В корнях расшаренных дисков появляются exe-шники, svchost выдаёт ошибки
Здравствуйте!
С некоторых пор появляется окно "svchost - Ошибка приложения. Инструкция по адресу "xxxxxxxx"
обратилась к памяти по адресу "yyyyyyy". Память не может быть "written". После нажатия на ОК
компьютер иногда зависает, иногда отказывается перезагружаться, при этом обязательно
отключается интернет, восстановить подключение повторным дозвоном уже не получается.
Установил на комп KAV-2009 Trial (раньше стоял Avira Free Personal), обновил базы и проверил
компьютер с рекомендованными в правилах настройками. На целый день компьютер был отключен
от локальной сети. Вирусы всё равно появлялись, но также только на расшаренных дисках.
KAV находит файлы вида "??????.exe" (имя при повторной проверке меняется), которые
определяет как вирусы типов Trojan.Win32.Autoit.xp, Packed.Win32.Klone.bj, Worm.Fujack.aa,
IM-Worm.Win32.Sohanad.gen, Virus.Win32.Sality.aa, которые успешно удаляются. Каждый раз
набор вирусов разный.
Также в корнях мной с помощью Unreal Commander обнаружены файлы khs и kht нулевой длины,
появляющиеся вместе с .exe и имеющие атрибуты -rahs-.
KAV больше ничего не находит.
После проверки перезагрузился в безопасном режиме. Самый свежий Dr. Web CureIt! ничего не
нашёл. Самый свежий AVPTool также ничего не нашёл.
Перезагрузился в обычном режиме, отключил восстановление системы. Отключил автозапуск в
HKCU и HKLM.
Запустил самую свежую версию AVZ. При выполнении скрипта "Скрипт лечения/карантина и сбора
информации для раздела "Помогите!" virusinfo.info" окно AVZ внезапно пропадает. Пробовал
запускать в безопасном режиме - то же самое. Так что получить virusinfo_syscure.zip не удалось.
Запустил "Скрипт сбора информации для раздела "Помогите!" virusinfo.info"" - выполнился успешно.
Запустил 1.bat (HiJackThis), лог был создан успешно.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
При выполнении скрипта закрылись все окна, появилось окно "Завершение работы Windows" и произошла перезагрузка. После загрузки карантин оказался пуст.
При выполнении скрипта "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info"" AVZ снова пропал.
"Скрипт сбора информации для раздела "Помогите!" virusinfo.info" выполнился успешно.
HiJack также успешно создал лог.
Последний раз редактировалось Андрэ; 21.04.2009 в 23:38.
Причина: Прикрепление логов
При выполнении указанного скрипта закрылись все окна, появилось окно "Завершение работы Windows" и произошла перезагрузка. После загрузки карантин оказался пуст.
Был запущен AVZGuard.
"Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info"" выполнилcя успешно.
"Скрипт сбора информации для раздела "Помогите!" virusinfo.info" выполнился успешно.
HiJack также успешно создал лог.
>>ключевое слово .... В корнях расшаренных дисков
>>закройте шары ... проблемы не у вас
У мегя локалка отключена, а вирусы всё равно появляются. svchost всё равно вываливается с ошибкой. Комп виснет.
У меня пять дисков: C: D: E: F: G:, из них расшарены все, кроме C:, а доступ для записи разрешён на всех расшаренных, кроме F:
На C: и на F: вирусы никогда не появляются.
Я не хотел бы в один день оказаться без файлов на дисках.
Добавлено через 3 минуты
Вспомнил важную, на мой взгляд, информацию:
В папке c:\windows\temp лежит файл hlktmp нулевой длины, который невозможно ни удалить, ни открыть для просмотра. Что Вы думаете об этом?
Последний раз редактировалось Андрэ; 22.04.2009 в 22:32.
Причина: Добавлено
Уважаемый(ая) Андрэ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: