+ к сабжу постоянно дисконнект adsl. Трех минут не поработает и разъединяет... Помогите
+ к сабжу постоянно дисконнект adsl. Трех минут не поработает и разъединяет... Помогите
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin ClearQuarantine; SetAVZPMStatus(True); DelCLSID('e7593602-124b-47c9-9f73-a69308edc973'); QuarantineFile('C:\WINDOWS\I386\SVCPACK\XPrights.exe',''); RebootWindows(false); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя ссылку Прислать запрошенный карантин верху этой темы.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
PS Пора уже Service Pack 3 на Windows устанавливать (может потребоваться активация).
'C:\WINDOWS\I386\SVCPACK\XPrights.exe' чистый.
Спасибо, лог не нужен.Сообщение от Japgorco
Установите Service Pack 3 на Windows.
( Нужна дальнейшая помощь... У меня дома два компа, стационарный для домашних с вторым сервиспаком и мой рабочий ноут - на нём сервис пак третий. Они в беспроводной сетке. На ноуте та же беда - после включения минуты через три появляется сообщение svchost инструкция по адресу такому то обратилась к памяти по адресу такому то.. память не может быть read - нажмёшь Ok или отмену - комп виснет и не реагирует ни на что. Если убрать окошко с мессагой с глаз подальше и ничего не нажимать в нём, то можно работать, но тогда периодически дисконнектит c adsl, причём гаснет на модеме лампочка DSL - как будто в линии пропадает сигнал. Через пару минут загорается опять, коннектишься, три минуты работы и опять слетает коннект. При выключенных компах лампочка сигнала DSL горит ровно и постоянно - вряд ли тут можно грешить на провайдера.
Заметил что при выключенном модеме без инета оба компа работают и мессидж svchost-а не появляется вообще.
Модем ZyXel P660HTW2EE, прошивку проверял, самая свежая.
Плиз поруководите что далее, ибо так дальше жить нельзя )
UPD
В модулях пространства ядра ноута висит какой-то неизвестный модуль sphl.sys - сделал стандартный скрипт AVZ поиск и нейтрализация руткитов, он тоже поместил этот sphl.sys в подозрительные файлы.
UPD 2
После каждой перезагрузки этот модуль sphl.sys меняет название - на spnz.sys, spkw.sys, sp**.sys. AVZ из меню "список подозрительных файлов" в карантин поместить его не может - пишет "Ошибка карантина файла, попытка прямого чтения sp**.sys. Карантин с использованием прямого чтения - ошибка".
В безопасном режиме стандартный скрипт поиск и нейтрализация руткитов корректно не отрабатывает - пишет "ошибка обмена с драйвером ...".
И как эту замаскировавшуюся дрянь отловить? Я уже и с диска грузился, пробовал поискать в c:\windows\system32 и по остальным злачным местам. Ничего на нашёл ((
Последний раз редактировалось Japgorco; 23.11.2008 в 16:32. Причина: Добавилась инфо
Какому именно адресу? Напишите или сделайте скриншот.Сообщение от Japgorco
"Дрянь" ловить не надо, это DAEMON Tools.
Другой аппарат - другая тема. По правилам.
Обычно так ведёт себя эмулятор диска от Алкоголя или Демонических инструментов.
Так и должно быть.
Попробуйте это обновление установить:
http://www.microsoft.com/downloads/d...7-a78ba8746e39
Не помогло - сообщение продолжает появляться.
upd Вроде всё решилось - в соседнем топике светлая голова Maxim посоветовал включить встроенный брандмауэр винды. Включил и пока, тьфу-тьфу, оба компа работают без описанной выше проблемы. Спасибо всем.
Последний раз редактировалось Japgorco; 24.11.2008 в 12:14. Причина: Решено.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Japgorco, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.