 |
|
|
24.11.2009, 20:31
|
#1 (ссылка) |
|
Новичок
Регистрация: 24.11.2009
Сообщений: 1
Репутация: 0
|
Вопрос по AVZ
Здравствуйте,Периодически появляется следующее
"Инструкция по адресу "0x77d3bbcd" обратилась к памяти по адресу "0x00000048". Память не может быть "read". После переустановки ОС Windows XP сообщение появляется вновь и с периодичностью 1 раз в 5-10 минут, после чего комп зависает, через поиск нашел ссылку на ваш форум, выполнил все как написано на http://pchelpforum.ru/f26/t6442/. вот файлы, помогите пожалуйста.заранее благодарен http://webfile.ru/4108026 http://webfile.ru/4108018 |
|
|
24.11.2009, 23:14
|
#2 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
XanderS,
Запустить hjackthis кнопкой "Do a system scan only" Откроется таблица, в ней найти следующую строчку Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wscript.exe C:\WINDOWS\system32\killVBS.vbs Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('gvxysavo');
DeleteFile('C:\WINDOWS\system32\drivers\ppjfgbxfbrpwrha.sys');
DeleteFile('C:\WINDOWS\system32\logon.exe');
DeleteFile('C:\WINDOWS\Installer\d4cc5.msi');
DeleteFile('C:\autorun.inf');
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки обновите avzФайл-Обновление баз, после чего выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log |
|
|
|
15.12.2009, 21:27
|
#3 (ссылка) |
|
Новичок
Регистрация: 15.12.2009
Сообщений: 7
Репутация: 0
|
Здравствуйте, у меня тоже самое
"Инструкция по адресу "0x77d3bbcd" обратилась к памяти по адресу "0x00000048". Память не может быть "read". После переустановки ОС Windows XP сообщение появляется вновь и с периодичностью 1 раз в 5-10 минут, после чего комп зависает вот файл, помогите пожалуйста.заранее благодарен http://exfile.ru/71648 |
|
|
|
15.12.2009, 22:04
|
#4 (ссылка) |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
lifeless, еще нужен архив virusinfo_syscure.zip (http://pchelpforum.ru/f26/t6442/)
|
|
|
|
15.12.2009, 22:31
|
#5 (ссылка) |
|
Новичок
Регистрация: 15.12.2009
Сообщений: 7
Репутация: 0
|
http://exfile.ru/71661
---------- Добавлено в 23:31 ---------- Предыдущее сообщение было написано в 23:30 ---------- извиняюсь...из головы вообще вылетело )) |
|
|
|
15.12.2009, 22:49
|
#6 (ссылка) |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
lifeless,
1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк Код:
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: WhenUSearch Helper - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - C:\Program Files\WhenUSearch\search.dll (file missing)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [sysgif32] C:\WINDOWS\TEMP\~TM132D.tmp
O4 - HKCU\..\Policies\Explorer\Run: [Java Plug-in] C:\WINDOWS\system32\chknt32.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
DeleteFile('C:\Program Files\WhenUSearch\search.dll');
DeleteFile('c:\d557d95fa992caf22cfd0ed1acf3\wgasetup.exe');
DeleteFile('c:\d557d95fa992caf22cfd0ed1acf3\wgasetup.exe');
DeleteFile('C:\WINDOWS\TEMP\~TM132D.tmp');
DelBHO('{BA2325ED-F9EB-4830-8FCE-0BC35B16969B}');
DelBHO('{00000000-6E41-4FD3-8538-502F5495E5FC}');
DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Java Plug-in');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\WgaSetup','EventMessageFile');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
BC_DeleteFile('C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe');
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
15.12.2009, 23:05
|
#7 (ссылка) |
|
Новичок
Регистрация: 15.12.2009
Сообщений: 7
Репутация: 0
|
из списка в HijackThis у меня нет:
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll O2 - BHO: WhenUSearch Helper - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - C:\Program Files\WhenUSearch\search.dll (file missing) O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O4 - HKLM\..\Run: [sysgif32] C:\WINDOWS\TEMP\~TM132D.tmp O4 - HKCU\..\Policies\Explorer\Run: [Java Plug-in] C:\WINDOWS\system32\chknt32.exe что делать? ---------- Добавлено в 00:05 ---------- Предыдущее сообщение было написано в 00:03 ---------- может всё заново попробовать? |
|
|
|
16.12.2009, 20:59
|
#14 (ссылка) | |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Цитата:
Код:
O3 - Toolbar: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'NETWORK SERVICE')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll (file missing)
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\Windows\Tasks\Ask Toolbar.job');
DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
|
16.12.2009, 21:53
|
#15 (ссылка) |
|
Новичок
Регистрация: 15.12.2009
Сообщений: 7
Репутация: 0
|
http://exfile.ru/71848
http://exfile.ru/71849 всё сделал, но окно всё равно вылазит. Что это может быть такое?? |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Вопрос | br1ght | Железо | 12 | 27.11.2010 21:16 |
| Вопрос про ИБП | IamD | Железо | 13 | 24.10.2010 21:34 |
| ВОПРОС ? | СЕРГЕ | Неисправности, настройка | 1 | 26.09.2010 14:30 |
| Вопрос по HDD. | Dendy | Железо | 3 | 06.08.2010 20:51 |
| Вопрос:) | kampashka | Выбор комплектующих | 3 | 06.02.2010 19:09 |
| Вопрос по AVZ | Aleks1981 | Безопасность | 58 | 29.11.2009 14:41 |
| Вопрос по IP | Гризлик | Интернет и сети | 1 | 13.11.2009 13:58 |
| Вопрос по NFS U2 | shmatkoo | Игры | 0 | 14.02.2009 19:18 |
| Вопрос? | Afromun | Драйвера | 2 | 09.01.2009 12:10 |
| Вопрос | Tr1p | Игры | 2 | 05.09.2008 00:32 |
