Процесс Explorer.exe выгружается (ошибка: Инструкция по адресу "0x7c9118d0" и тд.)
Здравствуйте, своими силами не удаётся пока справится с ошибкой (вирусом), а так как компьютер в офисе используется как шлюз для доступа в инет, нет возможности на очень долго его вырубать. Проблема в следующем:
вылетает процес Explorer.exe с системной ошибкой на экране : Инструкция по адресу "0x7c9118d0" обратилась к памяти по адресу "0x72656461". Память не может быть "written"
Тем временем в журнале событий для приложений, приложение Winlogon пишет - Оболочка неожиданно завершила работу, и программа "Ехplorer.exe" была перезапущена.
Перезапускается так Ехplorer.exe раз так 10, через какое то время перестаёт, потом опять много раз.
Поискал новые файлы в системных папках, так совсем нет, но возможно просто прячутся или возможно подменили дату создания (теоретически такое возможно) ну или довольно давно вирус просто раньше не был активен. Хотя все эти раздумья просто не сильно проффесиональные.
Прочитал на форуме что необходимо для того чтобы помогли мне, сейчас выкладываю логи прог HijackThis и AVZ.
Есть рекомендации, но мне нужно чтобы работал MsSql Сервер и так же этот Пк работает как шлюз для доступа в интернет нашего малеького офиса, боюсь если отрублю то может не работать интернет и MSSQL 2000. Или можно отрубать эти службы?
Оптимизация - отключить службу RemoteRegistry (Удаленный реестр)
Оптимизация - отключить службу TermService (Службы терминалов)
Оптимизация - отключить службу SSDPSRV (Служба обнаружения SSDP)
Оптимизация - отключить службу Alerter (Оповещатель)
Оптимизация - безопасность - отключить автозапуск программ с CD
Оптимизация - безопасность - отключить административный доступ к локальным дискам
Оптимизация - безопасность - блокировать возможность подключения анонимных пользователей
Большущее, заранее спасибо за помощь, кто откликнется.
Последний раз редактировалось Forester; 25.09.2007 в 17:35.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Прикрепил логи, как написано в инструкции, только пароль на архив не делал ибо архивы делал AVZ и вроде в этом случаи не надо вставлять пароль.
Помогите с вирем! Пожалуйста.
Последний раз редактировалось Forester; 25.09.2007 в 17:38.
Причина: Добавлено
Выполнил скрипт, после перезагрузки глюки с Explorer.exe пропали, то есть перестал выгружатся этот процесс.
На ДР машине глюков нет, но были точно такие как на ПК, который мы сейчас лечим, но на ДР машине я проверил всё бесплатной утилитой от доктор веб, который подлечил машину, возможно просто грохнул антивирусник в реестре ссылки на D:\WINDOWS\LINKINFO.dll.
ТО есть нужно грохнуть D:\WINDOWS\LINKINFO.dll файл на машине ДР, выполнив скрипт что Вы прислали?
Размер файла такой же что и на зараженной машине был, тот же и он без подписи создателя файла.
После перезагрузки пришлите карантин согласно приложению 3 правил.
Сделайте новые логи, начиная с п.10 правил.
P.S. Из потенциально опасных служб вам можно безболезненно выключить Alerter, SSDP и RemoteRegistry, что и сделано в скрипте.
Спасибо большое, вроде всё работает, процессы действительно оказались не нужны для стабильной работы системы.
Логи программы прикрепляю, согласно инструкции.
Ну и напоследок, посоветуйте какой выбрать фаервол для WIN xp, что используется как шлюз ADSL интернет и какой антивирус, анализатор инет трафика? Желательно бесплатные ну и чтобы настройка фаервола была средней сложности, я не полный лох в администрировании, но далеко не всё знаю.
На форумах почитаешь так гнобят все антивири и все фаерволы, пользую NOD 32, но как показывает практика он совершенно не ловит троянов, а среди вирусов их как раз самое большое число.
Понятно что AVZ и дир веба сканеры хороши, но только потом, когда уже заражены машины.
Comodo не плохой вроде фаервол, но постоянное спрашивание действительно задалбывает, причём вопросы разрешения задают одни и теже проги, разрешаешь ставишь галку не спрашивать, всё равно спрашивает.
Последний раз редактировалось Forester; 26.09.2007 в 14:26.
Огромное спасибо, у меня есть друг по переписки из Владика Сергей, ну он там тоже жил, теперь в Москве, видимо не мало хороших людей там живёт.
Ну я не педик просто уже женат и нет уже надобности совращать девушек из инета.
Поставил фаервол Comodo, буду с ним по тихоньку жить.
Успехов в выявлении вирусов тебе.
Не хорошо делать вирусы, люди страдают. :)
Уважаемый(ая) Forester, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: