-
Junior Member
- Вес репутации
- 51
Ошибка приложения lsass.exe
После загрузки,при подключенной сети выдает ошибку приложения lsass.exe,инструкция по адресу "XXXXX" обратиласьк памяти по адресу "ХХХХХ".Память не моет быть "written". При нажатии "ОК" выдает окошко что система будет перезагружена через 1 мин.и комп уходит в ребут.при нажатии "Отмена" виснет.Если не трогать окошко можна работать далее...Проверка НОДом не дала результатов.В безопасном режиме CureIt тоже,только он не может завершить проверку т. к. процессом svchost.exe сьедается вся память...Еще периодически падает Mozilla Firefox...
Помогите плс
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HijackThis:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\uIKroZ4.exe,
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\uIKroZ4.exe','');
DeleteFile('C:\WINDOWS\system32\uIKroZ4.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
SetServiceStart('Alerter', 4);
SetServiceStart('RemoteRegistry', 4);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=79113).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 51
Карантин отправил,вот новые логи
-
Плохого не видно. Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Просмотрел каталог C:\WINDOWS\system32\,был найден подозрительный по времени создания и производителю magaiicp.dll,закилял,после перезагрузки пока проблема не повторялась.
спс за уделенное внимание
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\uikroz4.exe - Trojan.Win32.Scar.cgkb ( DrWEB: Trojan.DownLoad.64043, AVAST4: Win32:Rootkit-gen [Rtk] )
-