services.exe - ошибка приложения
Помогите,пожалуйста!
Возникла такая проблема- наверное вирус... Компьютер выдаёт ошибку :
Инструкция по адресу "0 838df348" обратилась к памяти по адресу "0 838df348". Память не может быть "read"
"ОК" - завершение приложения
"Отмена" - отладка приложения
services.exe - ошибка приложения
После этой ошибки комп виснет и ничего не открывается, приходится перезагружать компьютер...
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Сделайте логи avz.
а если у меня система 64-битная ,то как я смогу установить AVZ? У Вас были уже такие случаи как у меня вот щас?
Сделайте еще такой лог:
http://virusinfo.info/showthread.php?t=53070
Просканировал Malwarebytes' Anti-Malware почти 1.5 часа
а что дальше делать?
Удалите в MBAM следующее:
Сделайте новый лог MBAMКод:Заражено модулей в памяти: C:\WINDOWS\system32\nxxd.pio (Backdoor.Bot) -> No action taken. Заражено ключей реестра: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d125299-c2a9-4dbc-bec3-6f7124e39a41} (Adware.FieryAds) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d125299-c2a9-4dbc-bec3-6f7124e39a41} (Adware.FieryAds) -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fieryads (Adware.FieryAds) -> No action taken. HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken. Заражено значений реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ntfs_ext_drv (Trojan.Qhost) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe rundll32.exe nxxd.pio jgtgk) Good: (Explorer.exe) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> No action taken. Заражено папок: C:\Documents and Settings\Lexxx\Application Data\FieryAds (Adware.FieryAds) -> No action taken. C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken. Заражено файлов: C:\WINDOWS\system32\nxxd.pio (Backdoor.Bot) -> No action taken. C:\Documents and Settings\Lexxx\Application Data\FieryAds\FieryAdsUninstall.exe (Adware.FieryAds) -> No action taken. D:\System Volume Information\_restore{606B90E3-ADB4-4EE0-891C-0B4976BB1204}\RP133\A0032600.exe (Trojan.Agent) -> No action taken. E:\Программы для графики\GIB-V9.3.5\GIB-V9.3.5\GibbsCAM.2009.v9.3.5-Lz0\nfoviewer.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> No action taken. C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> No action taken. C:\WINDOWS\system32\ntfs_ext7.exe (Trojan.Qhost) -> No action taken. C:\Documents and Settings\Lexxx\Application Data\fieryads.dat (Adware.FieryAds) -> No action taken.
всмысле удалить - и заново просканировать,да?
Как удалять см.здесь http://virusinfo.info/showpost.php?p=493584&postcount=2Сообщение от Alex2010
а скажите,пожалуйста , пока делается новый лог,- какой антивирусник лучше? У меня на компе MCafee - получается он не совсем хороший раз столько вирусов пропустил?
Посмотрите, например, здесь http://virusinfo.info/index.php?page=tests
Также можно посмотреть тесты на Anti-Malware.ru
Есть и другие тесты. Вывод сделайте сами.
только что закончил сканировать MBAM : но он при удалении выдал что некоторые не удаляются,а удалятся только при перезагрузке - перезагрузил комп - включился , но лог при этом не сохранился. Мне заново просканировать и прислать вам лог?
Добавлено через 3 минуты
щас уже сканируется - и уже на первых минутах ничего пока нет как в первый раз...
Последний раз редактировалось Alex2010; 10.12.2009 в 23:36. Причина: Добавлено
Осталось 2 : их лечить или удалять? завтра продолжу... Спасибо за помощь!
Не надо удалять. В логе чисто, что с проблемой?Осталось 2 : их лечить или удалять?
у меня 4 дня не работал интернет.... Поэтому только отвечаю- проблема решена-хрень эта больше не выскакивает)))) СПАСИБО!!!!!
Уважаемый(ая) Alex2010, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
