ОК" - завершение приложения. "Отмена" - отладка приложения. А также, схожие ошибки в приложениях в автозапуске (Dropbox, DivX Update и др.). Погуглив, узнала, что это довольно популярная проблема, связанная с Eset Nod32. После тщетных попыток убить ekrn.exe в диспетчере и удалить Eset через Uninstall Tool, отключила службы Eset и удалила все папки вручную --> почистила реестр TuneUp'ом. Ошибка EpfwWindow: ekrn.exe перестала появляться, а после отключения автозапуска других приложений, и те ошибки пропали, но эти приложения всё равно не работают, как и все остальные, зависимые от интернета (все браузеры, включая Internet Explorer, и SoundForge тоже почему-то. При включенном интернете Mozilla и Opera даже не открывались, сразу выдавали сообщение о падении (как и uTorrent), IE, мигнув, тоже закрывался, но без сообщения, Chrome тупо бесконечно загружал пустую вкладку. При выключенном интернете Opera открывается и можно даже читать сохраненные страницы. IE открывается, но выплывает ошибка.).
Далее, проверила ноут Dr. Web CureIt - ничего не нашел (на него тоже выдавал ошибку, я ее игнорила).
Проверила Malwarebytes (хотя, я не сумела его обновить из-за вышеперечисленных проблем. Не коннектится, бесконечно висит на update now), нашел два десятка подозрительных объектов, но я не знаю, что можно/нужно удалять, поэтому, если потребуется, прикреплю лог.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) rusinka Rus, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Сами устанавливали?
Попробуйте его удалить через панель управления.
После этого:
Обновите базы AVZ.
Если базы не обновляются через меню Файл - Обновление баз,
скачайте архив баз http://z-oleg.com/secur/avz_up/avzbase.zip
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.
Сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела "Диагностика" правил) и приложите в теме.
Да, вспоминаю, как раз пробовала несколько программ для захвата потокового видео, но сразу их удалила, потому что не понравились. В "Удалении программ" ее нет, а вот папка, очевидно, осталась. Удалила ее, но теперь "Подключение отсутствует или ограничено". Обновила базы вашим архивом. Вот лог:
P.s. после перезагрузки ноут не захотел выключаться обычным способом. При нажатии на Пуск-->Выключение компьютера экран просто передергивается и всё, даже окошечко не выходит с выбором вариантов действий. Выключила через Диспетчер; перед тем как отключиться, плюнул в меня ошибкой "svchost.exe память не может быть 'written'.
P.p.s. о, а второй раз всё нормально.
Последний раз редактировалось rusinka Rus; 31.07.2014 в 20:05.
Да, несомненно стало лучше. Всё работает как раньше, но вчера решила попробовать обновить базы mbam, обновились, ну и дай, думаю, запущу скан. Всё шло как по маслу, но, когда программа уже работала с предпоследним пунктом проверки, сканирование застряло на одном объекте более чем на час (пока я отлучалась по делам) и снова выдал мне ту же ошибку "приложение обратилось к памяти...ок-завершить/отмена-отладка". Ну что оставалось делать, не ждать же еще час, ну нажала отмену. Естественно всё закрылось.
Еще, он находит мне троян. Удалить?
И какой антивирус вы бы порекомендовали для старого и немощного ноутбука? Спасибо.
Спасибо, вроде всё работает. Сначала uTorrent не хотел ничего грузить, но я установила другую версию и всё пошло. Ошибок пока никаких не вылезало ни в одной из нужных мне программ. Посмотрим, что будет дальше.
Спасибо за помощь)
Последний раз редактировалось rusinka Rus; 01.08.2014 в 21:45.
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
Ответить с цитированием
Сообщение от rusinka Rus
