После загрузки Windows при запуске любого приложения вылетает ошибка "Ошибка при инициализации приложения 0xc0000005"
После загрузки Windows при запуске любого приложения вылетает ошибка "Ошибка при инициализации приложения 0xc0000005"
Пофиксить в Hijack следующие строки:
Выполните скриптКод:O20 - Winlogon Notify: crypt - crypts.dll (file missing)
затем следующийКод:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SetAVZPMStatus(True); SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Ratlogonmdt'); QuarantineFile('Ratlogonmdt.sys',''); QuarantineFile('%system32%\crypts.dll',''); DeleteFile('%system32%\crypts.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt','DLLName'); DeleteFile('Ratlogonmdt.sys'); BC_ImportAll; ExecuteSysClean; Executerepair(1); Executerepair(6); ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.
файл quarantine.zip закачайте по ссылке Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
в шапке Вашей темы.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
новые логи
Сделайте лог Gmer.
сделан лог Gmer
Запустите Gmer. При предварительном сканировании (сразу после запуска) программа должна обнаружить буткит:
Нажать правым щелчком по строке, выберите "Copy" и сохраните содержимое первого сектора в каком-нибудь каталоге.Код:Disk \Device\Harddisk0\DR0 sector 63: rootkit-like behavior; copy of MBR
Пришлите содержимое первого сектора по правилам. Пролечитесь Dr.Web CureIt!, сделаете новый лог Gmer.
запустил сканирование, после окончания пришлю лог от Gmer
первый сектор
При сканировании Dr.Web CureIt, находит Trojan.WinSpy.440. При попытке лечить компьютер уходит в перезагрузку. То же самое происходит и при загрузке в безопасном режиме.
Добавлено через 2 минуты
C:\WINDOWS\system32\sfcfiles.dll
Добавлено через 54 секунды
удалить вручную не дает
Последний раз редактировалось alex_ll; 23.12.2009 в 09:50. Причина: Добавлено
Там у Вас еще зверь есть. Потому лучше выполните ниженаписанное
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS',''); DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS'); QuarantineFile('%windir%\system32\sfcfiles.dll',''); RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak'); CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll'); DeleteFile('%windir%\system32\sfcfiles.bak'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
К сожалению поздно увидел новое предложение по лечению. Файл sfcfiles.dll заменил с другого компьютера, потому как в dllcashe такого не оказалось. После замены просканировал Gmer. Строка Disk \Device\Harddisk0\DR0 sector 63: rootkit-like behavior; copy of MBR осталась. Сканируется весь диск Dr.Web CureIt. После сканирования актуально выполнение скрипта??
Нет!!!! Сделайте новые логи!После сканирования актуально выполнение скрипта??
Полностью просканировал диск. Программы начали запускаться. Новые логи прикладываю
Сделайте лог Gmer
Сделал лог gmer
Выполните скрипт
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('%System32%\Drivers\m5287.sys',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Скачайте AVPtool и просканируйте ПК. Сделайте новый лог Gmer.
карантин закачан. Сканирую AVPtool
Просканировал AVPtool ничего не обнаружил. Лог Gmer прилагаю.
Проблемы решены?
Уважаемый(ая) alex_ll, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.