Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 24.11.2009, 20:31   #1 (ссылка)
Новичок
 
Регистрация: 24.11.2009
Сообщений: 1
Репутация: 0
По умолчанию Вопрос по AVZ

Здравствуйте,Периодически появляется следующее
"Инструкция по адресу "0x77d3bbcd" обратилась к памяти по адресу "0x00000048". Память не может быть "read". После переустановки ОС Windows XP сообщение появляется вновь и с периодичностью 1 раз в 5-10 минут, после чего комп зависает, через поиск нашел ссылку на ваш форум, выполнил все как написано на http://pchelpforum.ru/f26/t6442/.
вот файлы, помогите пожалуйста.заранее благодарен

http://webfile.ru/4108026

http://webfile.ru/4108018
XanderS вне форума  
Старый 24.11.2009, 23:14   #2 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

XanderS,
Запустить hjackthis кнопкой "Do a system scan only" Откроется таблица, в ней найти следующую строчку
Код:
 
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wscript.exe C:\WINDOWS\system32\killVBS.vbs
и отметить её. Затем нажать FIX checked
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('gvxysavo');
 DeleteFile('C:\WINDOWS\system32\drivers\ppjfgbxfbrpwrha.sys');
 DeleteFile('C:\WINDOWS\system32\logon.exe');
 DeleteFile('C:\WINDOWS\Installer\d4cc5.msi');
 DeleteFile('C:\autorun.inf');
ExecuteSysClean;
RebootWindows(true);
end.
Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки обновите avzФайл-Обновление баз, после чего выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log
01pump вне форума  
Старый 15.12.2009, 21:27   #3 (ссылка)
Новичок
 
Аватар для lifeless
 
Регистрация: 15.12.2009
Сообщений: 7
Репутация: 0
По умолчанию

Здравствуйте, у меня тоже самое
"Инструкция по адресу "0x77d3bbcd" обратилась к памяти по адресу "0x00000048". Память не может быть "read". После переустановки ОС Windows XP сообщение появляется вновь и с периодичностью 1 раз в 5-10 минут, после чего комп зависает
вот файл, помогите пожалуйста.заранее благодарен

http://exfile.ru/71648
lifeless вне форума  
Старый 15.12.2009, 22:04   #4 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию

lifeless, еще нужен архив virusinfo_syscure.zip (http://pchelpforum.ru/f26/t6442/)
romul781 вне форума  
Старый 15.12.2009, 22:31   #5 (ссылка)
Новичок
 
Аватар для lifeless
 
Регистрация: 15.12.2009
Сообщений: 7
Репутация: 0
По умолчанию

http://exfile.ru/71661

---------- Добавлено в 23:31 ---------- Предыдущее сообщение было написано в 23:30 ----------

извиняюсь...из головы вообще вылетело ))
lifeless вне форума  
Старый 15.12.2009, 22:49   #6 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию

lifeless,
1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: WhenUSearch Helper - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - C:\Program Files\WhenUSearch\search.dll (file missing)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [sysgif32] C:\WINDOWS\TEMP\~TM132D.tmp
O4 - HKCU\..\Policies\Explorer\Run: [Java Plug-in] C:\WINDOWS\system32\chknt32.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')
и нажать кнопку "Fix сhecked".
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
 DeleteFile('C:\Program Files\WhenUSearch\search.dll');
 DeleteFile('c:\d557d95fa992caf22cfd0ed1acf3\wgasetup.exe');
 DeleteFile('c:\d557d95fa992caf22cfd0ed1acf3\wgasetup.exe');
 DeleteFile('C:\WINDOWS\TEMP\~TM132D.tmp');
 DelBHO('{BA2325ED-F9EB-4830-8FCE-0BC35B16969B}');
 DelBHO('{00000000-6E41-4FD3-8538-502F5495E5FC}');
 DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Java Plug-in');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\WgaSetup','EventMessageFile');
 BC_ImportAll;
 ExecuteSysClean;
 BC_DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
 BC_DeleteFile('C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe');
BC_Activate;
RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck + лог хайджека
romul781 вне форума  
Старый 15.12.2009, 23:05   #7 (ссылка)
Новичок
 
Аватар для lifeless
 
Регистрация: 15.12.2009
Сообщений: 7
Репутация: 0
По умолчанию

из списка в HijackThis у меня нет:
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: WhenUSearch Helper - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - C:\Program Files\WhenUSearch\search.dll (file missing)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [sysgif32] C:\WINDOWS\TEMP\~TM132D.tmp
O4 - HKCU\..\Policies\Explorer\Run: [Java Plug-in] C:\WINDOWS\system32\chknt32.exe
что делать?

---------- Добавлено в 00:05 ---------- Предыдущее сообщение было написано в 00:03 ----------

может всё заново попробовать?
lifeless вне форума  
Старый 15.12.2009, 23:13   #8 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию

Цитата:
Сообщение от lifeless Посмотреть сообщение
из списка в HijackThis у меня нет:
Вы фикс делали после скрипта в авз? если да, то это нормально
romul781 вне форума  
Ads
Старый 15.12.2009, 23:16   #9 (ссылка)
Новичок
 
Аватар для lifeless
 
Регистрация: 15.12.2009
Сообщений: 7
Репутация: 0
По умолчанию

да, после. Теперь всё заново делать?
lifeless вне форума  
Старый 15.12.2009, 23:18   #10 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию

нет. отметьте то, что есть. нажмите fix checked
перезагрузите комп.
после перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck + лог хайджека
romul781 вне форума  
Старый 15.12.2009, 23:32   #11 (ссылка)
Новичок
 
Аватар для lifeless
 
Регистрация: 15.12.2009
Сообщений: 7
Репутация: 0
По умолчанию

всё сделал..перезагрузил...а окно всё равно вылазит...может попытаться сделать всё с начала?
lifeless вне форума  
Старый 15.12.2009, 23:37   #12 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию

Цитата:
Сообщение от romul781 Посмотреть сообщение
после перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck + лог хайджека
все ж написано, чего гадаем
romul781 вне форума  
Старый 16.12.2009, 00:06   #13 (ссылка)
Новичок
 
Аватар для lifeless
 
Регистрация: 15.12.2009
Сообщений: 7
Репутация: 0
По умолчанию

http://exfile.ru/71688
http://exfile.ru/71691
lifeless вне форума  
Старый 16.12.2009, 20:59   #14 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию

Цитата:
Сообщение от lifeless Посмотреть сообщение
http://exfile.ru/71688
http://exfile.ru/71691
lifeless, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
O3 - Toolbar: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'NETWORK SERVICE')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll (file missing)
и нажать кнопку "Fix сhecked".
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\Windows\Tasks\Ask Toolbar.job');
 DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck + лог хайджека
romul781 вне форума  
Старый 16.12.2009, 21:53   #15 (ссылка)
Новичок
 
Аватар для lifeless
 
Регистрация: 15.12.2009
Сообщений: 7
Репутация: 0
По умолчанию

http://exfile.ru/71848
http://exfile.ru/71849

всё сделал, но окно всё равно вылазит. Что это может быть такое??
lifeless вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Вопрос br1ght Железо 12 27.11.2010 21:16
Вопрос про ИБП IamD Железо 13 24.10.2010 21:34
ВОПРОС ? СЕРГЕ Неисправности, настройка 1 26.09.2010 14:30
Вопрос по HDD. Dendy Железо 3 06.08.2010 20:51
Вопрос:) kampashka Выбор комплектующих 3 06.02.2010 19:09
Вопрос по AVZ Aleks1981 Безопасность 58 29.11.2009 14:41
Вопрос по IP Гризлик Интернет и сети 1 13.11.2009 13:58
Вопрос по NFS U2 shmatkoo Игры 0 14.02.2009 19:18
Вопрос? Afromun Драйвера 2 09.01.2009 12:10
Вопрос Tr1p Игры 2 05.09.2008 00:32


Текущее время: 13:30. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.