svchost.exe ошибка - память не может быть \"read/write\" (заявка №46412)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Если не подключать компьютер к интернету то не происходит не чего подозрительного.
Сразу после подключения Сетевой экран avast начинает блокировать соединения пытающиеся скачать exe файлы с какихто серверов.
Улавливает подозрительную активность файлов с названиями подобными 3242.exe (каждый раз разные) находящихся в папках Windows/system32 и в папке Temp но не считает эти файлы вирусами. Удаление файлов не помогает, они создаются заново.
Через 10 минут пользования интернетом возникает окно сошибкой "svchost.exe произошла ошибка, память не может быть Read (иногда Write). При нажатии кнопки ok компьютер зависает, помогает только принудительная перезагрузка. При нажатии на "отмена" начинают происходить странные вещи: тема оформления windows меняется на упрощенную, и обратно, несколько раз. При этом если разорвать соединение с интернетом то его больше не восстановить до перезагрузки (восстанавливается только визуально, пинги не проходят).
Каждый раз при сканировании разными сканерами (dr.web, VRT, Avast...) в режиме глубокого сканирования находят много вирусов порядка 30, и показывают о том что они нейтрализованы (действие - удаление). Но это не помогает.
Единственная надежда на Вас.
Дата обращения: 08.01.2011 13:38:55
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=46412]46412[/URL]
Worm.Win32.AutoRun.bzef,P2P-Worm.Win32.Palevo.bltm,Worm.Win32.AutoRun.bzef,Wor m.Win32.AutoRun.bzef
[B]08.01.2011 14:30:15[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\06.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Worm.Win32.AutoRun.bzef]Worm.Win32.AutoRun.bzef[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 08.01.2011 15:14:12[/LIST][*] [B]C:\WINDOWS\system32\11.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 98304 байт[*] дата файла: 08.01.2011 15:26:18[/LIST][*] [B]C:\WINDOWS\system32\25.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 98304 байт[*] дата файла: 08.01.2011 15:12:12[/LIST][*] [B]C:\WINDOWS\system32\28.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 98304 байт[*] дата файла: 08.01.2011 15:08:08[/LIST][*] [B]C:\WINDOWS\system32\50.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 98304 байт[*] дата файла: 08.01.2011 15:52:36[/LIST][*] [B]C:\WINDOWS\system32\73.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Worm.Win32.AutoRun.bzef]Worm.Win32.AutoRun.bzef[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 08.01.2011 15:28:26[/LIST][*] [B]C:\RECYCLER\S-1-5-21-0880090809-0274864538-186927814-4629\cwuoc.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.bltm]P2P-Worm.Win32.Palevo.bltm[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 07.01.2011 12:51:36[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.19029; BitDefender: Зловред Trojan.Generic.5349751[/LIST][*] [B]C:\WINDOWS\system32\06.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Worm.Win32.AutoRun.bzef]Worm.Win32.AutoRun.bzef[/URL]
[LIST][*] размер: 98304 байт[/LIST][*] [B]C:\WINDOWS\system32\11.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 98304 байт[/LIST][*] [B]C:\WINDOWS\system32\25.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 98304 байт[/LIST][*] [B]C:\WINDOWS\system32\28.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 98304 байт[/LIST][*] [B]C:\WINDOWS\system32\50.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 98304 байт[/LIST][*] [B]C:\WINDOWS\system32\73.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Worm.Win32.AutoRun.bzef]Worm.Win32.AutoRun.bzef[/URL]
[LIST][*] размер: 98304 байт[/LIST][/LIST]
