Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Частая ошибка "Инструкция обратилась по адресу..." (заявка № 18484)

  1. #1
    Junior Member Репутация
    Регистрация
    22.02.2008
    Сообщений
    13
    Вес репутации
    39

    Thumbs up Частая ошибка "Инструкция обратилась по адресу..."

    Часто стала возникать ошибка типа "Инструкция обратилась по адресу... память не может быть read". Данная ошибка возникает по поводу абсолютно разных программ и даже ctfmonitor. Часто после возникновения этой ошибки файрволл "COMODO 2.4" регистрирует попытку выхода в интернет от разных программ, даже тех, кто в принципе к интернету подключаться не может (например бесплатная версия дискменеджера Servant Salamander или тот же ctfmonitor). А программы типа eMule в этом случае выдают повторный запрос у Комодо на выход в Инет.


    В случае с играми дело обстоит куда проще: после запуска игры сперва все идет нормально, потом через некоторое время все начинает "тормозить", потом проходит, потом опять то же самое. Заканчивается все это либо вышеуказанным сообщением об ошибке "инструкция обратилась...", либо попыткой подключения к интернет через какую-нибудь программу, либо просто зависанием (но это уже реже).

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1557
    Советую начать с проверки железа (оперативка, пыль, перегрев, дутые кондеры).
    Если есть подозрения на заражение, делайте логи по правилам:
    http://virusinfo.info/showthread.php?t=1235
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    22.02.2008
    Сообщений
    13
    Вес репутации
    39
    Похоже логи не не прикрепились к теме.
    Последний раз редактировалось helpowl; 22.02.2008 в 20:25. Причина: Добавлено

  5. #4
    Junior Member Репутация
    Регистрация
    22.02.2008
    Сообщений
    13
    Вес репутации
    39
    Ну вот еще одна попытка, отослать логи.
    Вложения Вложения

  6. #5
    Junior Member Репутация
    Регистрация
    22.02.2008
    Сообщений
    13
    Вес репутации
    39
    Ну надо же, прикрепились с третьего раза наконец.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    ConnectionServices -деинсталируйте ...
    выполните скрипт ....
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('kdwky.exe','');
     QuarantineFile('C:\WINDOWS\system32\deviceemulator.exe','');
     QuarantineFile('C:\WINDOWS\system32\msindeo.dll','');
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     QuarantineFile('C:\WINDOWS\System32\drivers\protect.sys','');
     SetServiceStart('protect', 4);
     DeleteFile('C:\WINDOWS\system32\icf.exe');
     DeleteFile('C:\WINDOWS\System32\drivers\protect.sys');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     DeleteFile('C:\WINDOWS\system32\deviceemulator.exe');
     BC_DeleteSvc('protect');
     BC_DeleteSvc('ICF');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ....

  8. #7
    Junior Member Репутация
    Регистрация
    22.02.2008
    Сообщений
    13
    Вес репутации
    39
    Что значит "Выполните скрипт"? Файл из карантина я отправил.
    Последний раз редактировалось helpowl; 22.02.2008 в 22:18. Причина: Добавлено

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503

  10. #9
    Junior Member Репутация
    Регистрация
    22.02.2008
    Сообщений
    13
    Вес репутации
    39
    Скрипт выполнен.

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    очистите временные интернет файлы и пришлите карантин после скрипта ...

  12. #11
    Junior Member Репутация
    Регистрация
    22.02.2008
    Сообщений
    13
    Вес репутации
    39
    Вот, готово.
    Вложения Вложения

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    выполните скрипт ....
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\ToolBand.dll','');
    QuarantineFile('C:\WINDOWS\system32\sysenv.dll','');
    QuarantineFile('C:\Program Files\DivX\DivX Converter\dpil100.dll','');
    DeleteFile('C:\WINDOWS\system32\kdwky.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ....

  14. #13
    Junior Member Репутация
    Регистрация
    22.02.2008
    Сообщений
    13
    Вес репутации
    39
    Готово.
    Вложения Вложения

  15. #14
    Junior Member Репутация
    Регистрация
    22.02.2008
    Сообщений
    13
    Вес репутации
    39
    Карантин
    Последний раз редактировалось drongo; 25.02.2008 в 16:05.

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    msindeo.dll - пришлите согласно приложения 3 правил .... ( по ссылке над темой) .... карантин из предыдущего сообщения убрать ...
    базы авз - обновить ...

  17. #16
    Junior Member Репутация
    Регистрация
    22.02.2008
    Сообщений
    13
    Вес репутации
    39
    Файл закачал, базы АВЗ обновил.

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1557
    msindeo.dll - Trojan-Spy.Win32.Goldun.wq

    Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: Shell=explorer.exe ,svchost.exe
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\msindeo.dll');
     DelBHO('{7ACB5731-5839-13AB-EABC-124791194525}');
     BC_DeleteFile('C:\WINDOWS\system32\msindeo.dll');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи.
    I am not young enough to know everything...

  19. #18
    Junior Member Репутация
    Регистрация
    22.02.2008
    Сообщений
    13
    Вес репутации
    39
    Вот логи.
    Вложения Вложения

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    выполните скрипт ....
    Код:
    begin
     DeleteFile('kdwky.exe');
     DelWinlogonNotifyByFileName('kdwky.exe');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    повторите virusinfo_syscheck.zip

  21. #20
    Junior Member Репутация
    Регистрация
    22.02.2008
    Сообщений
    13
    Вес репутации
    39
    ОК.
    Вложения Вложения

  • Уважаемый(ая) helpowl, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 2
      Последнее сообщение: 20.12.2010, 17:18
    2. Ответов: 8
      Последнее сообщение: 26.09.2009, 17:06
    3. Ответов: 4
      Последнее сообщение: 16.08.2009, 13:59
    4. Ответов: 3
      Последнее сообщение: 22.02.2009, 06:42
    5. Ответов: 7
      Последнее сообщение: 22.02.2009, 06:27

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00812 seconds with 17 queries