Перейти к содержанию
Правила раздела

Explorer.exe сообщает об ошибке доступа к памяти

andres1

От andres1
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

andres1 Новичок

andres1

Опубликовано
Опубликовано (изменено)

При старте компьютера выдается сообщение "инструкция по адресу ... обратилась к памяти по адресу ... Память не может быть "Read" "ЗАВЕРШИТЬ - ДА" "ОТЛАДКА - НЕТ"" При этом сам explorer запускается нормально (можно запускать программы, выходить в интернет), и если окошко ошибки убрать с экрана (сдвинуть вниз, но не закрывать) то как бы ничего и не произошло.

Если нажать ЗАВЕРШИТЬ - иконки и нижняя панель пропадают, а потом возникают с теми же самыми симптомами. Так жа запускался Internet Explorer, но он лез к адресу 0, но это прошло..

Больше проблем замечено не было.

Проблемы начались после установки обновлений винды (может быть еще и моя флешка поучаствовала, на работе у нас autirun.ini ходит, но авира и веб молчали).

Логи в приожении, если удасться вылечить - буду очень рад, иначе откатимся назад с помощью акрониса.

virusinfo_syscheck.zip

hijackthis.log

virusinfo_syscure.zip

Изменено пользователем andres1
Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

Радмина сами ставили?

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\xdsfast1.sys','');
QuarantineFile('C:\WINDOWS\system32\drpkiont.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ah29lcg2.SYS','');
DeleteFile('C:\WINDOWS\System32\Drivers\ah29lcg2.SYS');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

 

Повторите логи

 

Windows сборная?

Ссылка на комментарий
Поделиться на другие сайты
andres1 Новичок

andres1

Опубликовано
  • Автор
Опубликовано

Радмин ставился мной, винда ставилась самостоятельно - винда отдельно, дрова - отдельно.

Протокол обработки выслан

 

Логи готовы. Но теперь совсем не загружается интернетЕксплорер

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • nDaDe
      Постоянно крашится explorer.exe
      От nDaDe
      При загрузке в обычном режиме крашится explorer.exe (крашится, запускается и т.д.)
      До этого друг проверял с помощью dr.web cure it и KVRT, но логов не сохранилось. После этого недели 2 работало нормально, сейчас ситуация повторилась.
      Сейчас проверка ничего не находит.
      Можно глянуть логи, может остались еще следы, раз ситуация повторилась.
      CollectionLog-2025.01.05-16.46.zip
    • pudge_djadj
      Майнер маскируется под explorer.exe
      От pudge_djadj
      Здравствуйте, форумчане, у меня случилась пренеприятная ситуация, схватил майнер, маскируется под проводник, при запуске диспетчера задач и редактора реестра прекращает активность, обнаружил с помощью мониторинга ресурсов амд + system informer (почему-то его майнер не боится). Путь процесса ведет к обычному проводнику, попытки детекта через cureit, AV block remover и microsoft defender плодов не дали. Помогите, пожалуйста, забороть гада.
       

      Вот путь, по которому ведет данный процесс:
       
    • Morkleb
      [РЕШЕНО] HEUR:Trojan.Multi.GenBadur.genw в системной памяти
      От Morkleb
      Здравствуйте. Завёлся вот в памяти, несколько попыток лечения с перезагрузкой ПК при помощи утилиты от Касперского, но увы. Надеюсь на помощь.
      CollectionLog-2024.10.19-20.14.zip
    • Kerklark
      [РЕШЕНО] HEUR:Trojan.Multi.GenBadur.genw в системной памяти
      От Kerklark
      Добрый вечер, вылез троян и не лечится. Своими силами ничего не помогло, прошу помощи. 
      CollectionLog-2024.10.19-20.27.zip
    • Bercolitt
      Удаленный доступ к моим данным на ПК
      От Bercolitt
      У меня Windows 10 домашний, следовательно нет удаленного рабочего стола. Многие документы и картинки с моего ПК перенеслись автоматически в облачное хранилище OneDrive. Это видно в проднике. Особого доверия к этому хранилищу нет. Если возникают какие-то предупреждения от Kaspersky Plus, то в качестве пользователя указывается модифицированное имя моего ПК с добавлением знака доллара $ на конце. Это удаленный доступ хакера или программы бота к моим данным?
×
×
  • Создать...