Показано с 1 по 12 из 12.

Services.exe ошибка приложения (заявка № 90664)

  1. #1
    Junior Member Репутация
    Регистрация
    28.10.2010
    Сообщений
    6
    Вес репутации
    27

    Services.exe ошибка приложения

    После удаления антивируса COMODO 3-й версии был установлен COMODO 5-й версии, после перезагрузки появилась ошибка перед входом в систему (services.exe ошибка приложения, инструкция по адресу "0x002a869a" обратилась к памяти по адресу "0x00000000". Память не может быть ""read"
    "ОК"-завершение приложения
    "Отмена"- отладка приложения)
    в безопастном режиме была произведена проверка AVPTool были обнаружены зловреды kido и palevo, после система была просканирована CureIT, зловредов обнаружено не было.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,410
    Вес репутации
    1268
    Дополнительно сделайте лог Гмер

  4. #3
    Junior Member Репутация
    Регистрация
    28.10.2010
    Сообщений
    6
    Вес репутации
    27
    лог

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,410
    Вес репутации
    1268
    - Сохраните текст ниже как 1.bat в ту же папку, где находится xbiorchb.exe(GMER) и запустите этот батник(1.bat):

    Код:
    xbiorchb.exe -del service aghwszqb
    xbiorchb.exe -del service hqplz
    xbiorchb.exe -del file "C:\WINDOWS\system32\fccumhjy.dll"
    xbiorchb.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\aghwszqb"
    xbiorchb.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hqplz"
    xbiorchb.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\aghwszqb"
    xbiorchb.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hqplz"
    xbiorchb.exe -reboot
    Компьютер перезагрузится.

    После перезагрузки:
    - Сделайте повторные логи АВЗ
    - Сделайте новый лог Gmer

  6. #5
    Junior Member Репутация
    Регистрация
    28.10.2010
    Сообщений
    6
    Вес репутации
    27
    логи

  7. #6
    Junior Member Репутация
    Регистрация
    28.10.2010
    Сообщений
    6
    Вес репутации
    27
    К сожалению ошибка так и осталась (services.exe ошибка приложения, инструкция по адресу "0x002a869a" обратилась к памяти по адресу "0x00000000". Память не может быть ""read"
    "ОК"-завершение приложения
    "Отмена"- отладка приложения)

  8. #7
    Junior Member Репутация
    Регистрация
    28.10.2010
    Сообщений
    6
    Вес репутации
    27
    Может еще какой-нибудь лог выложить?

  9. #8
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,410
    Вес репутации
    1268
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\DOCUME~1\support\LOCALS~1\Temp\ugrdypob.sys','');  
     BC_ImportAll;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Цитата Сообщение от Olejah Посмотреть сообщение
    QuarantineFile('C:\DOCUME~1\support\LOCALS~1\Temp\ ugrdypob.sys','');
    - Драйвер Гмера.
    fr33man,
    Попробуйте сделать лог Комбофиксом (как делать есть в "Чаво")
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Junior Member Репутация
    Регистрация
    28.10.2010
    Сообщений
    6
    Вес репутации
    27
    Вот логи combofix'а, поставил MBAM, к сожалению он ничего не нашел.

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Напишу коротко, ребята дальше продолжат:

    Первое нашлось вот это:
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
    dnnvjrasi
    qjogskks
    aghwszqb
    hqplz
    Второе и это надо зачистить через regedit:
    Код:
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "2617:TCP"= 2617:TCP:WWW
    "8704:TCP"= 8704:TCP:llrvn
    вот этого в карантин и прислать на проверку:
    Код:
    c:\windows\system32\drivers\gikoavli.sys
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,547
    Вес репутации
    3021
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    
    Driver::
    dnnvjrasi
    qjogskks
    aghwszqb
    hqplz
    
    NetSvc:
    dnnvjrasi
    qjogskks
    aghwszqb
    hqplz
    Folder::
    
    Registry::
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "8704:TCP"=-
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) fr33man, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. services.exe - ошибка приложения
      От medalon в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 20.07.2011, 14:47
    2. services.exe ошибка приложения
      От AlexeyPasik в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 02.07.2010, 10:29
    3. services.exe ошибка приложения
      От AlexeyPasik в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 04.06.2010, 13:00
    4. Services.exe - ошибка приложения
      От Ostin в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 08.05.2010, 15:55
    5. services.exe - ошибка приложения
      От Alex2010 в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 15.12.2009, 18:38

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01194 seconds with 16 queries