Перейти к содержанию

Подозрения на вирус! (ошибка при инициализации приложения 0xc0000005)


Рекомендуемые сообщения

Только что прошла проверка sfc/scannow.

 

Была полоса загрузки, полностью прошла, но никаких сообщений об завершении не было.

Изменено пользователем 3kilos
Ссылка на комментарий
Поделиться на другие сайты

Запускал в командной строке.

Появилось окно Защита файлов Windows.

Выполняется проверка целостности и соответствия исходной версии для защищенных файлов Windows.

 

Сейчас попробовал ввести команду с пробелом sfc /scannow. Точно такое же окно появилось.

Ссылка на комментарий
Поделиться на другие сайты

Прилично, наверно около часа. Диск с Windows при этом вставил.

Зарабботал virustotal, сейчас прикреплю ссылки.

 

Наверно не стоило мне удалять файл sfcfiles.dll, тогда не пришлось делать манипуляции с AVZ, хотя все это время файл был в корзине.

upd. Добавил результаты virustotal.com

http://www.virustotal.com/file-scan/report...f938-1303659903 - VKeyGen.exe

http://www.virustotal.com/file-scan/report...f938-1303660506 - VKeyGen.exe

http://www.virustotal.com/file-scan/report...82cd-1303660365 - ebayshortcuts.exe

http://www.virustotal.com/file-scan/report...d70a-1303661217 - Stress.exe

http://www.virustotal.com/file-scan/report...07a7-1303661474 - pst_uni_patch.exe

http://www.virustotal.com/file-scan/report...a2c8-1303662513 - spmsg.dll

Изменено пользователем 3kilos
Ссылка на комментарий
Поделиться на другие сайты

Прилично, наверно около часа.

супер. избавились ещё от одного лога.

Наверно не стоило мне удалять файл sfcfiles.dll

стоило. он был патченный. но надо было восстановить из дистрибутива через expand

деинсталлируйте MBAM.

сделайте параллельно новые логи по правилам.

 

eBayShortcuts.exe
PST_uni_patch.exe
Stress.exe

удаляйте

Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты

Чисто.

 

После проведённого лечения рекомендуется установить следующие обновления:

- все обновления на Windows (может потребоваться активация Windows)

- КАВ/КИС 2011 вместо 7.0 (http://www.kaspersky.ru/productupdates)

- проверить на наличие уязвимостей / установить актуальные версии используемого ПО (подробнее)[/url]

Ссылка на комментарий
Поделиться на другие сайты

Отлично!

Спасибо большое Вам за помощь. :)

Ух ну и доставил неприятностей и сколько времени отнял этот вирус.

 

Постараюсь выполнить все рекомендации.

 

Интересно, как произошло проникновение этого вируса? Чтобы снова не наткнуться на него.

Ссылка на комментарий
Поделиться на другие сайты

Понятно.

Еще раз благодарю за помощь.

Извините, что отнял время в праздники. :)

 

P.s.

Как придет ответ от лаборатории относительно тех файлов, то незамедлительно напишу в этой теме.

Ссылка на комментарий
Поделиться на другие сайты

  • 1 год спустя...

Доброго времени суток, уважаемые форумчане!

 

Решил написать в свою же тему, поскольку явных признаков заражения не вижу.

 

Недавно пользовался программой Far Manager и увидел следующее.

Все файлы и папки на диске C в поле «Владелец» содержат мое имя пользователя, либо «Администраторы», а на других дисках в этом же поле указанно «S-1-5-21-436374069-299502267-682003330-1003», почти на всех папках.

 

Подскажите, пожалуйста, это следы присутствия вирусов или так должно быть?

 

Заранее спасибо!

Ссылка на комментарий
Поделиться на другие сайты

Roman_Five, ОС переустанавливал, но это было очень давно.

Те диски, на которых в папках указанно такое имя владельца были подключены к системе и на них была скопирована информация. С тех пор они все время в системе, но были подключены в разное время.

Ссылка на комментарий
Поделиться на другие сайты

это следы присутствия вирусов или так должно быть?

насколько я понимаю, это следы того, что папки были созданы под пользователем прошлой винды.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • super__feya
      Автор super__feya
      Здравствуйте! У меня следующая проблема: в последнее время самопроизвольно переподключалась мышь (воспроизводился системный звук Windows подключения нового внешнего устройства, после этого курсор на долю секунды замирал и после продолжал работать как и прежде). Я думал, что проблема в разъеме, поэтому переподключил мышь в другой usb-разъем, но ситуация не изменилась. Помимо этого, при открытии монитора ресурсов, во вкладке "ЦП" показаны два приостановленных процесса: "SearchApp.exe" и "ShellExperienceHost.exe" (слышал, что это может быть следствием наличия майнера на компьютере). Также я произвел проверку с помощью "Kaspersky Virus Removal Tool". Обнаружилось порядка дюжины подозрительных файлов, которые я удалил, но ситуация не изменилась. Пожалуйста, подскажите решение данной проблемы.
      CollectionLog-2025.05.05-17.33.zip
    • Павел Кудрявцев
      Автор Павел Кудрявцев
      Доброго времени суток!
      Пытаюсь установить антивирус себе на компьютер, чувствую, что компьютер всё равно выдает маломальски какие-то ошибки, точно что-то словил.
      Поставил себе dr.web просканировал всё, но всё равно стабильной работы не наблюдается, решил установить себе нормальный антивирус.
      При загрузке не произошло ничего особенного, но вот уже при установке начались определенного рода танцы, при установке программа просит перезагрузить компьютер, а после примерно на 60% установочник просто вылетает и ничего дальше не происходит, скачивал программу для удаления всех следов антивируса на компьютере, но и она ничего не находит, пытался вручную удалить и всё равно тишина.
      после многочисленных способов всё равно программа не хочет ставится на устройство 
      А хочется всё таки установить, чтобы успешно просканировать весь компьютер и быть на полноценной защите
      Что делать при данной ситуации? Пожалуйста подскажите...
    • asmonekus
      Автор asmonekus
      В какой-то момент заметила, что в истории поиска Windows начали появляться запросы, иногда даже на английском, которых я не делала, даже если компьютер был выключен. В истории запросов аккаунта Microsoft, который я использую на ПК, ничего подобного нет, плюс я сменила пароль и на всякий случай сделала выход со всех устройств через управление аккаунтом.
       
      Проводила проверку ПК и Kaspersky Virus Removal Tool, и Dr.Web CureIt!, и Kaspersky Premium – ничего не обнаружено. Запускала Avbr – почистил кеш и тоже ничего не обнаружил. Единственное, узнала, что Windows активирован KMSAuto (ПК был куплен в сборке с уже установленным ПО), но, насколько я с ним сталкивалась, он проблем каких-либо не доставлял.

      Никакого другого подозрительного поведения не обнаружила, все сайты как были доступны, так и остались. Лишней нагрузки тоже нет. Но эти рандомные запросы уж очень меня смущают.
      CollectionLog-2025.05.16-22.38.zip
    • biden
      Автор biden
      Столкнулся с достаточно критической проблемой. При запуске компьютера запускается процесс COM surrogate с именем dllhost.exe,который нагружает память на 99%, можно без всяких препятствий выключить эту задачу через диспетчер, при этом он запускается снова, снова снимаешь задачу и он на некоторое время затихает, потом запускается снова и так в течение работы компьютера. У меня стоит платный каспер, ничего не нашел, пробовал с доктором вебом, тоже ноль результата и с curelt пробовал и с автономным дефом. Запускал в безопасном режиме, все равно запускается, повреждения через консоль винда не нашла. При этом сам процесс находится в system32 и с сертификатом майка, ничего не блокирует, на все антивирусы могу зайти, диспетчер задач постоянно держу открытым чтобы мониторить. В последнее время ничего не скачивал, что могло привести к таким последствиям. Это что то вредоносное или что то в винде полетело, нужно ли идти на тему по удалению майнера или переустанавливать винду?
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
    • tkm
      Автор tkm
      Система стала сильно использовать ресурсы. При проверке антивирусом был обнаружен и обезврежен один файл
      CollectionLog-2025.02.28-12.50.zip
×
×
  • Создать...