-
Junior Member
- Вес репутации
- 59
Ошибка svchost.exe
При работе в интернет появляется поп-ап с ошибкой: Всплывающее окно приложения: svchost.exe - Ошибка приложения : Инструкция по адресу "0x001f1cb0" обратилась к памяти по адресу "0x001f1cb0". Память не может быть "written". После этого виснет весь рабочий стол и панль задач.
Последний раз редактировалось pasha.ru; 03.05.2011 в 17:24.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-8394709976-6418259295-034750352-4698\mwau.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-8394709976-6418259295-034750352-4698\mwau.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 59
Карантин выслал. Логи будут позже. При выполнении скрипта комп сам пошел на перезагрузку. когда после этого зашел в "Просмотр карантина", было пусто. Нажал на Автодобавление и уже результат этого выслал. Или не надо было, раз карантин был пустой?
-
Сообщение от
pasha.ru
Нажал на Автодобавление и уже результат этого выслал. Или не надо было?
Не надо было
-
-
Junior Member
- Вес репутации
- 59
Тогда что сейчас нужно сделать? Заново прогнать Диагностику?
-
Сообщение от
V_Bond
повторите логи
-
-
Junior Member
- Вес репутации
- 59
Последний раз редактировалось pasha.ru; 03.05.2011 в 17:24.
-
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\msath32.exe','');
DeleteFile('C:\WINDOWS\msath32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
После перезагрузки:
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Повторите в точности действия, описанные в пп.2 и 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 59
Сообщение от
Rene-gad
...
После перезагрузки:
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Повторите в точности действия, описанные в пп.2 и 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Карантин выслал. Логи по пп.2 и 3:
Последний раз редактировалось pasha.ru; 03.05.2011 в 17:24.
-
Junior Member
- Вес репутации
- 59
а что дальше-то делать?
-
Ничего плохого не увидел. Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 59
Проверить получилось только сейчас. Снова выскакивает это сообщение. Причем стало появляться не только при VPN-внешке, но и в локальном интернете. Вот что пишет в Просмотре событий на вкладках:
Система:
Всплывающее окно приложения: svchost.exe - Ошибка приложения : Инструкция по адресу "0x6fe216e2" обратилась к памяти по адресу "0x019c005c". Память не может быть "written".
"ОК" -- завершение приложения
"Отмена" -- отладка приложения
Приложения:
Ошибка приложения svchost.exe, версия 5.1.2600.5512, модуль unknown, версия 0.0.0.0, адрес 0x001f1cb0.
Сделал по новой логи.
Последний раз редактировалось pasha.ru; 03.05.2011 в 17:23.
-
обновления после сп 3 установлены ?
-
-
Junior Member
- Вес репутации
- 59
кажется,нет. вроде только сам сп3 стоит. ставить?
-
Конечно. Иначе так и будете маяться.
-
-
Junior Member
- Вес репутации
- 59
установил обновку postsp3_ru_xp_12_08_2009. 1.5 дня - полет нормальный. спасибо огромное за помощь.
Добавлено через 6 минут
Только еще вопрос: в диспетчере устройств появилось это - ROOT\LEGACY_UZG4NJGZ\0000
Написано, что устройство настроено неправильно. при переустановке дрова не находит. сам в интернете тоже не нашел, хотя, говорят, такое появляется после AVZ.
Последний раз редактировалось pasha.ru; 21.09.2009 в 18:57.
Причина: Добавлено
-
Ага. Выполните в AVZ стандартный скрипт по удалению драйверов и ключей реестра AVZ.
-
-
Junior Member
- Вес репутации
- 59
выполнил этот скрипт, при загрузке системы теперь поиска драйверов на него не происходит, но это устройство так и осталось неопознанным в Диспетчере оборудования. Если это не критично, может его можно просто оттуда удалить?
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-