Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 36.

И опять 0xc0000005... (заявка № 84356)

  1. #1
    Junior Member Репутация
    Регистрация
    14.12.2007
    Сообщений
    62
    Вес репутации
    37

    Exclamation И опять 0xc0000005...

    Давно не обращался, обходился сам, но в этот раз...

    После обнаружения Каспером появлений файла SetupAPI.dll в папках браузеров (IE, Opera, FF) при перезагрузке системы появилась ошибка 0xc0000005 при запуске приложений...

    Наблюдение:
    Приложения МОЖНО запустить в течение короткого времени (1-2мин) при загрузке системы, далее - всё... 0xc0000005...

    Что предпринималось:
    Удаление подозрительных файлов из папки TEMP (раньше этого хватало)
    Замена файлов sfcfiles.dll, sfc.dll, setupapi.dll на заведомо "чистые"
    Отключение Каспера
    Вставка в boot.ini "/noexecute=AlwaysOff"

    В этот раз ничего не помогает...
    Прошу помощи.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    комплект логов сделайте

  4. #3
    Junior Member Репутация
    Регистрация
    14.12.2007
    Сообщений
    62
    Вес репутации
    37
    Цитата Сообщение от polword Посмотреть сообщение
    комплект логов сделайте
    Не могу.
    Hijack (даже с его переименованием) - 0xc0000005
    AVZ 4.34 - 0xc0000005...

    Конечно, сделаю, если подскажете, КАК.

  5. #4
    Junior Member Репутация
    Регистрация
    14.12.2007
    Сообщений
    62
    Вес репутации
    37
    Цитата Сообщение от polword Посмотреть сообщение
    комплект логов сделайте
    Вот, подсказали тут изменить НЕ ИМЯ, а РАСШИРЕНИЕ с .exe на .com!
    Вот один лог, еще два - чуть позднее.

  6. #5
    Junior Member Репутация
    Регистрация
    14.12.2007
    Сообщений
    62
    Вес репутации
    37
    Цитата Сообщение от polword Посмотреть сообщение
    комплект логов сделайте
    Вот еще один:

  7. #6
    Junior Member Репутация
    Регистрация
    14.12.2007
    Сообщений
    62
    Вес репутации
    37
    Цитата Сообщение от polword Посмотреть сообщение
    комплект логов сделайте
    Вот и второй:

    (Извините, отвечал через "цитату", т.к. в простом "Ответить" нет возможности приаттачить файл)

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS.0\system32\Drivers\AC2003.sys','');
     QuarantineFile('C:\WINDOWS.0\system32\drivers\TDI.SYS','');
     QuarantineFile('C:\WINDOWS.0\System32\Drivers\sfc.SYS','');
     QuarantineFile('C:\WINDOWS.0\System32\sfcfiles.dll','');
     QuarantineFile('C:\WINDOWS.0\system32\mssfc.dll','');
     DeleteFile('C:\WINDOWS.0\system32\drivers\sfc.sys');
     DeleteFile('C:\WINDOWS.0\system32\mssfc.dll');
     RenameFile('C:\WINDOWS.0\System32\sfcfiles.dll', 'C:\WINDOWS.0\System32\sfcfiles.bak');
     CopyFile('C:\WINDOWS.0\System32\dllcache\sfcfiles.dll','C:\WINDOWS.0\System32\sfcfiles.dll');
     DeleteFile('C:\WINDOWS.0\System32\sfcfiles.bak');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     ExecuteRepair(1);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     BC_DeleteSvc('sfc');
     BC_DeleteFile('C:\WINDOWS.0\System32\sfcfiles.bak');
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
    Последний раз редактировалось polword; 03.08.2010 в 11:09.

  9. #8
    Junior Member Репутация
    Регистрация
    14.12.2007
    Сообщений
    62
    Вес репутации
    37
    Спасибо, к утру, думаю, сделаю (проверка AVZ идет достаточно долго).

    PS AC2003 - это звуковой драйвер (сам ставил).

    PPS "WINDOWS" - это опечатка? Может быть, все-таки "WINDOWS.0"?
    А в пятой строке? "\0\" - лишнее?
    Последний раз редактировалось an2000; 02.08.2010 в 23:46. Причина: не сразу заметил...

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    поправил скрипт

  11. #10
    Junior Member Репутация
    Регистрация
    14.12.2007
    Сообщений
    62
    Вес репутации
    37
    Цитата Сообщение от polword Посмотреть сообщение
    поправил скрипт
    Я тоже (убрал "\0\" в пятой строке - ну НЕТ у меня там еще одного каталога "0"!)

    Включил на исполнение. Скрипт завис (внизу окна было что-то насчет "поиска IIS".
    Хотел уточнить - но AVZ.com (переименованная!) не включается, TotalCommander дает: Error executing program
    Это всё...

    PS Ошибка 5 исчезла, но теперь при запуске приложений вижу:
    Отказано в доступе к данному устройству, пути или файлу. Возможно, у вас нет нужных прав доступа к этому об\екту.

    Перегружать систему страшно...
    Могу и переписку с Вами потерять...

    Что делать? Присылать файлы, попавшие в карантин?

    Добавлено через 1 час 3 минуты

    Рискнул перегрузиться... успел войти в браузер!
    Теперь все по-прежнему - ошибка 5.
    Управляйте мной, плз
    Последний раз редактировалось an2000; 03.08.2010 в 08:07. Причина: Добавлено

  12. #11
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,402
    Вес репутации
    1267
    Давайте сделаем новые логи + лог MBAM

  13. #12
    Junior Member Репутация
    Регистрация
    14.12.2007
    Сообщений
    62
    Вес репутации
    37
    Цитата Сообщение от Olejah Посмотреть сообщение
    Давайте сделаем новые логи + лог MBAM
    Начали...
    Первый (1234.com - это HiJack)
    Последний раз редактировалось an2000; 03.08.2010 в 08:41.

  14. #13
    Junior Member Репутация
    Регистрация
    14.12.2007
    Сообщений
    62
    Вес репутации
    37
    Цитата Сообщение от Olejah Посмотреть сообщение
    Давайте сделаем новые логи + лог MBAM
    Второй...
    (Будете общаться с Олегом З. - передайте, плз, что окошко "осталось" в его AVZ - это просто издевательство! 1ч 45мин показывало мне от 38 до 18 минут! )

  15. #14
    Junior Member Репутация
    Регистрация
    14.12.2007
    Сообщений
    62
    Вес репутации
    37
    Цитата Сообщение от Olejah Посмотреть сообщение
    Давайте сделаем новые логи + лог MBAM
    Третий...

    Та-а-а-ак... MBAM.
    Скачал. Установщик запустился, несмотря на то, что он .exe.
    Запускаю mdam.exe - ошибка 5.
    Переименовываю в .com - вижу при запуске "Run-time error '0' от vbAccelerator и после нажатия "ОК" - "Run-time error '440' от самой MDAM.
    Всё...
    Последний раз редактировалось an2000; 03.08.2010 в 10:51.

  16. #15
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,402
    Вес репутации
    1267
    Да не цитируйте Вы меня каждый раз - соберите все логи в одном сообщении.

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    карантин пришлите

  18. #17
    Junior Member Репутация
    Регистрация
    14.12.2007
    Сообщений
    62
    Вес репутации
    37
    Цитата Сообщение от polword Посмотреть сообщение
    карантин пришлите
    Выслал через форму. Единственное - не поставил пароль (понял после отсылки)...

    Добавлено через 2 минуты

    2Olejah:
    Я выше объяснял, что при создании сообщения через "Ответить" в форме НЕТ возможности приаттачить файлы.
    Но я Вас понял.
    Последний раз редактировалось an2000; 03.08.2010 в 11:58. Причина: Добавлено

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    - Выполните еще раз скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
      QuarantineFile('c:\disk g\install\11-Обязательное\vipipclnt 607.com','');
     QuarantineFile('C:\WINDOWS.0\System32\Drivers\sfc.SYS','');
     QuarantineFile('C:\WINDOWS.0\System32\sfcfiles.dll','');
     QuarantineFile('C:\WINDOWS.0\system32\mssfc.dll','');
     DeleteFile('C:\WINDOWS.0\system32\drivers\sfc.sys');
     DeleteFile('C:\WINDOWS.0\system32\mssfc.dll');
     RenameFile('C:\WINDOWS.0\System32\sfcfiles.dll', 'C:\WINDOWS.0\System32\sfcfiles.bak');
     CopyFile('C:\WINDOWS.0\System32\dllcache\sfcfiles.dll','C:\WINDOWS.0\System32\sfcfiles.dll');
     DeleteFile('C:\WINDOWS.0\System32\sfcfiles.bak');
     BC_ImportAll;
     ExecuteSysClean;
     BC_DeleteSvc('sfc');
     BC_DeleteFile('C:\WINDOWS.0\System32\sfcfiles.bak');
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторный лог virusinfo_syscheck.zip;
    Последний раз редактировалось polword; 03.08.2010 в 12:39.

  20. #19
    Junior Member Репутация
    Регистрация
    14.12.2007
    Сообщений
    62
    Вес репутации
    37
    2polword:
    AVZ: ')' expected в позиции 4:34

  21. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    выполняйте

  • Уважаемый(ая) an2000, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ошибка приложения (0xc0000005)
      От Joes в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 07.07.2012, 21:07
    2. Ошибка 0xc0000005
      От Stepan1 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 29.08.2011, 01:20
    3. 0xc0000005 для всех приложений
      От Lai в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 20.01.2011, 14:14
    4. Непонятная ошибка 0xc0000005.
      От eyeofevil в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 03.08.2009, 10:23

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00428 seconds with 16 queries