Показано с 1 по 2 из 2.

svchost.exe - Ошибка приложения (заявка № 39366)

  1. 09.02.2009, 23:52 #1
    Vitt
    Vitt вне форума
    Junior Member Репутация
    Регистрация
    09.02.2009
    Сообщений
    2
    Вес репутации
    61

    Exclamation svchost.exe - Ошибка приложения

    Здравствуйте!

    Установлен Касперский версия 8.0.0.506,появляется окно:

    svchost.exe - Ошибка приложения
    Инструкция по адресу "0x6fe217c2" обратилась к памяти по адресу "0x6fe217c2". Память не может быть "written".

    "ОК" - завершение приложения.
    "Отмена" - отладка приложения.

    Нажал "Отмена", появилось сообщение об обнаружении и удалении Trojan.Win32.Genome.pzn по адресу: С:\system volume information\_restore{9134e5d7-b6f8-4d76-b581-7423fb6ce5af}\rp109\a0021959.exe

    На следующий день опять появилось окно об ошибке приложения, но вирусов обнаружено не было.

    Если нажать "ОК", то комп зависает, приходится перегружать "RESET".
    Если нажать "Отмена", то зависа нет, но пропадает звук, и появляется сообщение об отсутствии активных устройств-микшеров.

    Выполнил проверку в безопасном режиме. Ничего не обнаружилось.
    Провел проверку AVZ и HiJackThis. Получил 3 лога.
    Посмотрите их пожалуйста.

    С уважением, Vitt
    Вложения Вложения
  2.  Будь в курсе! Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     
  3. 10.02.2009, 00:38 #2
    Rene-gad
    Rene-gad вне форума
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3029
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.
    -Пофиксите
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\windres.exe,C:\WINDOWS\system32\ntos.exe,C:\WINDOWS\system32\idaw64.exe,
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Rmn plugin - {47D92EB6-E52C-4cda-92A6-2369963F4913} - siemens32.dll (file missing)
O2 - BHO: BhoApp Class - {F985D38B-61DE-3FCC-5872-1225C5BCB432} - C:\Program Files\altcmd\altcmd32.dll (file missing)
O4 - HKLM\..\Run: [JIRBBQLJ] %systemroot%\JIRBBQLJ.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe
O20 - AppInit_DLLs: C:\WINDOWS\system32\wowfx.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O20 - Winlogon Notify: cpcsp - C:\Program Files\Crypto Pro\CSP\cpcspi.dll
O20 - Winlogon Notify: px86emul - px86emul.dll (file missing)
    -Пофиксите службы
    Код:
    O23 - Service: apcsvra32 - Unknown owner - C:\Program Files\Common Files\System\apcsvra.exe (file missing)
O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe (file missing)
    - Выполните скрипт
    Код:
    begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 StopService('synsend');
 StopService('ORQRUSSQ');
 StopService('mvzoy');
 StopService('Fasvcteraacs');
 StopService('apcsvra32');
 StopService('apcsvra');
 QuarantineFile('wowfx.dll','');
 QuarantineFile('siemens32.dll','');
 QuarantineFile('Fasvcteraacs.sys','');
 QuarantineFile('C:\WINDOWS\system32\wowfx.dll','');
 QuarantineFile('C:\WINDOWS\system32\windres.exe','');
 QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
 QuarantineFile('C:\WINDOWS\system32\idaw64.exe','');
 QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\prxgeimtqbevd.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\ORQRUSSQ.sys','');
 QuarantineFile('C:\WINDOWS\system32\braviax.exe','');
 QuarantineFile('C:\WINDOWS\mf1073.dll','');
 QuarantineFile('C:\WINDOWS\JIRBBQLJ.exe','');
 QuarantineFile('C:\Program Files\Common Files\System\apcsvra.exe','');
 QuarantineFile('C:\Program Files\Common Files\System\apcsvra.dll','');
 QuarantineFile('C:\Program Files\altcmd\altcmd32.dll','');
 DeleteService('synsend');
 DeleteService('ORQRUSSQ');
 DeleteService('mvzoy');
 DeleteService('Fasvcteraacs');
 DeleteService('apcsvra32');
 DeleteService('apcsvra');
 DeleteFile('wowfx.dll');
 DeleteFile('siemens32.dll');
 DeleteFile('Fasvcteraacs.sys');
 DeleteFile('C:\WINDOWS\system32\wowfx.dll');
 DeleteFile('C:\WINDOWS\system32\windres.exe');
 DeleteFile('C:\WINDOWS\system32\ntos.exe');
 DeleteFile('C:\WINDOWS\system32\idaw64.exe');
 DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\prxgeimtqbevd.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\ORQRUSSQ.sys');
 DeleteFile('C:\WINDOWS\system32\braviax.exe');
 DeleteFile('C:\WINDOWS\mf1073.dll');
 DeleteFile('C:\WINDOWS\JIRBBQLJ.exe');
 DeleteFile('C:\Program Files\Common Files\System\apcsvra.exe');
 DeleteFile('C:\Program Files\Common Files\System\apcsvra.dll');
 DeleteFile('C:\Program Files\altcmd\altcmd32.dll');
 DelBHO('{F985D38B-61DE-3FCC-5872-1225C5BCB432}');
 DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
 DelBHO('{47D92EB6-E52C-4cda-92A6-2369963F4913}');
 DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
BC_ImportAll;
ExecuteSysClean;
 BC_DeleteSvc('synsend');
 BC_DeleteSvc('ORQRUSSQ');
 BC_DeleteSvc('mvzoy');
 BC_DeleteSvc('Fasvcteraacs');
 BC_DeleteSvc('apcsvra32');
 BC_DeleteSvc('apcsvra');
 ExecuteRepair(14);
BC_Activate;
RebootWindows(true);
end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    Код:
    virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  • Уважаемый(ая) Vitt, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

    • « Предыдущая тема | Следующая тема »

    Похожие темы

    1. выскакиваtn ошибка Виндовз \"Svchost.exe - Ошибка приложения\" (заявка №42331)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 15.12.2010, 00:00
    2. у меня выскакивает ошибка svchost.exe ошибка приложения инструкция по адресу 0x6fe217c2
      От Мигель в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 04.10.2010, 01:58
    3. svchost.exe - Ошибка приложения
      От Параnoid в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 04.05.2009, 09:42
    4. Ошибка приложения svchost.exe
      От Dyllinger в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.02.2009, 17:49
    5. Постоянно выскакивает ошибка при загрузке svchost.exe - ошибка приложения
      От dencat в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 20.11.2008, 13:06

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  

    Правила форума

    Page generated in 0.01586 seconds with 17 queries