Не запускаются программы ошибка с0000005
Доброго времени суток.
У меня Винда 7 64 Максимальная "пиратка"
В один прекрасный день перестал запускаться офис, скайп и т.п. и падали все эти программы с ошибкой c0000005. Когда устанавливал новые, некоторые, например Savefrom, падали с ошибкой c0000374. Обновления винды нет, чтоб его удалить.
Hijack Hantur'ом прогнал: в логах Unknown .SYS files
Нашел
C:\Windows\system32\drivers\utewndq1.sys.
C:\Windows\system32\drivers\uzewndq1.sys
Удалил его через avz, скайп стал запускаться. Но сервер контры hlds падает так же (просто проверять больше не на чем). Да и походу он удаляется и опять появляется.
Причем сначала хантер обнаружил uTewndq1.sys, во второй проверки уже uZewndq1.sys.
В общем, имхо, все предпосылки вируса.
Что нужно сделать? Спасибо за помощь. Поиск, и способы предложенные им не помогли, либо не сложилось
|
| iskander-k |
16-11-2014 13:01 2430241 |
Цитата:
Цитата Dimarist
Нашел
C:\Windows\system32\drivers\utewndq1.sys.
C:\Windows\system32\drivers\uzewndq1.sys »
|
похоже на драйвер от авз
Выложите логи в соответствии с этими инструкциями. |
| iskander-k |
22-11-2014 20:56 2433845 |
• Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, подробнее здесь . Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt |
+ Dimarist, прочитайте эту статью. Возможно ваш случай. |
Вложений: 1
regist, Обновлений вообще нет. Это был первый способ, который хотел попробывать.
iskander-k,
|
Если уже закрыли MBAM, повторите сканирование (можно только диск С) и удалите только:
Цитата:
Файлы:
PUP.Optional.Trovi.A, C:\Users\???????°\AppData\Roaming\Mozilla\Firefox\Profiles\5tohgz2r.default\searchplugins\trovi-search.xml, , [15467cc4106c5cda377390d4bd46fc04],
|
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RebootWindows(false);
end.
Компьютер перезагрузится.
Сделайте еще такой лог: - Скачайте Universal Virus Sniffer (uVS)
- Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
- Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную. - Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да". - Подробнее читайте в руководстве Как подготовить лог UVS
|
+ - Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве. |
Время: 19:10.
© OSzone.net 2001-
