Перейти к содержанию

Ошибка

Stopvirus

Автор Stopvirus
в Технологии и техника

 Поделиться

Рекомендуемые сообщения

Stopvirus

Stopvirus

Опубликовано
Опубликовано (изменено)

Вот такая проблема, у соседа постоянно при каждом включении вылетатет одна и та же ошибка следующего содержания: Exception processing message c0000013 Parameters 75b3bf7c 4 75b3bf7c 75b3bf7c. Что это за ошибка такая? При каждой перезагрузке, даже при каждой переуствновке системы. Установка с полным форматированием. есть соседний лог диск, был заражен вирусом sality после успешной чистки чист. кстати после этой ошибки, сразу слетает напрочь explorer.exe, его в последствии запустить не возможно, хотя сам файл присутствует, но не запускает. Все программы работают, но эта ошибка рушит 'explorer.exe, без возможности его запуска. В чем может быть проблема?

Изменено пользователем Stopvirus
Omnividente

Omnividente

Опубликовано
Опубликовано

Stopvirus

Установка с полным форматированием. есть соседний лог диск

ошибка появляется сразу после установки? Проблема в том что пытается запустится что то с несуществующего диска. Обычно последствия вирусов

Stopvirus

Stopvirus

Опубликовано
  • Автор
Опубликовано
ошибка появляется сразу после установки? Проблема в том что пытается запустится что то с несуществующего диска. Обычно последствия вирусов

Удается поставить систему и софт а уже после моментом вылетает ошибка, софт весь рабочий без единого косяка, на последствия вирусни похоже, сейчас пойду логи собирать, с читстой системы.

 

Выкладываю логи, ух только пришел))):

- отчет программы HiJackThis

hijackthis.zip

- отчет программы AVZ

 

virusinfo_syscheck.zip

virusinfo_syscure.zip

- отчет программы GetSystemInfo

GetSystemInfo_MICROSOF_D2024D_Admin_2010_08_24_20_48_24.zip

- отчет программы Wall-E, моей разработки) (Так как у меня доступа не будет компу соседа ближайшие пару дней выкладываю этот отчет) представляет собой пути к файлам и его контрольную сумму md5 и его размер, вкллючая процессы, корневой каталог программы, каталог windows, system32, drivers, временный каталог, хост файл, и настройки браузера, + экспорт реестра и его осн настроек.

otchetScan.rar

Omnividente

Omnividente

Опубликовано
Опубликовано

В AVZ выполните скрипт

 

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\7ZipSfx.000\Serial.exe');
BC_ImportAll;
ExecuteWizard('TSW',2,3,true);
ExecuteSysClean;
BC_Activate;
end.

профиксите в hijackthis 

O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] C:\WINDOWS\system32\reg.exe DELETE "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /v "NoIE4StubProcessing" /f

 

на вирус тотал проверьте C:\WINDOWS\system32\mstask.dll

 

ps вы где такую сборку откопали?))

Stopvirus

Stopvirus

Опубликовано
  • Автор
Опубликовано
ps вы где такую сборку откопали?))

А я ее ставил?

 

на вирус тотал проверьте C:\WINDOWS\system32\mstask.dll

Последний отчет, строчка 1968 контрольная сумма этого файла, Вы можете проверить сами))) ссылка

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • DOorDIE
      Ошибка 27211
      Автор DOorDIE
    • Гоменюк Антон
      Неизвестная ошибка
      Автор Гоменюк Антон
      Доброго дня, при попытки установить антивирус Касперского выскакивает неизвестная ошибка.
      kavremvr 2024-01-07 23-23-14 (pid 20384).log kavremvr-srvc 2024-01-07 23-23-16 (pid 10796).log
    • Staryu
      Вирус или ошибка?
      Автор Staryu
      Сидел я около компьютера и тут он резко выключился. Потом включился и вошел в режим выбора запуска, я загрузился в безопасном с поддержкой сети. Не могу понять это майнер или просто ошибка какая-то, т.к. вроде видел майнер с таким именем. Вот коды ошибки.
      Имя журнала: System Источник: klbackupdisk.K4W-21-16 Дата: 10.02.2024 15:23:15 Код события: 0 Категория задачи:Отсутствует Уровень: Ошибка Ключевые слова:Классический Пользователь: Н/Д Компьютер: Yana-DNS Описание: Не удается найти описание для идентификатора события 0 из источника klbackupdisk.K4W-21-16. Вызывающий данное событие компонент не установлен на этом локальном компьютере или поврежден. Установите или восстановите компонент на локальном компьютере. Если событие возникло на другом компьютере, возможно, потребуется сохранить отображаемые сведения вместе с событием. К событию были добавлены следующие сведения: Driver initialization has failed Xml события: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="klbackupdisk.K4W-21-16" /> <EventID Qualifiers="0">0</EventID> <Level>2</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2024-02-10T08:23:15.116009900Z" /> <EventRecordID>571759</EventRecordID> <Channel>System</Channel> <Computer>Yana-DNS</Computer> <Security /> </System> <EventData> <Data> </Data> <Data>Driver initialization has failed</Data> <Binary>00000000020028000000000000000000000000005F0300C000000000000000000000000000000000</Binary> </EventData> </Event>  
       
       
      Имя журнала: System Источник: Microsoft-Windows-Kernel-Power Дата: 10.02.2024 15:23:16 Код события: 41 Категория задачи:(63) Уровень: Критический Ключевые слова:(2) Пользователь: система Компьютер: Yana-DNS Описание: Система перезагрузилась, не завершив полностью работу. Эта ошибка может быть результатом того, что система перестала отвечать, произошел критический сбой, или неожиданно отключилось питание. Xml события: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" /> <EventID>41</EventID> <Version>2</Version> <Level>1</Level> <Task>63</Task> <Opcode>0</Opcode> <Keywords>0x8000000000000002</Keywords> <TimeCreated SystemTime="2024-02-10T08:23:16.176811800Z" /> <EventRecordID>571760</EventRecordID> <Correlation /> <Execution ProcessID="4" ThreadID="8" /> <Channel>System</Channel> <Computer>Yana-DNS</Computer> <Security UserID="S-1-5-18" /> </System> <EventData> <Data Name="BugcheckCode">0</Data> <Data Name="BugcheckParameter1">0x0</Data> <Data Name="BugcheckParameter2">0x0</Data> <Data Name="BugcheckParameter3">0x0</Data> <Data Name="BugcheckParameter4">0x0</Data> <Data Name="SleepInProgress">false</Data> <Data Name="PowerButtonTimestamp">0</Data> </EventData> </Event>  
       
       
      Имя журнала: System Источник: EventLog Дата: 10.02.2024 15:23:22 Код события: 6008 Категория задачи:Отсутствует Уровень: Ошибка Ключевые слова:Классический Пользователь: Н/Д Компьютер: Yana-DNS Описание: Предыдущее завершение работы системы в 15:22:07 на ‎10.‎02.‎2024 было неожиданным. Xml события: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="EventLog" /> <EventID Qualifiers="32768">6008</EventID> <Level>2</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2024-02-10T08:23:22.000000000Z" /> <EventRecordID>571761</EventRecordID> <Channel>System</Channel> <Computer>Yana-DNS</Computer> <Security /> </System> <EventData> <Data>15:22:07</Data> <Data>‎10.‎02.‎2024</Data> <Data> </Data> <Data> </Data> <Data>17918</Data> <Data> </Data> <Data> </Data> <Binary>E807020006000A000F00160007005B01E807020006000A000800160007005B01600900003C000000010000006009000000000000B00400000100000000000000</Binary> </EventData> </Event>  
    • Hares
      Ошибка AVBR
      Автор Hares
      Доброго дня скачал avbr потому что не устанавливал я касперский запускал из всех режимов не помогло скачал FSRT64 логи создались
      FRST.txt Addition.txt
    • ежице
      ошибка обработки
      Автор ежице
      здравствуйте, хочу поинтересоваться. После полной проверки мне выдало, что все нормально, но при просмотре отчета были 5 файлов с ошибкой обработки. С этим надо что-то делать?
×
×
  • Создать...