-
Junior Member
- Вес репутации
- 56
svchost.exe выдает ошибку памяти
Добрый день,
Упомянутый в заголовке процесс выдает окно с ошибкой: Инструкция по адресу "0x00dfe216e2" обратилась к памяти по адресу "0x00df005c". Память не может быть "written". Если отреагировать и нажать либо "ОК", либо "Отмену" система начинает тормозить, процесс svchost.exe занимает ресурс процессора, что сказывается на скорости работы и без того устаревшего оборудования.
Прикрепляю логи, возможно завелся зловред, от которого прошу помощи избавиться.
Заранее признателен!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) solarr, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте!
Временно отключите защитное ПО.
Выполните скрипт в AVZ:
Код:
begin
ExecuteRepair(8);
RebootWindows(false);
end.
Компьютер перезагрузится.
Соберите и прикрепите такой лог.
-
-
Junior Member
- Вес репутации
- 56
GMER при сканировании часов на 12 застрял на пункте SOFTWARE\Classes\CLSID\{13639463-00DB-4646-803D-528026140D88}\InprocServer32. Пришлось остановить. Выкладываю лог.
-
Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится 6ujtitp9.exe случайное имя утилиты (gmer)
Код:
6ujtitp9.exe -del service txhzor
6ujtitp9.exe -del file "C:\WINDOWS\system32\vecbcl.dll"
6ujtitp9.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\txhzor"
6ujtitp9.exe -reboot
И запустите сохранённый пакетный файл cleanup.bat.
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.
-
-
Junior Member
- Вес репутации
- 56
Пофиксил. Прикрепляю свежий лог. Окно с ошибкой все также появляется.
-
Сделайте повторные логи по правилам. (CollectionLog)
-
-
Junior Member
- Вес репутации
- 56
-
-
-
Junior Member
- Вес репутации
- 56
-
Файлы:
C:\DOCUMENTS AND SETTINGS\USER-ASU\РАБОЧИЙ СТОЛ\CARE\CLEANUP.BAT
C:\DOCUMENTS AND SETTINGS\USER-ASU\РАБОЧИЙ СТОЛ\CARE\6UJTITP9.EXE
вам известны?
-
-
Junior Member
- Вес репутации
- 56
Это отсюда
Сообщение от
Sandor
Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится 6ujtitp9.exe случайное имя утилиты (gmer)
-
Ясно (я мог бы и сам сообразить )
Для временной блокировки (приостановки работы) эмулятора CD необходимо скачать и запустить DeFogger by LDTate.
В появившемся окне программы нажмите кнопку Disable, появится предупреждение, нажмите кнопку Yes (процесс отключения может продолжаться несколько минут), дождитесь появления отчета программы об успешном завершении работы и нажмите OK. (программа в работе может потребовать перезагрузить систему для применения изменений).
На рабочем столе текстовые файлы с логом работы программы:
- defogger_disable - отчет о отключении драйверов эмуляторов диска (этот файл необходимо приаттачить к новому посту на форуме)
- defogger_enable - отчет о включении драйверов эмуляторов диска
Затем соберите и прикрепите еще раз лог Gmer.
-
-
Junior Member
- Вес репутации
- 56
При сканировании Gmer снова застопорился на 14 часов в реестре по адресу:
Код:
SOFTWARE\Classes\CLSID\{13639463-00DB-4646-803D-528026140D88}\InprocServer32
Пришлось прервать. Прилагаю отчеты.
-
Пролечите систему TDSS killer-ом.
Отчет из корня диска C: покажите.
-
-
Junior Member
- Вес репутации
- 56
-
Скачайте kidokiller и пролечите систему. После этого еще раз соберите свежий CollectionLog
-
-
Junior Member
- Вес репутации
- 56
Kidokiller ничего не нашел. Ошибка svchost.exe, описанная в начале темы выскакивает даже перед входом пользователя в систему. Иногда останавливаются службы Рабочая станция и Сервер. Автологгером собрал новые отчеты, при перезагрузке на стадии Завершение сеанса компьютер завис.
-
Загрузитесь в безопасном режиме и повторите еще раз лог Gmer.
-
-
Junior Member
- Вес репутации
- 56
Как и в предыдущие сканирования Gmer'ом произошло зависание в реестре по адресу SOFTWARE\Classes\CLSID\{13639463-00DB-4646-803D-528026140D88}\InprocServer32