-
Junior Member
- Вес репутации
- 53
services.exe - ошибка приложения
Помогите,пожалуйста!
Возникла такая проблема- наверное вирус... Компьютер выдаёт ошибку :
Инструкция по адресу "0 838df348" обратилась к памяти по адресу "0 838df348". Память не может быть "read"
"ОК" - завершение приложения
"Отмена" - отладка приложения
services.exe - ошибка приложения
После этой ошибки комп виснет и ничего не открывается, приходится перезагружать компьютер...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 53
а если у меня система 64-битная ,то как я смогу установить AVZ? У Вас были уже такие случаи как у меня вот щас?
-
-
-
Junior Member
- Вес репутации
- 53
Просканировал...
Просканировал Malwarebytes' Anti-Malware почти 1.5 часа
-
Junior Member
- Вес репутации
- 53
-
Удалите в MBAM следующее:
Код:
Заражено модулей в памяти:
C:\WINDOWS\system32\nxxd.pio (Backdoor.Bot) -> No action taken.
Заражено ключей реестра:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d125299-c2a9-4dbc-bec3-6f7124e39a41} (Adware.FieryAds) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d125299-c2a9-4dbc-bec3-6f7124e39a41} (Adware.FieryAds) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fieryads (Adware.FieryAds) -> No action taken.
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
Заражено значений реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ntfs_ext_drv (Trojan.Qhost) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe rundll32.exe nxxd.pio jgtgk) Good: (Explorer.exe) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> No action taken.
Заражено папок:
C:\Documents and Settings\Lexxx\Application Data\FieryAds (Adware.FieryAds) -> No action taken.
C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken.
Заражено файлов:
C:\WINDOWS\system32\nxxd.pio (Backdoor.Bot) -> No action taken.
C:\Documents and Settings\Lexxx\Application Data\FieryAds\FieryAdsUninstall.exe (Adware.FieryAds) -> No action taken.
D:\System Volume Information\_restore{606B90E3-ADB4-4EE0-891C-0B4976BB1204}\RP133\A0032600.exe (Trojan.Agent) -> No action taken.
E:\Программы для графики\GIB-V9.3.5\GIB-V9.3.5\GibbsCAM.2009.v9.3.5-Lz0\nfoviewer.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> No action taken.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> No action taken.
C:\WINDOWS\system32\ntfs_ext7.exe (Trojan.Qhost) -> No action taken.
C:\Documents and Settings\Lexxx\Application Data\fieryads.dat (Adware.FieryAds) -> No action taken.
Сделайте новый лог MBAM
-
-
Junior Member
- Вес репутации
- 53
всмысле удалить - и заново просканировать,да?
-
Сообщение от
Alex2010
всмысле удалить - и заново просканировать,да?
Как удалять см.здесь http://virusinfo.info/showpost.php?p=493584&postcount=2
-
-
Junior Member
- Вес репутации
- 53
а скажите,пожалуйста , пока делается новый лог,- какой антивирусник лучше? У меня на компе MCafee - получается он не совсем хороший раз столько вирусов пропустил?
-
Сообщение от
Alex2010
а скажите,пожалуйста , пока делается новый лог,- какой антивирусник лучше? У меня на компе MCafee - получается он не совсем хороший раз столько вирусов пропустил?
Посмотрите, например, здесь http://virusinfo.info/index.php?page=tests
Также можно посмотреть тесты на Anti-Malware.ru
Есть и другие тесты. Вывод сделайте сами.
-
-
Junior Member
- Вес репутации
- 53
только что закончил сканировать MBAM : но он при удалении выдал что некоторые не удаляются,а удалятся только при перезагрузке - перезагрузил комп - включился , но лог при этом не сохранился. Мне заново просканировать и прислать вам лог?
Добавлено через 3 минуты
щас уже сканируется - и уже на первых минутах ничего пока нет как в первый раз...
Последний раз редактировалось Alex2010; 10.12.2009 в 23:36.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 53
Осталось 2 : их лечить или удалять? завтра продолжу... Спасибо за помощь!
-
Осталось 2 : их лечить или удалять?
Не надо удалять. В логе чисто, что с проблемой?
-
-
Junior Member
- Вес репутации
- 53
у меня 4 дня не работал интернет.... Поэтому только отвечаю- проблема решена-хрень эта больше не выскакивает )))) СПАСИБО!!!!!