-
generic host process
постоянно выдается ошибка svchost "приложение по адресу 0х0000000 к памяти по адресу 0х00000000"
После "отправить отчет" система виснет. И перезагрузка/выключение не срабатывает
Все заплатки какие советуют при подобной проблеме поставил (KBхххххх). Антивир-фаервол ESEt smart securiti
Работаю в основном под простым пользователем. (10 заповедей после лечения)
AVZ из под админа не запускается только из-под простого юзера. Хотя AVP и Drweb идут. Последние 2 ничего не нашли.
Приложений всего 2, т.к. syscure не сформировался
Последний раз редактировалось Manager; 06.03.2010 в 17:08.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
С правами администратора:
Сделайте лог gmer (не забыв поставить галочку на диск C и нажав Scan):
http://virusinfo.info/showthread.php?t=40118
и приложите его в теме.
-
-
вылетает так же как svchost
-
Попробуйте это:
http://support.kaspersky.ru/faq/?qid=208636926
Файл C:\TDSSKiller.***_log.txt приложите в теме.
-
-
ссылка открывает только support.kaspersky.ru
-
Утилиты во вложении
Проверьтесь обеими. Запускать обе утилиты с параметрами -l log.txt -v
Логи работы прикрепите к своему сообщению.
Последний раз редактировалось thyrex; 04.04.2010 в 22:43.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Для удобства переименовал логи по программам. Последний лог - от tdss_remover_latest (нашел здесь на форуме пока ждал ответа) - он ругается на atapi - проверил VirusTotal`ом-пусто. А два других якобы от Каспера -хоть не было его кроме avpTool - давно висят.
-
KatesKiller поработал отлично.
Сделайте логи из-под административной учетки
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Голубчики! Дайте я вас расцелую! AVZ ЗАПУСКАЕТСЯ!!! я уж думал точно винда сама здохла - ан нет, вирусы.
Щас логи будут
-
-
Таймаут завершения процессов находится за пределами допустимых значений
>> Таймаут, по истечению которого принимается решение о том, что процесс не отвечает, находится за пределами допустимых значений
это вроде я когда-то
Добавлено через 37 минут
логи ждут!
Последний раз редактировалось Manager; 06.03.2010 в 22:30.
Причина: Добавлено
-
Сообщение от
Manager
это вроде я когда-то
Починить нужно?
Если да, выполните скрипт:
Код:
begin
ExecuteWizard('TSW', 2, 2, true);
end.
(починится вместе с отключением автозапуска с разных носителей)
Так же прошу выполнить эту процедуру и загрузить там получившийся файл:
http://virusinfo.info/showthread.php?t=3519
-
-
Сообщение от
Nikkollo
Починить нужно?
Если да, выполните скрипт:
Код:
begin
ExecuteWizard('TSW', 2, 2, true);
end.
(починится вместе с отключением автозапуска с разных носителей)
Так же прошу выполнить эту процедуру и загрузить там получившийся файл:
http://virusinfo.info/showthread.php?t=3519
скрипт выполнил.
А процедура - выполнял ранее http://virusinfo.info/showthread.php...448#post545448 (на сколько я понял это просто сбор безопасных файлов - т.е. у меня сейчас всё чисто? а чтож тогда virusinfo_cure лежит?)
Последний раз редактировалось Manager; 06.03.2010 в 22:45.
Причина: добавил ссылку на результат прошлой процедуры
-
Пофиксите в HiJack
Код:
O20 - AppInit_DLLs: winmm.dll
O20 - Winlogon Notify: reset5 - C:\WINDOWS\
Больше плохого не увидел
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
-
Сообщение от
Manager
а чтож тогда virusinfo_cure лежит?)
Не понял... поясните подробней. Карантин загрузить не можете или стандартный скрипт №3 не выполняется?
Сообщение от
Manager
Спасибо.
У вас был троян из семейства Trojan-PSW.Win32.Kates.
Рекомендую сменить все свои пароли.
-
-
все еще вылетает gmer (после запуска через несколько секунд "обнаружена ошибка. приложение будет закрыто")
после нажатия отправить/не отправить система загружается 50% процессом lsas
Последний раз редактировалось Manager; 07.03.2010 в 00:36.
Причина: lsas
-
Выполните скрипт в AVZ отсюда:
http://df.ru/~kad/ScanVuln.txt
Файл avz_log.txt из папки AVZ\LOG приложите в теме.
Выполните скрипт в AVZ:
Код:
begin
SetAVZPMStatus(True);
RebootWindows(true);
end.
Компьютер перезагрузится.
Повторите пункт "Диагностика" правил и приложите получившиеся логи в теме.
-
-
Цитата:
Сообщение от
Manager
а чтож тогда virusinfo_cure лежит?)
Не понял... поясните подробней. Карантин загрузить не можете или стандартный скрипт №3 не выполняется?
скрипт №3 выполнился тогда сразу - просто карантин никто не спросил, а в правилах есть
Если в результате работы скрипта будут обнаружены подозрительные файлы, они будут сохранены в архиве virusinfo_cure.zip. Этот архив необходимо отличать от архива с протоколом исследования системы virusinfo_syscure.zip и загружать на форум только в том случае, если вас об этом попросили.
ну я и подумал что у меня там в virusinfo_cure.zip вирусы. Но сейчас понял что это просто подозрительные файлы на которые среагировал AVZ
Добавлено через 11 минут
я спать. До завтра.
Последний раз редактировалось Manager; 07.03.2010 в 00:56.
Причина: Добавлено
-