-
Ошибки доступа и не выгружающиеся процессы
Ну поехали!
началось все в прошлый понедельник, после обновления касперского перестала нормально работать утилита AVZ, я писал об этом вот
тут: http://forum.kaspersky.com/index.php...&#entry1625185 мне посоветовали поставить mp4 cf1 что я
сегодня и сделал. Пропала ошибка AVZ с доступом, НО Проблем много, сейчас все даже и не вспомню но основные скажу:
1. Периодически отрубающийся звук, а точнее direct sound перестает работать в рандомное время, при этом если в качестве аудиовыхода указывать waveout звук есть, но даже через него иногда бывает глюк в виде ускорения звучания. Лечится перезагрузкой. Драйвера переустанавливал, компьютер не перегревается.
2. Постоянные проблемы с процессами. Они закрываются, но не выгружаются, иногда какой то один, иногда практически все, отчего
штатное выключение компьютера после 5 минут ожидания заменяется внештатным (работать то надо!). Проблемы наблюдались всю прошлую
неделю когда был еще KAV 6.0 MP3. Сегодня после установки MP4 проблема была только с одним процессом, возможно вы увидите его в
первом логе ROM viewer, он висел, программа - аналог радмина.
3. Проблемы с сетевыми соединениями. Их несколько: 1. Периодически в окне "Состояние подключения по локальной сети" не
отображается полезная информация, а именно "статус" где анписано что сеть настроена вручную, айпи, бла бла бла... и отправлено
пакетов 0, получено пакетов 0. При всем этом пинг на локальный шлюз и интернет в том числе идет, мало того сайты отрываются, радио
играет, но при таком положении сетевого статуса бывает не открываются новые соединения. 2. Не открываются локальные расшаренные папки в сети с сообщением "недостаточно ресурсов", при этом с соседнего компа открываются. Почему-то по сетевым проблемам я грешу на касперского
4. Сам касперский при работе иногда просто падает, при этом в логах системы вот такое: Служба "Kaspersky Anti-Virus 6.0" неожиданно прервана. Это произошло (раз): 1. Падала и старая версия и новая (мп3 мп4)
5. Сегодня после установки KAV 6.0 MP4 и перезагрузки вылетело сообщение svchosts.exe: ошибка доступа по адресу 0х..01, после чего
ничего не загружалось, пришлось перезагрузится. При попытке его обновить наблюдалась следующая картина: КАВ конектится к серверу
обновлений, получает список загрузки, загружает, выдает ошибку типа "потерял соединение с сервером" и начинает снова подключатся,
при этом скачивая заново обновления, во время этого получасового марафона он умудрился еще 2 раза упасть с "ошибкой доступа", я
смог обновить его только через стороннюю утилиту KLupdate кажется и скачать базы мне удалось только в безопасном режиме(!), скачав
базы, и указав KAV путь к папке я был уже рад том, что он обновился. После падения касперский оживает сам, предлагая отправить минидампы весом от 100кб до 40 мб, я отправляю только маленькие, НО отправка удалась только 1 раз, в остальных же случаях утилита которая отправляет эти отчеты останавливается когда я нажимаю "начать".. и пишет "создание файла с информацией о системе", хорошо хоть закрыть можно ее и глаза не мозолить.
6. в логах приложений постоянно мелькает "Реестр пользователя *** был сохранен в то время, как приложение или служба продолжали
использовать его во время выхода из системы."
хочется отдельно отметить что машина не очень старая, но и не очень новая, и до этих перепетий проблемы были разве что со звуком. Windows лицензионный XP SP3, обновляется регулярно, антивирус обновляется регулярно. Чистка системы проводится, чекдиск ничего страшного не показывает. В связи с частыми ошибками доступа к памяти провел мемтест - результат отрицательный, т.е. 95% что проблема не в железе.
Машина рабочая, используется без сильных нагрузок, но переустановка винды/прог с нуля - совсем не вариант.
Буду рад ЛЮБОЙ оказанной помощи.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Сегодня поставил более новую версию программы ROM Viewer, пока проблемы с выгрузкой описанной во 2 пункте не наблюдал
по поводу лога мэйлвар, повторюсь, машинка рабочая, отсюда и много кейгенов всяких разных, плюс еще и не я один за ним работаю
прицепил лог
-
Удалите в МВАМ
Код:
Заражённые ключи в реестре:
HKEY_CLASSES_ROOT\CLSID\{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} (Adware.MyCentria) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612} (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MyCentria (Adware.MyCentria) -> No action taken.
Объекты реестра заражены:
HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command\(default) (Hijack.HomePage) -> Bad: (C:\Program Files\Internet Explorer\iexplore.exe www.55-33.com) Good: (iexplore.exe) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken.
Заражённые папки:
c:\program files\relevantknowledge (Spyware.MarketScore) -> No action taken.
c:\documents and settings\all users\главное меню\программы\relevantknowledge (Spyware.MarketScore) -> No action taken.
c:\RECYCLER\s-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> No action taken.
Заражённые файлы:
c:\documents and settings\dmi3\рабочий стол\downloads\SF.exe (Adware.Relevantknowledge) -> No action taken.
d:\резерв\documents and settings\Админ\local settings\Temp\uusee_8624.exe (Adware.UUSee) -> No action taken.
d:\резерв\documents and settings\Админ\local settings\Temp\12919.exe (Trojan.Adload) -> No action taken.
d:\резерв\documents and settings\Админ\local settings\temporary internet files\Content.IE5\CP6J0PEN\uusee_8624[1].exe (Adware.UUSee) -> No action taken.
d:\резерв\documents and settings\ппс.25cc9a4ba34b4e5\local settings\Temp\kb648664.sve (Spyware.OnlineGames) -> No action taken.
d:\резерв\documents and settings\ппс.25cc9a4ba34b4e5\local settings\Temp\kb924230.sve (Spyware.OnlineGames) -> No action taken.
d:\резерв\documents and settings\ппс.25cc9a4ba34b4e5\local settings\Temp\oneg54031.exe (Trojan.Agent) -> No action taken.
d:\резерв\documents and settings\ппс.25cc9a4ba34b4e5\local settings\Temp\_dl4.tmp (Trojan.Agent) -> No action taken.
d:\резерв\documents and settings\ппс.25cc9a4ba34b4e5\local settings\Temp\11776.exe (Backdoor.Bot) -> No action taken.
d:\резерв\documents and settings\ппс.25cc9a4ba34b4e5\local settings\Temp\20413.exe (Trojan.Dropper) -> No action taken.
c:\documents and settings\all users\главное меню\программы\relevantknowledge\about relevantknowledge.lnk (Spyware.MarketScore) -> No action taken.
c:\documents and settings\all users\главное меню\программы\relevantknowledge\privacy policy and user license agreement.lnk (Spyware.MarketScore) -> No action taken.
c:\documents and settings\all users\главное меню\программы\relevantknowledge\Support.lnk (Spyware.MarketScore) -> No action taken.
c:\documents and settings\all users\главное меню\программы\relevantknowledge\uninstall instructions.lnk (Spyware.MarketScore) -> No action taken.
c:\RECYCLER\s-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Удалил все вышеперечисленное. Был странный момент, когда мбам проверял сегодня диски, касперский перехватывал некоторые вирусы, чего не делал ни вчера при первом сканировании мбамом ни позавчера после установки во время проверки всего компьютера.
лог удаления прицепил в приложении, завтра сообщу о поведении компьютера
-
Сообщение от
dmi3
завтра сообщу о поведении компьютера
Ждем
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
В общем и в целом - стало намного лучше, процессы выгружаются стабильно, без перебоев. Но остались некоторые проблемы описанные в 1 посте, а именно: № 1 - звук после длительной работы, №6 - которую я вроде бы решил поставив uphclean, №3 п.1 сеть иногда не отображает свое состояние, может какие то проблемы со службами, хотя в логе никаких ошибок на этот счет.
Ну и напоследок появилась очень забавная проблема, вчера качал клип даунлоадманагером, а касперский начал ругаться что .DMF файл (временный куда DM качает) содержит вирус Hoax.Win32.ArchSMS.hjui мне очень забавно было это видеть, вирус в клипе, на моей памяти я первый раз такое увидел, но когда сегодня решил качнуть сериал с рутрекера наткнулся на туже фигню:
обнаружено: вредоносная программа Hoax.Win32.ArchSMS.hjui файл: D:\1\Nurse.Jackie.S03E02.HDTV.XviD-LOL.avi//UPX
на этот раз качал я торрент менеджером, а не DM естественно, касперский долго ругался и на мою просьбу пропустить - не отреагировал, просто не пустил уторрент к файлу, и уторент выругался что у него нет доступа. Проблему решил, согласился с каспером на удаление этого файла, перезашел в уторрент запустил - работает =\ такое чувство что я еще столкнусь с этой проблемой, есть мысли по этому поводу?
-
Где Вы видели, чтобы фильм был сжат UPX?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
так касперский определяет, я же не из головы придумал =))
даже не знаю что с ним сделать, добавить вирус в доверенную зону что бы он мне давал спокойно фильмы качать?
а в целом СПАСИБО за помощь, за компьютером можно нормально работать, не то что неделю назад!
Последний раз редактировалось dmi3; 08.04.2011 в 09:44.
Причина: забыл сказать спасибо
