Limpeza de vírus + unidade de morte = XP Atualizações Automáticas falhando em esent.dll

1

Background
Eu estou fazendo a recuperação do sistema em um antigo sistema WinXP SP1 trazido a mim por suspeita de infecção por vírus. Depois de fazer backups preliminares, usei o MalwareBytes para detectar e limpar a infecção. Eu poderia até ter conseguido tudo.

No processo, descobri (a) que a unidade do sistema está mostrando sinais de falha iminente e (b) o proprietário está usando o antigo IE-6 do sistema em vez do atual Firefox I providenciou para ele. Então, naturalmente, achando que eu tinha um sistema relativamente estável, tentei acessar o site do Windows Update para instalar o IE-8, caso não houvesse treinamento adicional.

O site de atualização me informou que precisava atualizar o instalador e eu iniciei esse processo. Logo após, o wuauclt.exe começou a travar, reportando endereços no módulo esent.dll . Há um Microsoft KB (910437) em um problema com essa DLL, então eu baixei o hotfix e instalei. O choque não parou.

Eu tentei instalar o SP3 do instalador offline, mas isso também não resolveu o problema. O sistema está relatando alguns erros do controlador de disco rígido / IDE, mas eles não se correlacionam com as falhas, portanto, eles não são a causa direta. Eu também tentei reverter o tempo entre a remoção da infecção e as primeiras falhas, mas isso não ajuda.

Pergunta
O hotfix que eu tentei instalar problema tratado em logs de transação do banco de dados ESE (Extensible Storage Engine). Eu suspeito que esse problema é semelhante, mas que o banco de dados em si (seja qual for o banco de dados ESE) está corrompido.

Existe uma maneira de limpar ou limpar este banco de dados para que a operação do sistema volte ao normal? Alguém pode me esclarecer sobre o que o banco de dados ESE, na verdade, é e onde ele reside? Posso apenas localizar alguns arquivos e excluí-los para que isso fique sob controle?

    
por quack quixote 10.05.2010 / 13:38

1 resposta

3

Os sintomas que você está descrevendo são típicos de um sistema infectado.

O vírus alterou os arquivos do sistema, alguns dos quais foram substituídos pelo Windows Update.
Como resultado, o vírus trava o computador.

Não há como adivinhar que destruição foi causada no computador por esse vírus.
O sistema não pode retornar ao "normal", já que seu estado anterior foi infectado e anormal.
A única solução real é reformatar o disco rígido e reinstalar o Windows.

Desculpe pelo conselho negativo.

EDITAR

Você pode estar interessado em Falha no aplicativo wuauclt.exe .

A descrição do problema foi:

XP SP2 Faulting application wuauclt.exe, version 5.8.0.2607, faulting module esent.dll, version 5.1.2600.2180, fault address 0x00001682.

A solução foi:

  1. Remove the machine from the domain (because of our WSUS GPO also) and place it in back in a workgroup.
  2. Turn off Automatic Updates and delete the wuauclt.exe file (dont worry, it will come back).
  3. Delete everything in the C:\Windows\Downloaded Installations (Careful you don't delete the Downloaded Program Files directory).
  4. Goto the Microsoft Windows Updates site and install all the updates via the website manually.
  5. Reboot and then turn on Windows Automatic Updates to Auto...
  6. Rejoin the domain - GPO will kick in (or use 'gpupdate /force' in the CMD console) and reboot.

Outra sugestão foi remover e reinstalar o Windows Wpdate, usando o seguinte script:

net stop bits 
net stop wuauserv 
regsvr32 /u wuaueng.dll /s
del /f /s /q %windir%\SoftwareDistribution\*.*
del /f /s /q %windir%\windowsupdate.log
regsvr32 wuaueng.dll /s
net start bits
net start wuauserv
wuauclt.exe /resetauthorization /detectnow
    
por 10.05.2010 / 13:58