Решена - исключение unknown software exception (0x40000015) - fixhosts.exe

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем krastonet, 31 май 2011.

Статус темы:
Закрыта.
  1. krastonet

    krastonet Junior User

    Доброго времени суток! У меня очередная вариация всё той же проблемы примерно раз в час выдаётся сообщение - "исключение unknown software exception (0x40000015) в приложении по адресу 0x0043a47f. Воспользовавшись общей инструкцией и рекомендованными вами программами я сделал все необходимые шаги:
    http://exfile.ru/180425 - hijackthis.log

    http://exfile.ru/180429 - virusinfo_syscure.zip (скрипт №3)

    http://exfile.ru/180431 - virusinfo_syscheck.zip(скрипт №2)

    Заранее спасибо!
     
    krastonet, 31 май 2011
    #1
  2. krastonet

    krastonet Junior User

    ещё одна fixhosts.exe

    И ещё такой вопрос к вам специалисты... У меня стоит лицензионный Касперский, получается он не гарантирует защиты от вирусов? Если это вирус почему он не сработал? У меня это впервые...
    Неплохо было бы услышать от вас совет по части антивирусников:
    Какой использовать предпочтительнее?
    Заранее благодарен
     
    Последнее редактирование: 31 май 2011
    krastonet, 31 май 2011
    #2
  3. Nod

    Nod Moderator

    1. Скачайте CureIT и проверьте компьютер на вирусы.

    2. Удалите временные файлы с помощью ATF Cleaner, запустите его, поставьте галочку напротив Select All и нажмите Empty Selected.

    3. Пофиксите в hijackthis следующие строки:

    Код:
    F2 - REG:system.ini:  UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and  Settings\саматрек\Application  Data\lsass.exe
D:\Новая  папка (2)\h7t94lyx.exe
R3 - URLSearchHook: Clipafon.pnl Toolbar - {8b69d4c3-878d-4d48-a467-f253009e0f59} - C:\Program Files\Clipafon.pnl\prxtbCli0.dll
O2 - BHO: Clipafon.pnl - {8b69d4c3-878d-4d48-a467-f253009e0f59} - C:\Program Files\Clipafon.pnl\prxtbCli0.dll
O3 - Toolbar: Clipafon.pnl Toolbar - {8b69d4c3-878d-4d48-a467-f253009e0f59} - C:\Program Files\Clipafon.pnl\prxtbCli0.dll
O4 - HKUS\S-1-5-19\..\RunOnce: [IE8_01] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [IE8_01] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [IE8_01] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [IE8_01] regsvr32 /s /n /i:u shell32 (User 'Default user')
    4. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт, в открывшееся окно вставляем скрипт и нажимаем Запустить.)

    Код:
    begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearHostsFile;
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\', 'Userinit', GetEnvironmentVariable  ('WinDir')+'\System32\userinit.exe,'); 
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\', 'Shell', 'Explorer.exe');
QuarantineFile('C:\WINDOWS\system32\cpldapu\produkey.exe','');
QuarantineFile('cmd.exe','');
TerminateProcessByName('c:\documents and settings\саматрек\application data\lsass.exe');
DeleteFile('c:\documents and settings\саматрек\application data\lsass.exe');
DeleteFile('C:\WINDOWS\system32\cpldapu\produkey.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
    После выполнения скрипта компьютер перезагрузиться.

    4.1 Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт, в открывшееся окно вставляем скрипт и нажимаем Запустить.)
    Код:
    begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
    В папке AVZ найдите файл quarantine.zip и отправьте на проверку по форме: http://support.kaspersky.ru/virlab/helpdesk.html
    Результат проверки сообщите здесь.

    5. Cделайте лог MBAM и дайте ссылку на файл лога.


    ПОМНИТЕ: ни какой антивирусный продукт не обеспечивает 100%-ю гарантию защиты от вирусов.

    Причиной заражения компьютера, "в большинстве случаев" является не внимательность пользователя, т.е. (человеческий фактор).

    * Антивирусные продукты, рекомендуется использовать более известных брендов, таких как: Kaspersky, Symantec, Dr.WEB, NOD32 с ежедневно обновляемыми базами.
    * Стараетесь по возможности не использовать в работе стандартный браузер - Internet Explorer, замените его например одним из этих: Mozilla FireFox, Opera, Google Chrome.
    * Работайте в системе исключительно под учетной записью пользователя (с минимальными правами).

    Внимание: если, безопасность компьютера играет для вас не последнюю роль - ни в коем случае не работайте под учетной записью администратора. (Исключением является установка специализированных программ)
     
    Последнее редактирование: 31 май 2011
    Nod, 31 май 2011
    #3
    1 человеку нравится это.
  4. krastonet

    krastonet Junior User

    всё сделал как вы сказали! Ошибка перестала выпадать... производительность выросла, ничего не виснет. Огромное вам спасибо Nod и вообще всем вам !
    P.S. Отчет по вирусам отправлен в лаб Касперского...
    http://exfile.ru/180501- mbam-log-2011-05-31_(22-49-35)...
     
    krastonet, 31 май 2011
    #4
  5. Nod

    Nod Moderator

    Обращайтесь;)

    Как получите отчет из лаборатории, отпишите суда результат.
     
    Nod, 1 июн 2011
    #5
Статус темы:
Закрыта.

Поделиться этой страницей