Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Не запускаются программы ошибка с0000005 (http://forum.oszone.net/showthread.php?t=201419)

Sysxp 08-03-2011 12:11 1629858
Не запускаются программы ошибка с0000005
 
Вложений: 2
Добрый день!

Помогите, пожалуйста, оживить систему:

Win 7 x64, установлен Ms Security Essentials.

Прошёл последним хромом по ссылке (НЕ ЗАХОДИТЕ, если Вы не супер-вирусолов на вир-машине):


После этого компьютер тут-же САМ закрыл все приложения и перезагрузился.

После перезагрузки перестали запускаться программы (почти все) выдают ошибку APP CRASH c0000005 такого вида:
читать дальше »
Имя журнала: Application
Источник: Application Error
Дата: 08.03.2011 13:56:06
Код события: 1000
Категория задачи:(100)
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: Sys-PC
Описание:
Имя сбойного приложения: avz.exe, версия: 4.35.0.1, отметка времени: 0x2a425e19
Имя сбойного модуля: unknown, версия: 0.0.0.0, отметка времени 0x00000000
Код исключения: 0xc0000005
Смещение ошибки: 0x016b1946
Идентификатор сбойного процесса: 0xbd0
Время запуска сбойного приложения: 0x01cbdd6ea84c3930
Путь сбойного приложения: H:\@\avz4\avz.exe
Путь сбойного модуля: unknown
Код отчета: e69d0303-4961-11e0-b46f-90e6baa02d4b
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Application Error" />
<EventID Qualifiers="0">1000</EventID>
<Level>2</Level>
<Task>100</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-03-08T08:56:06.000000000Z" />
<EventRecordID>12971</EventRecordID>
<Channel>Application</Channel>
<Computer>Sys-PC</Computer>
<Security />
</System>
<EventData>
<Data>avz.exe</Data>
<Data>4.35.0.1</Data>
<Data>2a425e19</Data>
<Data>unknown</Data>
<Data>0.0.0.0</Data>
<Data>00000000</Data>
<Data>c0000005</Data>
<Data>016b1946</Data>
<Data>bd0</Data>
<Data>01cbdd6ea84c3930</Data>
<Data>H:\@\avz4\avz.exe</Data>
<Data>unknown</Data>
<Data>e69d0303-4961-11e0-b46f-90e6baa02d4b</Data>
</EventData>
</Event>


CureIT в безопасном режиме нашёл в C:\Users...\local\Temp\jar487264864.tmp вирус Trojan.IPS.bank.286 и удалил, однако программы так и на стали запускатья.

Подскажите, пожалуйста, как восстановить работоспособность системы?

AVZ не запускается, а RSIT работает, логи прилагаю.

SolarSpark 08-03-2011 12:35 1629880
Вложений: 1
Доброго дня. Попробуйте скачать утилиту из моего вложения (полиморфная AVZ) и сделать логи ей
если авз не запускается:
нажмите пуск - выполнить в обзоре найдите AVZ (утилиту из вложения) выберете его, далее в строке допишите или скопируйте вставьте (через пробел) AM=Y и нажмите ок, так должно запуститься

thyrex 08-03-2011 13:05 1629910
Пофиксите в hiJack
Код:
O20 - AppInit_DLLs: C:\Windows\system32\ehiwirg.dll
Пробуйте запускать AVZ

Sysxp 08-03-2011 18:49 1630127
thyrex
Цитата:
Пофиксите в hiJack
Пофиксил и всё заработало.
Похоже, вирус прятался в этой dll'ке.
Спасибо!

На всякий случай сделал логи AVZ, надеюсь что ничего не осталось вредного.
В любом случае, пока в интернет-банк заходить с этой машины не буду. :)
Ещё раз спасибо!


Вообще, это какой-то беспредел! Просто перешёл по ссылке!
Нет чтобы спросить: "Вы хотите чтобы запустилось Java-приложение такое-то?". Всё ведь молча, по-партизански, делается!
"В хроме все вкладки работают в песочнце"! Да какая там к чёрту песочница, если оно пишет в System32?
CureIT эту dll'ку не нашёл и не вылечил, значит он её не знает.
Про Ms Security Essentials я вообще молчу. :)

thyrex 10-03-2011 23:52 1631968
Порядок

SolarSpark 11-03-2011 09:21 1632128
Sysxp, Создайте новую контрольную точку восстановления и очистите заражённую:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
  1. скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
  2. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
  3. нажмите No, если вы хотите оставить ваши сохраненные пароли
  4. если вы используете Opera, нажмите Opera - Select All - Empty Selected
  5. нажмите No, если вы хотите оставить ваши сохраненные пароли
Рекомендуем для предотвращения заражения:
- не работать за компьютером с правами администратора
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows и обновлять антивирусные базы.


Время: 08:51.

Время: 08:51.
© OSzone.net 2001-