1

Фон
Я делаю восстановление системы на старой системе WinXP SP1, доставленной мне по подозрению на заражение вирусом. Сделав предварительное резервное копирование, я использовал MalwareBytes для обнаружения и очистки инфекции. Я мог бы даже получить все это.

В процессе, я обнаружил (а) системный диск показывает признаки надвигающегося сбоя, и (б) владелец использовал старый хрупкий IE-6 системы вместо современного Firefox, который я предоставил для него. Естественно, думая, что у меня относительно стабильная система, я попытался зайти на сайт Центра обновления Windows, чтобы установить IE-8, на случай, если дальнейшее обучение не помешает.

Сайт обновления сказал мне, что нужно обновить установщик, и я запустил этот процесс. Вскоре после этого wuauclt.exe начал падать , сообщая адреса в модуле esent.dll. В Microsoft KB (910437) есть проблема с этой DLL, поэтому я скачал исправление и установил. Крушение не прекратилось.

Я попытался установить SP3 из автономного установщика, но это также не решило проблему. Система сообщает о нескольких ошибках жесткого диска / контроллера IDE, но они не связаны с сбоями, поэтому они не являются прямой причиной. Я также попытался откатить время между удалением инфекции и первыми сбоями, но это не помогает.

Вопрос
Исправление, которое я пытался установить, устраняло проблему в журналах транзакций базы данных Extensible Storage Engine (ESE). Я подозреваю, что эта проблема похожа, но сама база данных (независимо от базы данных ESE) повреждена.

Есть ли способ очистить или очистить эту базу данных, чтобы система работала нормально? Может кто - нибудь просветить меня относительно того , что база данных ESE на самом деле, и где он находится? Могу ли я просто найти некоторые файлы и удалить их, чтобы взять это под контроль?

|источник

1 ответ1

3

Симптомы, которые вы описываете, типичны для зараженной системы.

Вирус изменил системные файлы, некоторые из которых были заменены Windows Update.
В результате вирус выходит из строя компьютера.

Невозможно угадать, какое разрушение было вызвано на компьютере этим вирусом.
Система не может вернуться в "нормальное состояние", так как ее предыдущее состояние было зараженным и ненормальным.
Единственное реальное решение - переформатировать жесткий диск и переустановить Windows.

Извините за отрицательный совет.

РЕДАКТИРОВАТЬ

Вы можете быть заинтересованы в Faulting приложение wuauclt.exe.

Описание проблемы было:

XP SP2 Неисправное приложение wuauclt.exe, версия 5.8.0.2607, неисправный модуль esent.dll, версия 5.1.2600.2180, адрес ошибки 0x00001682.

Решение было:

  1. Удалите компьютер из домена (также из-за нашего WSUS GPO) и поместите его обратно в рабочую группу.
  2. Отключите автоматическое обновление и удалите файл wuauclt.exe (не волнуйтесь, он вернется).
  3. Удалите все в папке C:\Windows\Downloaded (осторожно, вы не удаляете каталог «Загруженные программные файлы»).
  4. Перейдите на сайт Microsoft Windows Updates и установите все обновления через сайт вручную.
  5. Перезагрузитесь, а затем включите автоматическое обновление Windows для автоматического ...
  6. Присоединитесь к домену - GPO включится (или использует «gpupdate /force» в консоли CMD) и перезагрузится.

Другим предложением было удалить и переустановить Windows Wpdate, используя следующий скрипт:

net stop bits 
net stop wuauserv 
regsvr32 /u wuaueng.dll /s
del /f /s /q %windir%\SoftwareDistribution\*.*
del /f /s /q %windir%\windowsupdate.log
regsvr32 wuaueng.dll /s
net start bits
net start wuauserv
wuauclt.exe /resetauthorization /detectnow
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .