Svchost.exe - ошибка приложения

**Ellie** · 23.08.2009, 14:33

Здравствуйте! У меня периодически проблема с svchost - во время пользования интернетом выскакивает табличка:

Инструкция по адресу 0x001f1cb0 обратилась по адресу 0x48544950 память не может быть "read"
Ок - заверш. прилож. Отмена - отладка прилож.

После этого интернет вылетает и компьютер намертво виснет. Также часто зависает браузер и другие программы.

И до этого у меня были проблемы с x-connect, удалила BackDoor.IRC.Bot.127 Доктороб Вебом, и все стало в порядке, но теперь почти каждые 10 минут Доктор предупреждает C:\WINDOWS\system32\72.scr - инфицирован BackDoor.IRC.Bot.127 и сразу за ним второй: C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\3BZNDHLX\xx8[1].exe - инфицирован BackDoor.IRC.Bot.127

я их всех лечу, но странно, что через полчаса опять те же самые предупреждения от антивира

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Rene-gad** · 23.08.2009, 15:03

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

- Обновите базы АВЗ: (Файл/Обновление баз).
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.

-Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('E:\autorun.inf','');
 QuarantineFile('C:\WINDOWS\system32\72.scr','');
 DeleteFile('E:\autorun.inf');
 DeleteFileMask('C:\WINDOWS\system32','??.scr',false);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.

После перезагрузки:

- Удалите Bonjour.
- Очистите темп-папки, кэш проводников и корзину.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Сделайте лог GMER
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

**Ellie** · 23.08.2009, 23:48

Посмотрите пожалуйста, удалился ли Bonjour.
Получили карантин?

**Rene-gad** · 24.08.2009, 10:12

Сообщение от Ellie

Посмотрите пожалуйста, удалился ли Bonjour.

Почти

Сообщение от Ellie

Получили карантин?

Туда ничего не попало.

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

- Обновите базы АВЗ: (Файл/Обновление баз)
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.

-Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
 TerminateProcessByName('c:\windows\system32\28.scr');
 QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\3BZNDHLX\xx8[2].exe','');
 QuarantineFile('c:\windows\system32\28.scr','');
 DeleteFile('c:\windows\system32\28.scr');
 DeleteFile('C:\Program Files\Bonjour\mDNSResponder.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service','EventMessageFile');
 DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\3BZNDHLX\xx8[2].exe');
 DeleteFileMask('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5','*.*',true);
 DeleteFileMask('C:\WINDOWS\system32','??.scr',false);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.

После перезагрузки:
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

**Ellie** · 24.08.2009, 14:54

Вот я не могу сообразить, как отключить доктора веба во время того, как будут делаться логи

**Rene-gad** · 24.08.2009, 15:17

Сообщение от Ellie

Вот я не могу сообразить, как отключить доктора веба во время того, как будут делаться логи

А чего тут соображать? Читайте мануал

**Ellie** · 24.08.2009, 15:29

Во

Карантин тоже выслала

**Rene-gad** · 24.08.2009, 15:53

Код:

C:\Program Files\Java\jre1.6.0_07

- Обновите Java RE.

Удалите QIP SearchBar - оно ни к чему.

В логах ничего подозрительного. Жалобы есть?

**Ellie** · 24.08.2009, 16:09

Все отлично, вы мне уже не раз помогаете, обожаю вас!!

**CyberHelper** · 25.08.2009, 16:09

Статистика проведенного лечения:

Получено карантинов: 2
Обработано файлов: 9
В ходе лечения обнаружены вредоносные программы:
1. c:\windows\system32\28.scr - Trojan-Spy.Win32.Agent.azmr ( DrWEB: Trojan.Spambot.3480, BitDefender: Trojan.Spy.Agent.OCS, AVAST4: Win32:Spyware-gen [Trj] )

Рекомендации:

Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !

Svchost.exe - ошибка приложения (заявка № 52760)

Опции темы

Svchost.exe - ошибка приложения

Итог лечения

Похожие темы

выскакиваtn ошибка Виндовз \"Svchost.exe - Ошибка приложения\" (заявка №42331)

у меня выскакивает ошибка svchost.exe ошибка приложения инструкция по адресу 0x6fe217c2

svchost.exe - Ошибка приложения

Ошибка приложения svchost.exe

Постоянно выскакивает ошибка при загрузке svchost.exe - ошибка приложения

Метки для этой темы

Ваши права в разделе