Вирусная очистка + умирающий диск = Автоматические обновления XP, отказывающие в esent.dll
Фон
Я делаю системное восстановление в старой системе WinXP SP1, принесенной мне по подозрению в заражении вирусом. После взятия предварительных резервных копий я использовал MalwareBytes, чтобы обнаружить и убрать заражение. Я, возможно, даже получил все это.
В процессе, я обнаружил (a) системный диск, показывает знаки близкого отказа и (b) владельца, использовал старый твердый IE-6 системы вместо актуального Firefox, я предусмотрел его. Так естественно взгляды меня имели относительно устойчивую систему, я пытался поразить сайт Windows Update для установки IE-8, в случае, если дальнейшее обучение не придерживается.
Сайт обновления сказал мне, что должен был обновить установщик, и я запустил тот процесс. Вскоре после wuauclt.exe начал отказывать, сообщив об адресах в модуле esent.dll. Существует база знаний Microsoft (910437) на проблеме с тем, что DLL, таким образом, я загрузил текущие исправления и установил. Катастрофический отказ не остановился.
Я попытался установить SP3 из офлайнового установщика, но это не устранило проблему также. Система сообщает о некоторых жесткий диск / ошибки контроллера IDE, но они не коррелируют к катастрофическим отказам, таким образом, они не прямая причина. Я также попытался откатывать ко времени между удалением заражения и первыми катастрофическими отказами, но это не помогает.
Вопрос
Текущие исправления, которые я пытался установить, имели дело с проблемой в журналах транзакций базы данных Extensible Storage Engine (ESE). Я подозреваю, что эта проблема подобна, но что сама база данных (независимо от того, что база данных ESE) повреждается.
Существует ли способ убрать или очистить эту базу данных так, чтобы работа системы возвратилась к нормальному? Кто-то может просветить меня относительно того, что база данных ESE на самом деле, и где она находится? Я могу просто определить местоположение некоторых файлов и удалить их для подчинения контролю этого?
1 ответ
Признаки, которые Вы описываете, типичны для зараженной системы.
Вирус изменил системные файлы, некоторые из которых были заменены Windows Update.
В результате вирус разрушает компьютер.
Нет никакого способа предположить, какое разрушение было вызвано на компьютере тем вирусом.
Система не может возвратиться к "нормальному", так как ее предыдущее состояние было заражено и аварийное.
Единственное действительное решение состоит в том, чтобы переформатировать жесткий диск и переустановить Windows.
Извините за отрицательный совет.
Править
Вы могли бы интересоваться Дающим сбой приложением wuauclt.exe.
Описание проблемы было:
XP SP2, Дающий сбой приложение wuauclt.exe, версия 5.8.0.2607, дающий сбой модуль esent.dll, версия 5.1.2600.2180, отказ обращается к 0x00001682.
Решение было:
- Удалите машину из домена (из-за нашего GPO WSUS также) и поместите его в назад в рабочей группе.
- Выключите Автоматические обновления и удалите файл wuauclt.exe (не волнуйтесь, он возвратится).
- Удалите все в C:\Windows\Downloaded Installations (Осторожный, Вы не удаляете каталог Downloaded Program Files).
- Goto Microsoft Windows Обновляет сайт, и установите все обновления через веб-сайт вручную.
- Перезагрузка и затем включает Windows Automatic Updates к Автоматическому...
- Воссоединитесь с доменом - GPO будет вталкивать (или использовать 'gpupdate / сила' в консоли CMD), и перезагрузка.
Другое предложение состояло в том, чтобы удалить и переустановить Windows Wpdate, с помощью следующего сценария:
net stop bits
net stop wuauserv
regsvr32 /u wuaueng.dll /s
del /f /s /q %windir%\SoftwareDistribution\*.*
del /f /s /q %windir%\windowsupdate.log
regsvr32 wuaueng.dll /s
net start bits
net start wuauserv
wuauclt.exe /resetauthorization /detectnow