-
Junior Member
- Вес репутации
- 50
Ошибка Svchost
Добрый день.
На днях появилась следующая проблема: после подключения к интеренету через произвольное время служба svchost.exe падет с критической ошибкой "Инструкция по адресу "0x6f8917c2" обратилась к памяти по адресу "0x6f8917c2". Память не может быть "written"." Со всеми вытекающими последствиями падения svchost.exe.
На компьютере установлен DrWeb, который при проверке постоянно находит завирусованные файлы в папке ..\System32\ с именами типа 04.exe. Однако саму причину возникновения файлов найти не может.
AVPTool, запущенный в безопасном режиме, так же обнаружил на компе файлы зараженные P2P-Worm.Win32.Palevo, но их удаление проблему так же не решило.
Просьба посмотреть, что можно сделать в сложившейся ситуации.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HijackThis:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\df128630.exe,\\?\globalroot\systemroot\system32\eL82RDn.exe,
O4 - HKLM\..\Run: [MSODESNV7] C:\WINDOWS\system32\msvmiode.exe
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\32.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\eL82RDn.exe','');
QuarantineFile('C:\WINDOWS\system32\msvmiode.exe','');
QuarantineFile('C:\WINDOWS\system32\df128630.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-2724068878-3426389796-234314378-2796\syscr.exe','');
QuarantineFile('C:\Documents and Settings\Paul\Application Data\ltzqai.exe','');
DeleteFile('C:\Documents and Settings\Paul\Application Data\ltzqai.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-2724068878-3426389796-234314378-2796\syscr.exe');
DeleteFile('C:\WINDOWS\system32\df128630.exe');
DeleteFile('C:\WINDOWS\system32\msvmiode.exe');
DeleteFile('\\?\globalroot\systemroot\system32\eL82RDn.exe');
DeleteFile('C:\WINDOWS\system32\32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
RegKeyParamDel('HKCU', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Shell');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=91650).
Сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 50
Карантин почему-то пуст....
Все выполнил, запустил интернет, уже полчаса работает нормально, ошибки не появлялось... Если появиться - отпишусь...
В любом случае, огромное спасибо за ответ...
Вот последние логи...
-
Обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- поставте Adobe Reader 9.4 или удалите старый.
-
-
Junior Member
- Вес репутации
- 50
Выполнил все указания - все симптомы проблемы окончательно пропали.
Огромное спасибо, приятно когда тебе помогают профессионалы....