Проблема в следующем:
Вчера вечером после работы, запустил комп а тут всплывает окошечко с характерным "тын"...
В нем написано следующее(взял из журнала событий):
Всплывающее окно приложения: svchost.exe - Ошибка приложения : Инструкция по адресу "0x745f2780" обратилась к памяти по адресу "0x00000000". Память не может быть "read".
"ОК" -- завершение приложения
"Отмена" -- отладка приложения
Это была запись в "Система", а вот из "Приложение" :
Ошибка приложения svchost.exe, версия 5.1.2600.2180, модуль msi.dll, версия 3.1.4000.2435, адрес 0x00012780.
Забыл сказать, что поюзал прогу AutoRuns for Windows v8.61(читал вот тут http://forum.ru-board.com/topic.cgi?forum=62&topic=8313) поискал тех кто без издателя. Те что не верифи искал в инете, кого то удалил, кого то оставил оправдали себя либо нигде
не писалось о них плохо.
а эта гадость все равно всплывает или возникает, как не назови все плохо...
Да, не уточнил вот что - все работает нормально (как и в сообщении описано по той ссылке что указал), но приходится прятать это окошко глубоко вправо, дабы не мешалось. А стоит нажать "Ок" или "Отмена" все виснет, причем весьма забавно...
Виснет все кроме открытых окон, они лишь притормаживают когда на них переключаешься, а все остальное застывает.
И еще вместе с этим окошком возникает предложение отправить рапорт об ошибке, если на него как-нибудь прореагировать результат тот же что и с окном ошибки, поэтому тоже глубоко спрятан.
Подскажите что делать.
ЗЫ:Подскажите что за прога и есть смысл ею пользоваться - Brute Force Uninstaller?
Последний раз редактировалось Hitman@BloodBro; 23.02.2007 в 22:00.
Причина: Дополнение
Сила духа, тела, мысли - абсолютное совершенство.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Спасибо конечно, но во время моего лазань по инету вчера(собственно когда и этот форум нашел), я сталкивался с решением проблемы netapi32.dll, где то 4-5 вариантов русско и англоязычных...
А вот решений где фигурирует msi.dll, только одно в форуме про 2003 сервер(ссылку я выкладывал в первом посте), что собственно не совсем XP. И вроде как это разные проблемы, так как msi(Windows Installer Library) относится непосредственно к "пусковику" msiexec, а это что то иное нежели netapi32(Microsoft Lan Manager Dll)....
Советом воспользуюсь, обновление поставлю, спасибо.
Зы: Вот сегодня запустил опять компутер и нет никаких ошибок, а вчера сколько раз не перезапускал он никак(до этого я забыл упомянуть, что он у меня даже не мог пройти этап "завершение сеанса"). Вчера поставил Ashampoo Burning Studio 6(которую ставил и позавчера, но после вчерашнего востановления системы до 15 числа пришлось ставить еще раз). Вчера так же выключал Agnitum Firewall, который после второй загрузки выдал ошибку базы данных и просил восстановить ее...собстно только сейчас его включил.
Приложу еще раз сканы, может чего увидите отличного от вчерашних......
Ах вот еще, вчера попали в карантин два файла IadHide5.dll(Подозрение на Keylogger или троянскую DLL, A=Реагирует на события: клавиатура, мышь, оконные события), HookDll.dll(Подозрение на Keylogger или троянскую DLL, A=Реагирует на события: клавиатура) ну и один AVZ avz00003.dta(PE файл с нестандартным расширением), что это за файлы ? Вредоностны ли они?
....В данном случае с включенным фаерволом и Нодом32...
Как говорится - "на этом история не заканчивается"....
Тут Adobe Acrobat запустил(сто лет не пользовался) он стал обновления качать, потом спросил ставить их иль нет, я говорю давай...Он было начил, а потом ругается (не помню точно как)"у тебя проблема с Windows Installer"....
"Просмотр Событий" Приложение:
Не найдено описание для события с кодом ( 1015 ) в источнике ( MsiInstaller ). Возможно, на локальном компьютере нет нужных данных в реестре или файлов DLL сообщений для отображения сообщений удаленного компьютера. Попробуйте использовать ключ /AUXSOURCE= для получения этого описания, - дополнительные сведения об этом содержатся в справке. В записи события содержится следующая информация: 0x80080005; (NULL); (NULL); (NULL).
Как быть подскажите?!
Я пока попробую его переустановить...
Еще есть странные собщения в том же журнале:
Сначало идет вот это -
Параметр TraceFileName не найден в реестре; используемый по умолчанию файл трассировки - .
Потом это -
Параметр TraceLevel не найден в реестре; используемый по умолчанию уровень трассировки - 32.
ну раз говорят что попортился винИнсталлер, нет причин не верить.
стоит сделать "восстановление системы", выбрав в меню "Пуск - Программы - Стандартные - Служебные - Восстановление системы" и откатится в календаре на ту дату, когда примерно было все нормально с кампутером.
ps.
Код:
begin
QuarantineFile('C:\WINDOWS\system32\drivers\ts_lb.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\Oreans.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\GVTDrv.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ao7vmr6l.SYS','');
end.
да и прислать эти подозрительные драйвера(карантин).
и все открытые программы надо закрывать перед тем как делать логи.
Последний раз редактировалось Sunix; 25.02.2007 в 15:38.
есть два уровня безопасности - high и нехай
Уважаемый(ая) Hitman@BloodBro, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: