• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Исключение unknown software exception 0xc0000409

Статус
В этой теме нельзя размещать новые ответы.

Павел_М

Активный пользователь
Сообщения
7
Реакции
0
Баллы
171
Здравствуйте, уважаемые форумчане! Может ли кто-то проконсультировать меня в следующем вопросе:
Два дня назад стали периодически (при открытии папок с текстовыми документами и PDF-файлами) появляться уведомления с подписью "исключение unknown software exception 0xc0000409", что асается того, в каком именно приложении и по какому адресу, то каждый данные рознятся. Образцы в принт-скринов я прикрепил к этому сообщению.
Кроме того, в одной из моей папок недаво появился странный запускаемый файл под названием AcroRD32, одно из подобных уведомлений касалось также и его. Подскажите, он может относится к последней версии Acrobat Reader DC, которую я недавно (месяца полтора назад) установил? И еси этот запускаемый файл следует удалить, то как это лусше сделать?
Миниатюры
 

Вложения

  • 12.12.2015.jpg
    12.12.2015.jpg
    15.4 KB · Просмотры: 88
  • 12.12.2015_1.jpg
    12.12.2015_1.jpg
    13 KB · Просмотры: 64
  • 12.12.2015_2.jpg
    12.12.2015_2.jpg
    12.3 KB · Просмотры: 46
  • 12.12.2015_3.jpg
    12.12.2015_3.jpg
    11.9 KB · Просмотры: 51
  • CollectionLog-2015.12.12-20.42.zip
    103.5 KB · Просмотры: 0

Павел_М

Активный пользователь
Сообщения
7
Реакции
0
Баллы
171
Добавлю для наглядности еще одно подобное уведомление.
 

Вложения

  • 13.12.2015_4.jpg
    13.12.2015_4.jpg
    12.7 KB · Просмотры: 106

Павел_М

Активный пользователь
Сообщения
7
Реакции
0
Баллы
171
Вопрос снимается, с проблемой справился самостоятельно.
 

Павел_М

Активный пользователь
Сообщения
7
Реакции
0
Баллы
171
Нет, я поспешил все-таки, частично вопрос остался: есть подозрение, что файл AcroRD32, находящийся в папке "Загрузки", вирус, надо бы его проверить на этот предмет и удалить вообще корректно. Помогите, пожалуйста, с этим вопросом разобраться. Тем более, что и отчет готов. (программу Adobe Reader удалил корректно с помощью спец. утилит, а AcroRD32 мои утилиты для удаления программ и их компонентов не видят.)

Хотя я этот файл проверил своим Dr.Web, пишет, что угроз нет.
 
Последнее редактирование:

Павел_М

Активный пользователь
Сообщения
7
Реакции
0
Баллы
171
Подскажите, как можно корректно удалить поврежденный файл AcroRD32.exe из папки "Загрузки"? Не просто же его в корзину выкинуть?! (Ведь зачем-то эта ветка была открыта на этом форуме...)

Нашел в сети информацию и о том, что данный файл может быть потенциально опасен, по крайней мере уже по той причине, что прописался не в родную папку "Adobe". С помощью различных специальных утилит для удаления программ его удалить не удалось, т.к. утилиты его "не видят". В результате через команду regedit я вышел в реестр и по запросу "AcroRD32.exe" в поисковой строке нашел все записи, имеющие к нему отношение и вручную их аккуратно удалил (включая и ту запись, которая отвечала, судя по адресу, за местонахождение этого файла в упомянутой мною ранее папке), потом перезагрузил систему, но в итоге данный файл так и остался на своем прежнем месте. Я проверял его с помощью Dr.Web, а также посредством утилиты AVZ, выдает, что, ЯКОБЫ, все чисто. Но у меня есть подозрение, что либо это еще не распознанный вирус, либо шпионская программа (и не факт, что в реестре еще не остались записи от этой программы, но замаскированные под совсем другими именами!)

Помогите, пожалуйста, дельным советом.
 

Вложения

  • avz_log 15.12.2015.txt
    5.1 KB · Просмотры: 4

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,953
Реакции
6,170
Баллы
1,008
есть подозрение, что файл AcroRD32, находящийся в папке "Загрузки
Проверьте этот файл на virustotal
кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.
как можно корректно удалить поврежденный файл AcroRD32.exe из папки "Загрузки"? Не просто же его в корзину выкинуть?!
Если он в папке Загрузки, то именно просто выкинуть в корзину.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,953
Реакции
6,170
Баллы
1,008
Просто удалите этот файл в корзину. Больше проблем нет?
 

Павел_М

Активный пользователь
Сообщения
7
Реакции
0
Баллы
171
Спасибо большое, больше проблем не наблюдается.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу