Решена - исключение unknown software exception (0x40000015) - fixhosts.exe

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем tihiyvitek, 28 ноя 2011.

  1. tihiyvitek

    tihiyvitek Junior User

    Здравствуйте! У меня возникла проблема, примерно каждые 30 - 40 минут вылазиет сообщение "исключение unknown software exception (0x40000015) в приложении по адресу 0x0043a33c". С помощью рекомендованных программ сделал необходимые шаги:

    http://exfile.ru/232322 - hijackthis.log

    http://exfile.ru/232323 - avz_log2.log

    http://exfile.ru/232324 - avz_log3.log

    Заранее благодарю за помощь!
     
    tihiyvitek, 28 ноя 2011
    #1
  2. Nod

    Nod Moderator

    Анализирую логи, ждите.

    Добавлено:

    1. Отключите антивирус/файрволл.

    2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли

    3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)
    Код:
    begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически   закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера   подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('C:\Documents and Settings\Admin\Application Data\lsass.exe');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\lsass.exe');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\', 'Userinit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_ImportAll;
 ExecuteSysClean;
BC_Activate;
 ExecuteRepair(13);
RebootWindows(true);
end.
    после выполнения скрипта компьютер перезагрузится.

    4. Пофиксите в HijackThis следующие строчки:

    Внимание: некоторые строки могут отсутствовать, это нормально, просто сообщите какие не нашли при фиксе.

    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Admin\Application Data\lsass.exe
O1 - Hosts: 31.214.145.171 www.vkontakte.ru
O1 - Hosts: 31.214.145.171 www.vk.com
O1 - Hosts: 31.214.145.171 vkontakte.ru
O1 - Hosts: 31.214.145.171 vk.com
O1 - Hosts: 31.214.145.171 www.odnoklassniki.ru
O1 - Hosts: 31.214.145.171 odnoklassniki.ru
O4 - HKLM\..\Run: [finish] C:\WINDOWS\Finalize.exe
    5. Сделайте новые логи AVZ.

    6. Cделайте лог MBAM и дайте ссылку на файл лога.

    После выполнения всех пунктов (1 по 6) проверьте, остался ли вирус? Если да, выполните следующее:



    -
     
    Nod, 28 ноя 2011
    #2
  3. tihiyvitek

    tihiyvitek Junior User

    Возникла новая проблема! Открываю AVZ, нажимаю файл - выполнить скрипт, после этого появляется окно но тут же исчезает! После этого AVZ не реагирует на любые действия. Помогает только снять задачу в Диспетчере задач! Перезагрузка не помогает, как и скачивание другой версии AVZ.
     
    tihiyvitek, 29 ноя 2011
    #3
  4. Nod

    Nod Moderator

    Скачайте RKill by Grinler на рабочий стол по одной из этих ссылок




    Закройте все программы,отключите антивирус/фаервол и прочее защитное ПО и запустите программу.

    Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

    Дождитесь завершения работы программы и формирования лога который будет находиться по адресу C:\rkill.log. Прикрепите его к своему сообщению.

    После чего НЕ ПЕРЕЗАГРУЖАЯ компьютер выполните скрипт в AVZ из пункта 3.
     
    Nod, 29 ноя 2011
    #4
  5. tihiyvitek

    tihiyvitek Junior User

    Еще один вопрос, может ли помочь удаление вируса из другой системы? У меня их две на компьютере.
     
    tihiyvitek, 29 ноя 2011
    #5
  6. Nod

    Nod Moderator

    Зачем, если все прекрасно удаляется из зараженной системы.
    Так что с проблемой? Вы выполнили то, что вам было предложено?
     
    Nod, 29 ноя 2011
    #6
  7. tihiyvitek

    tihiyvitek Junior User

    идет проверка MBAM, завтра напишу
     
    tihiyvitek, 29 ноя 2011
    #7
  8. tihiyvitek

    tihiyvitek Junior User

    Вируса Lsass.exe больше нету. Ошибки больше не появляются. Вот новые логи:

    http://exfile.ru/232703 - MBAM

    http://exfile.ru/232704 - AVZ 2

    http://exfile.ru/232706 - AVZ 3

    При фиксе в HijackThis отсутствовали следующие строки:

    O1 - Hosts: 31.214.145.171 www.vkontakte.ru
    O1 - Hosts: 31.214.145.171 www.vk.com
    O1 - Hosts: 31.214.145.171 vkontakte.ru
    O1 - Hosts: 31.214.145.171 vk.com
    O1 - Hosts: 31.214.145.171 www.odnoklassniki.ru
    O1 - Hosts: 31.214.145.171 odnoklassniki.ru

    Спасибо за помощь!
     
    tihiyvitek, 30 ноя 2011
    #8
  9. Nod

    Nod Moderator

    Удалите в MBAM следующие строки:
    На этом лечение завершено.

    -
     
    Nod, 30 ноя 2011
    #9
  10. tihiyvitek

    tihiyvitek Junior User

    Все сделал, проблем нет!

    Еще раз спасибо!
     
    tihiyvitek, 30 ноя 2011
    #10

Поделиться этой страницей