Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   SAS Window. winlogon.exe Ошибка при выключении компа (http://forum.oszone.net/showthread.php?t=217085)

natural22 03-10-2011 20:55 1765204
SAS Window. winlogon.exe Ошибка при выключении компа
 
Вложений: 1
День добрый.

При выключении компа которое занимает минут 20 вылазиет :
"Всплывающее окно приложения: SAS window: winlogon.exe - Ошибка приложения : Инструкция по адресу "0x7c910771" обратилась к памяти по адресу "0x014af755". Память не может быть "read". ок/ отмена - дальше синий экран, выключать приходится в ручную. При перезагрузки такая же дрянь.


Гуглил форум были похожие темы, на вирусы проверял Kas IS 2112 + Drweb Cureit (из под винды - через безопасный я не смог зайти) НИчего не обнаружил

После 3го с лечением Скрипта в AVZ компьютер нормально сразу перезагрузился!!! Потом опять таже лажа.

Что это за фигня? помогите наладить систему! Если можно по понятней, а то я не сильно шарю в компах, а тут такая лажа :(

alex_sev 03-10-2011 21:19 1765222
Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\Temp\hsxM8p77.sys','');
 DeleteFile('C:\WINDOWS\Temp\hsxM8p77.sys');
BC_ImportAll;
ExecuteSysClean;
 BC_DeleteFile('C:\WINDOWS\Temp\hsxM8p77.sys');
BC_Activate;
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
Компьютер перезагрузится, После перезагрузки:
- выполните такой скрипт

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Повторите логи AVZ и RSIT

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

natural22 03-10-2011 22:44 1765289
Вложений: 2
quarantine отправил в форме. Повторил Логи AVZ + сделал RSIT


Malwarebytes' Anti-Malware я так понял нащел 3 вируса в регистре, но на всяк случай не удалял, только в черный список добавил, жду дальнейших действий капитан))) Лог прикрепил.

Lеxеr 04-10-2011 06:30 1765402
natural22, Это ложные срабатывания мбам. То что в реестре - это у вас заблокировано автоматическое обновление Windows и встроенный брандмауэр. Остальное это кейгены ваших программ.

Что с проблемой?

natural22 04-10-2011 08:04 1765417
КСтати черный писок оказывается - наоборот программы которые сканер не проверяет, ЛОЛ. Я их перепутал с карантином. Проблема как есть так и осталась. Проходит после 3го скрипта в AVZ, тоесть комп норм выключается/перезагружается, после следующего запуска опять таже фигня.

Тоесть ничего удалять ненадо? И что вообще у меня за фигня с компом?

natural22 04-10-2011 10:30 1765480
Кстати все не совсем так - последний раз выключил компьютер и он выключился заметно быстрее!!! заняло это минуты 3-5 вместо 20 как было, без ошибки, хотя она тоже не всегда появлялась... Как сделать чтоы компьюетр нормально выключался? за 5-10 секунд. Сейчас кста еще раз протестирую перезагрузку и выключение

Хмм. Сейчас перезагрузил - все ок! Выключил тоже!!! Это хорошо. Правда MBAM выдает переодически "IP-BLOCK 62.45.158.146 (Type: outgoing)"
Каспеский IS2012 вообще ничего не видит(. Может его както заблокировали? Что это вообще было? Остались ли еще какието ошибки и дыры в компе судя по логам???

natural22 04-10-2011 11:18 1765508
БЛИН, опять Затупил при выключении!!! Ждал около 7 минут, уже не выдержал выключил - тупит при "сохранениии параметров" причем заметил такую штуку, если на компьютер что-то устанавливаешь или на нем продолжительно время работаешь - он потом вот так вот тупит при сохранении параметров. Если включил - выключил то вроде нормально все! также при влючении после того как он тупит (приходится выключать/перезагружать в ручную) MBAM - выводит попытку подлкючения к запрещенному сайту...

alex_sev 04-10-2011 19:32 1765864
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."

natural22 04-10-2011 20:46 1765947
Вложений: 1
Сделано!


ЛОГ прикрепил

alex_sev 05-10-2011 20:35 1766769
Лог оборван, повторите пожалуйста


Время: 15:46.

Время: 15:46.
© OSzone.net 2001-