-
Ошибка Svchost
Добрый день.
На днях появилась следующая проблема: после подключения к интеренету через произвольное время служба svchost.exe падет с критической ошибкой "Инструкция по адресу "0x6f8917c2" обратилась к памяти по адресу "0x6f8917c2". Память не может быть "written"." Со всеми вытекающими последствиями падения svchost.exe.
На компьютере установлен DrWeb, который при проверке постоянно находит завирусованные файлы в папке ..\System32\ с именами типа 04.exe. Однако саму причину возникновения файлов найти не может.
AVPTool, запущенный в безопасном режиме, так же обнаружил на компе файлы зараженные P2P-Worm.Win32.Palevo, но их удаление проблему так же не решило.
Просьба посмотреть, что можно сделать в сложившейся ситуации.
-
Пофиксите в HijackThis:
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\df128630.exe,\\?\globalroot\systemroot\system32\eL82RDn.exe,
O4 - HKLM\..\Run: [MSODESNV7] C:\WINDOWS\system32\msvmiode.exe
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\32.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\eL82RDn.exe','');
QuarantineFile('C:\WINDOWS\system32\msvmiode.exe','');
QuarantineFile('C:\WINDOWS\system32\df128630.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-2724068878-3426389796-234314378-2796\syscr.exe','');
QuarantineFile('C:\Documents and Settings\Paul\Application Data\ltzqai.exe','');
DeleteFile('C:\Documents and Settings\Paul\Application Data\ltzqai.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-2724068878-3426389796-234314378-2796\syscr.exe');
DeleteFile('C:\WINDOWS\system32\df128630.exe');
DeleteFile('C:\WINDOWS\system32\msvmiode.exe');
DeleteFile('\\?\globalroot\systemroot\system32\eL82RDn.exe');
DeleteFile('C:\WINDOWS\system32\32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
RegKeyParamDel('HKCU', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Shell');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=91650[/url]).
Сделайте новые логи.
-
Карантин почему-то пуст....
Все выполнил, запустил интернет, уже полчаса работает нормально, ошибки не появлялось... Если появиться - отпишусь...
В любом случае, огромное спасибо за ответ...
Вот последние логи...
-
Обновите систему
- SP2 обновите до [URL="http://www.microsoft.com/Downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Service Pack 3[/URL](может потребоваться активация)
[B]*[/B] Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
[B]*[/B] Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.[URL="http://windows.microsoft.com/ru-ru/windows/help/end-support-windows-xp-sp2-windows-vista-without-service-packs?os=xp"]тут[/URL]
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet-Explorer 8[/URL].(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]
- поставте [URL="http://get.adobe.com/reader/otherversions/"]Adobe Reader 9.4[/URL] или удалите старый.
-
Выполнил все указания - все симптомы проблемы окончательно пропали.
Огромное спасибо, приятно когда тебе помогают профессионалы....
Page generated in 0.01576 seconds with 10 queries