Показано с 1 по 10 из 10.

обнаружел вирус (заявка № 15274)

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.06.2007
    Адрес
    Москва
    Сообщений
    88
    Вес репутации
    50

    Question обнаружел вирус

    вчера когда проверял обнаружил вирус пытался сам его удалить прошу посмотреть получилось ли?И еще после прочтение книги отключил службы, теперь при перезагрузке показывает такую вещь, как ее исправить?
    инструкция по адресу "0x7c918fea"обратитесь к памяти по адресу
    "0x00000010"память не может быть writen
    и еще вчерашний вирус тоже могу выслать.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Что за вирус был обнаружен и в каком файле? Файл этот пришлите в архиве с паролем virus через форму http://virusinfo.info/upload_virus.php?tid=15274

    В AVZ через меню Файл выполните скрипт:
    Код:
    begin
     DeleteService('setup_7.0.0.75_04.05.2007_18-48');
     DeleteService('ids00026');
    end.
    инструкция по адресу "0x7c918fea"обратитесь к памяти по адресу
    "0x00000010"память не может быть writen
    Что-нибудь еще там написано?

    Добавлено через 59 секунд

    А логи на мой взгляд чистые.
    Последний раз редактировалось AndreyKa; 14.12.2007 в 14:41. Причина: Добавлено

  4. #3
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.06.2007
    Адрес
    Москва
    Сообщений
    88
    Вес репутации
    50
    Файл сохранён как071214_054424_2007-12-13_47626c988afc4.zipРазмер файла998878MD5e930b70586a332384284a66600e371b8зака чал помоему правильно.забыл только указать virus извините торопился. по поводу 2 там больше ничего не написано только отладка,(отмена )

    Добавлено через 18 минут

    Файл сохранён как071214_060250_virus_476270ead94f2.zipРазмер файла5422691MD59949cf3a84143dfee38f1ba12a6b2e89это карантин вчерашний.

    Добавлено через 40 минут

    нашел описание ошибки Тип события: Уведомление
    Источник события: Application Popup
    Категория события: Отсутствует
    Код события: 26
    Дата: 14.12.2007
    Время: 14:50:22
    Пользователь: Н/Д
    Компьютер: PC-PRO
    Описание:
    Всплывающее окно приложения: svchost.exe - Ошибка приложения : Инструкция по адресу "0x7c918fea" обратилась к памяти по адресу "0x00000010". Память не может быть "written".

    "ОК" -- завершение приложения
    "Отмена" -- отладка приложения
    Последний раз редактировалось molchan; 14.12.2007 в 15:45. Причина: Добавлено

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Нашел в сети...
    SerViCeHost отвечает за загрузку и работу стандартных служб Windows.
    - Возможно вы некорректно обновили драйвер существующего устройства или добавили новый - откатите изменение (в свойствах системы в панели управления).
    - Возможно у вас некорректно работает файл подкачки - не хватает места на диске, появились битые сектора... Особенно вероятно если у вас 256 и меньше памяти. Проверьте винчестер ScanDiskом.
    - Наконец, не исключено, что вы установили большой программный пакет, который конфликтует с оборудованием или запущенными службами.

  6. #5
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.06.2007
    Адрес
    Москва
    Сообщений
    88
    Вес репутации
    50
    я потерялся незнаю как это сделать(откатить)подскажите.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    1. Откройте системную папку "Мой компьютер" и щелкните правой кнопкой по значку жесткого диска, который Вы хотите проверить.
    2. Из контекстного меню запустите команду "Свойства" и перейдите на вкладку "Сервис".
    3. Нажмите кнопку "Выполнить проверку". Поставьте галочки "Автоматически исправлять системные ошибки" и "Проверять и восстанавливать поврежденные сектора"
    4. Нажмите кнопку "Запуск".

  8. #7
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.06.2007
    Адрес
    Москва
    Сообщений
    88
    Вес репутации
    50
    Цитата Сообщение от rubin Посмотреть сообщение
    1. Откройте системную папку "Мой компьютер" и щелкните правой кнопкой по значку жесткого диска, который Вы хотите проверить.
    2. Из контекстного меню запустите команду "Свойства" и перейдите на вкладку "Сервис".
    3. Нажмите кнопку "Выполнить проверку". Поставьте галочки "Автоматически исправлять системные ошибки" и "Проверять и восстанавливать поврежденные сектора"
    4. Нажмите кнопку "Запуск".
    сделал не помогло.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Перед появлением ошибки какой софт устанавливали?

  10. #9
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.06.2007
    Адрес
    Москва
    Сообщений
    88
    Вес репутации
    50
    по книге отключал не нужные программы (где авто,вручную и.т.д)
    Безопасный Интернет
    Универсальная защита для Windows ME – Vista
    Автор-составитель Николай Головко

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 70
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\system volume information\\_restore{5a6307d8-61fa-4a0b-b7f2-ffcbec4f413e}\\rp115\\a0002749.dll - not-a-virus:WebToolbar.Win32.MyWebSearch.as (DrWEB: Adware.Websearch)
      2. c:\\system volume information\\_restore{5a6307d8-61fa-4a0b-b7f2-ffcbec4f413e}\\rp115\\a0002750.dll - not-a-virus:WebToolbar.Win32.MyWebSearch.bc (DrWEB: Adware.Websearch)
      3. c:\\system volume information\\_restore{5a6307d8-61fa-4a0b-b7f2-ffcbec4f413e}\\rp115\\a0002751.exe - not-a-virus:WebToolbar.Win32.MyWebSearch (DrWEB: Adware.Websearch)
      4. c:\\system volume information\\_restore{5a6307d8-61fa-4a0b-b7f2-ffcbec4f413e}\\rp115\\a0002752.dll - not-a-virus:WebToolbar.Win32.MyWebSearch (DrWEB: Adware.MWS)
      5. c:\\system volume information\\_restore{5a6307d8-61fa-4a0b-b7f2-ffcbec4f413e}\\rp115\\a0002796.dll - not-a-virus:WebToolbar.Win32.MyWebSearch.bc (DrWEB: Adware.Websearch)
      6. c:\\system volume information\\_restore{5a6307d8-61fa-4a0b-b7f2-ffcbec4f413e}\\rp2\\a0000233.scr - not-a-virus:WebToolbar.Win32.MyWebSearch (DrWEB: Adware.Msearch)
      7. c:\\system volume information\\_restore{5a6307d8-61fa-4a0b-b7f2-ffcbec4f413e}\\rp2\\a0000239.dll - not-a-virus:WebToolbar.Win32.MyWebSearch (DrWEB: Adware.Msearch)
      8. c:\\system volume information\\_restore{5a6307d8-61fa-4a0b-b7f2-ffcbec4f413e}\\rp2\\a0000240.dll - not-a-virus:WebToolbar.Win32.MyWebSearch.l (DrWEB: Adware.Websearch)
      9. c:\\system volume information\\_restore{5a6307d8-61fa-4a0b-b7f2-ffcbec4f413e}\\rp2\\a0000241.dll - not-a-virus:WebToolbar.Win32.MyWebSearch.af (DrWEB: Trojan.Isbar.43
      10. c:\\system volume information\\_restore{5a6307d8-61fa-4a0b-b7f2-ffcbec4f413e}\\rp2\\a0000243.dll - not-a-virus:AdTool.Win32.MyWebSearch.au (DrWEB: Adware.Funweb)
      11. c:\\system volume information\\_restore{5a6307d8-61fa-4a0b-b7f2-ffcbec4f413e}\\rp2\\a0000244.scr - not-a-virus:WebToolbar.Win32.MyWebSearch (DrWEB: Adware.Msearch)
      12. c:\\system volume information\\_restore{5a6307d8-61fa-4a0b-b7f2-ffcbec4f413e}\\rp2\\a0000245.dll - not-a-virus:AdTool.Win32.MyWebSearch.au (DrWEB: Adware.Funweb)
      13. c:\\system volume information\\_restore{5a6307d8-61fa-4a0b-b7f2-ffcbec4f413e}\\rp2\\a0000247.exe - not-a-virus:WebToolbar.Win32.MyWebSearch.a (DrWEB: Adware.Msearch)
      14. c:\\system volume information\\_restore{5a6307d8-61fa-4a0b-b7f2-ffcbec4f413e}\\rp2\\a0000248.dll - not-a-virus:WebToolbar.Win32.MyWebSearch.an (DrWEB: Trojan.DownLoader.702
      15. c:\\system volume information\\_restore{5a6307d8-61fa-4a0b-b7f2-ffcbec4f413e}\\rp2\\a0000249.dll - not-a-virus:WebToolbar.Win32.MyWebSearch.aq (DrWEB: Adware.Funweb)
      16. c:\\system volume information\\_restore{5a6307d8-61fa-4a0b-b7f2-ffcbec4f413e}\\rp2\\a0000250.dll - not-a-virus:WebToolbar.Win32.MyWebSearch.bh (DrWEB: Adware.Msearch)
      17. c:\\system volume information\\_restore{5a6307d8-61fa-4a0b-b7f2-ffcbec4f413e}\\rp2\\a0000253.dll - not-a-virus:WebToolbar.Win32.MyWebSearch.ax (DrWEB: Adware.MWS)
      18. c:\\system volume information\\_restore{5a6307d8-61fa-4a0b-b7f2-ffcbec4f413e}\\rp2\\a0000257.dll - not-a-virus:WebToolbar.Win32.MyWebSearch (DrWEB: Adware.Msearch)
      19. c:\\system volume information\\_restore{5a6307d8-61fa-4a0b-b7f2-ffcbec4f413e}\\rp2\\a0000261.exe - not-a-virus:WebToolbar.Win32.MyWebSearch.au (DrWEB: Adware.Websearch)


  • Уважаемый(ая) molchan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01189 seconds with 16 queries