Ошибка

[Stopvirus]

Вот такая проблема, у соседа постоянно при каждом включении вылетатет одна и та же ошибка следующего содержания: Exception processing message c0000013 Parameters 75b3bf7c 4 75b3bf7c 75b3bf7c. Что это за ошибка такая? При каждой перезагрузке, даже при каждой переуствновке системы. Установка с полным форматированием. есть соседний лог диск, был заражен вирусом sality после успешной чистки чист. кстати после этой ошибки, сразу слетает напрочь explorer.exe, его в последствии запустить не возможно, хотя сам файл присутствует, но не запускает. Все программы работают, но эта ошибка рушит 'explorer.exe, без возможности его запуска. В чем может быть проблема?

Изменено 24 августа, 2010 пользователем Stopvirus

[lexxus]

Могу ошибаться,но, наверное, что то с железом.

[Omnividente]

Stopvirus

Установка с полным форматированием. есть соседний лог диск

ошибка появляется сразу после установки? Проблема в том что пытается запустится что то с несуществующего диска. Обычно последствия вирусов

[Stopvirus]

ошибка появляется сразу после установки? Проблема в том что пытается запустится что то с несуществующего диска. Обычно последствия вирусов

Удается поставить систему и софт а уже после моментом вылетает ошибка, софт весь рабочий без единого косяка, на последствия вирусни похоже, сейчас пойду логи собирать, с читстой системы.

 

Выкладываю логи, ух только пришел))):

- отчет программы HiJackThis

hijackthis.zip

- отчет программы AVZ

 

virusinfo_syscheck.zip

virusinfo_syscure.zip

- отчет программы GetSystemInfo

GetSystemInfo_MICROSOF_D2024D_Admin_2010_08_24_20_48_24.zip

- отчет программы Wall-E, моей разработки) (Так как у меня доступа не будет компу соседа ближайшие пару дней выкладываю этот отчет) представляет собой пути к файлам и его контрольную сумму md5 и его размер, вкллючая процессы, корневой каталог программы, каталог windows, system32, drivers, временный каталог, хост файл, и настройки браузера, + экспорт реестра и его осн настроек.

otchetScan.rar

[Omnividente]

В AVZ выполните скрипт

 

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\7ZipSfx.000\Serial.exe');
BC_ImportAll;
ExecuteWizard('TSW',2,3,true);
ExecuteSysClean;
BC_Activate;
end.

профиксите в hijackthis

O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] C:\WINDOWS\system32\reg.exe DELETE "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /v "NoIE4StubProcessing" /f

 

на вирус тотал проверьте C:\WINDOWS\system32\mstask.dll

 

ps вы где такую сборку откопали?))

[Stopvirus]

ps вы где такую сборку откопали?))

А я ее ставил?

 

на вирус тотал проверьте C:\WINDOWS\system32\mstask.dll

Последний отчет, строчка 1968 контрольная сумма этого файла, Вы можете проверить сами))) ссылка

[Omnividente]

проблема осталась?

[Stopvirus]

проблема осталась?

Да, что - то там не так.

[illayj]

Да, что - то там не так.

 

Как и чем удалял sality?

[Stopvirus]

Как и чем удалял sality?

AVP tool