Stopvirus Опубликовано 24 августа, 2010 Опубликовано 24 августа, 2010 (изменено) Вот такая проблема, у соседа постоянно при каждом включении вылетатет одна и та же ошибка следующего содержания: Exception processing message c0000013 Parameters 75b3bf7c 4 75b3bf7c 75b3bf7c. Что это за ошибка такая? При каждой перезагрузке, даже при каждой переуствновке системы. Установка с полным форматированием. есть соседний лог диск, был заражен вирусом sality после успешной чистки чист. кстати после этой ошибки, сразу слетает напрочь explorer.exe, его в последствии запустить не возможно, хотя сам файл присутствует, но не запускает. Все программы работают, но эта ошибка рушит 'explorer.exe, без возможности его запуска. В чем может быть проблема? Изменено 24 августа, 2010 пользователем Stopvirus
lexxus Опубликовано 24 августа, 2010 Опубликовано 24 августа, 2010 Могу ошибаться,но, наверное, что то с железом.
Omnividente Опубликовано 24 августа, 2010 Опубликовано 24 августа, 2010 Stopvirus Установка с полным форматированием. есть соседний лог диск ошибка появляется сразу после установки? Проблема в том что пытается запустится что то с несуществующего диска. Обычно последствия вирусов
Stopvirus Опубликовано 24 августа, 2010 Автор Опубликовано 24 августа, 2010 ошибка появляется сразу после установки? Проблема в том что пытается запустится что то с несуществующего диска. Обычно последствия вирусов Удается поставить систему и софт а уже после моментом вылетает ошибка, софт весь рабочий без единого косяка, на последствия вирусни похоже, сейчас пойду логи собирать, с читстой системы. Выкладываю логи, ух только пришел))): - отчет программы HiJackThis hijackthis.zip - отчет программы AVZ virusinfo_syscheck.zip virusinfo_syscure.zip - отчет программы GetSystemInfo GetSystemInfo_MICROSOF_D2024D_Admin_2010_08_24_20_48_24.zip - отчет программы Wall-E, моей разработки) (Так как у меня доступа не будет компу соседа ближайшие пару дней выкладываю этот отчет) представляет собой пути к файлам и его контрольную сумму md5 и его размер, вкллючая процессы, корневой каталог программы, каталог windows, system32, drivers, временный каталог, хост файл, и настройки браузера, + экспорт реестра и его осн настроек. otchetScan.rar
Omnividente Опубликовано 24 августа, 2010 Опубликовано 24 августа, 2010 В AVZ выполните скрипт begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\7ZipSfx.000\Serial.exe'); BC_ImportAll; ExecuteWizard('TSW',2,3,true); ExecuteSysClean; BC_Activate; end. профиксите в hijackthis O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] C:\WINDOWS\system32\reg.exe DELETE "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /v "NoIE4StubProcessing" /f на вирус тотал проверьте C:\WINDOWS\system32\mstask.dll ps вы где такую сборку откопали?))
Stopvirus Опубликовано 24 августа, 2010 Автор Опубликовано 24 августа, 2010 ps вы где такую сборку откопали?)) А я ее ставил? на вирус тотал проверьте C:\WINDOWS\system32\mstask.dll Последний отчет, строчка 1968 контрольная сумма этого файла, Вы можете проверить сами))) ссылка
Stopvirus Опубликовано 24 августа, 2010 Автор Опубликовано 24 августа, 2010 проблема осталась? Да, что - то там не так.
illayj Опубликовано 24 августа, 2010 Опубликовано 24 августа, 2010 Да, что - то там не так. Как и чем удалял sality?
Stopvirus Опубликовано 24 августа, 2010 Автор Опубликовано 24 августа, 2010 Как и чем удалял sality? AVP tool
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти