Ошибка приложения Svchost.exe

Pafaka · 12.01.2011, 12:16

Здрувствуйте!

Помогите с следующей проблемой, пожалуйста.

На днях скачал "Запускатор форгейм"*. По началу все работало замечательно, но в один прекрасный момент начала появляться ошибка svchost.exe 0x001f1cb0 память не может быть "written" (при нажатии "ок" или "отмена" ошибка не исчезает).
Не запускался диспетчер задач, ЦП грузило на 100% и аваст обнаружил огромное кол-во вири (Смог удалить всё, что нашел... около 10 троянов и малверов). С диспетчером я разобрался через реестр, просканил комп на в32 (не обнаружилось). Сейчас продожает вылезать ошибка svchost, ошибка аудио драйвера №8878000А скачал АВЗ и ХайДжек. Файлы прилагаются: http://exfile.ru/149540 (AVZ) и http://exfile.ru/149543 (HiJackThis)

Заранее благодарен за помощь. С уважением, Pafaka.

goredey · 12.01.2011, 12:30

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantine;
 QuarantineFile('C:\WINDOWS\system32\42.exe','');
 QuarantineFile('C:\WINDOWS\system32\33.exe','');
 QuarantineFile('C:\WINDOWS\system32\28.exe','');
 QuarantineFile('C:\WINDOWS\system32\07.exe','');
 QuarantineFile('C:\WINDOWS\system32\35.exe','');
 QuarantineFile('C:\WINDOWS\system32\64.exe','');
 QuarantineFile('C:\WINDOWS\system32\17.scr','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-4691237182-4360841803-083927837-3509\csisf.exe','');
 QuarantineFile('C:\Documents and Settings\User\Application Data\serhbzdw.exe','');
 QuarantineFile('C:\Documents and Settings\User\Application Data\bowcav.exe,C:\Documents and Settings\User\Application Data\ltzqai.exe,explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe','');
 QuarantineFile('c:\windows\ggdrive32.exe','');
 DeleteFile('c:\windows\ggdrive32.exe');
 DeleteFile('C:\Documents and Settings\User\Application Data\bowcav.exe,C:\Documents and Settings\User\Application Data\ltzqai.exe,explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
 DeleteFile('C:\Documents and Settings\User\Application Data\serhbzdw.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-4691237182-4360841803-083927837-3509\csisf.exe');
 DeleteFile('C:\WINDOWS\system32\17.scr');
 DeleteFile('C:\WINDOWS\system32\64.exe');
 DeleteFile('C:\WINDOWS\system32\35.exe');
 DeleteFile('C:\WINDOWS\system32\07.exe');
 DeleteFile('C:\WINDOWS\system32\28.exe');
 DeleteFile('C:\WINDOWS\system32\33.exe');
 DeleteFile('C:\WINDOWS\system32\42.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

[Выполните стандартный скрипт 2 отчет приложите сюда

+

Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Pafaka · 12.01.2011, 13:30

Все сделал.
Файлы:
http://exfile.ru/149564 (info.txt)
http://exfile.ru/149565 (Log.txt)

и из авз файл virusinfo_syscheck нужен?
Программа написала
"Проверка завершена
Просканировано файлов: 397, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 12.01.2011 12:27:12
Сканирование длилось 00:00:37
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться в конференцию - http://virusinfo.info
Выполняется исследование системы
Исследование системы завершено"

goredey · 12.01.2011, 17:59

Цитата:

Сообщение от Pafaka

и из авз файл virusinfo_syscheck нужен?

Да именно он

Pafaka · 12.01.2011, 21:32

http://exfile.ru/149729

Iljeben · 12.01.2011, 21:55

Pafaka, Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin 
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(false);
end.

После выполнения скрипта комп перезагрузиться. Обновите базы AVZ.
Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Pafaka · 12.01.2011, 22:05

http://exfile.ru/149738

Iljeben · 12.01.2011, 22:16

Pafaka, почему не обновили базы AVZ? Обновите базы и пришлите новый лог. Проблема продолжает наблюдаться?

Pafaka · 12.01.2011, 22:35

Извинияюсь, про обнавдления не заметил.

http://exfile.ru/149740

goredey · 12.01.2011, 22:47

Pafaka,

Цитата:

Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

Опять забыли?)

Pafaka · 12.01.2011, 23:32

http://exfile.ru/149759

Надеюсь сейчас правильно!)

goredey · 12.01.2011, 23:32

Pafaka, ну если не хотите обновлять базы, то и не надо)) А так в логе чисто. Что спроблемами?

Pafaka · 12.01.2011, 23:43

Я честно все обновил =D AVZ->файл->обновление баз. Дата обновления файла стоит правильная, почему к вам попадают старые данные)

Сейчас компьютер стабилен, никаких попов и папов не выползает, звук появился. Так что вроде всё хорошо!

Есть ещё какие нибудь указания?)

goredey · 12.01.2011, 23:55

Создайте новую контрольную точку восстановления и удалите зараженную:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно - Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

Скачайте ATF Cleaner , запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли
если вы используете Opera, нажмите Opera - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли.

Удачи!

Pafaka · 13.01.2011, 01:13

а куда обычно ставят точку восстановления? уж простите за вопрос)

И Огромное спасибо за помощь!!
С уважением, Pafaka!

12.01.2011, 12:16	#1 (ссылка)
Pafaka Новичок Регистрация: 12.01.2011 Сообщений: 8 Репутация: 0	Ошибка приложения Svchost.exe Здрувствуйте! Помогите с следующей проблемой, пожалуйста. На днях скачал "Запускатор форгейм"*. По началу все работало замечательно, но в один прекрасный момент начала появляться ошибка svchost.exe 0x001f1cb0 память не может быть "written" (при нажатии "ок" или "отмена" ошибка не исчезает). Не запускался диспетчер задач, ЦП грузило на 100% и аваст обнаружил огромное кол-во вири (Смог удалить всё, что нашел... около 10 троянов и малверов). С диспетчером я разобрался через реестр, просканил комп на в32 (не обнаружилось). Сейчас продожает вылезать ошибка svchost, ошибка аудио драйвера №8878000А скачал АВЗ и ХайДжек. Файлы прилагаются: http://exfile.ru/149540 (AVZ) и http://exfile.ru/149543 (HiJackThis) Заранее благодарен за помощь. С уважением, Pafaka.

12.01.2011, 21:55	#6 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Pafaka, Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код: begin ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(false); end. После выполнения скрипта комп перезагрузиться. Обновите базы AVZ. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
iexplore.exe ошибка приложения!	FOGEL1	Windows XP	0	04.10.2010 15:14
Ошибка приложения - ieassistant.exe	Люська	Безопасность	1	20.09.2010 20:58
Ошибка приложения	j-pain	Windows XP	7	31.08.2010 12:26
Ошибка svchost.exe	Bond608	Windows XP	6	15.05.2010 12:25
Ошибка приложения	Ve_tal	Windows XP	9	20.01.2010 01:44
amvo.exe-ошибка приложения	SIGM@	Безопасность	3	21.12.2009 11:41
Ошибка приложения	amfitamin	Игры	1	14.12.2009 19:43
svchost.exe - Ошибка приложения	NestLe	Игры	1	26.08.2009 08:30
svchost.exe - Ошибка приложения	sawq13	Windows XP	4	17.08.2009 10:50
svchost.exe - Ошибка приложения!	maximass	Windows XP	8	12.07.2009 04:22
explorer.exe - ошибка приложения	вадiм	Windows XP	10	04.04.2009 17:05
Помогите, пожалуйста: "svchost.exe - Ошибка приложения"	newbie2	Windows XP	1	04.11.2008 20:58

12.01.2011, 13:30	#3 (ссылка)
Pafaka Новичок Регистрация: 12.01.2011 Сообщений: 8 Репутация: 0	Все сделал. Файлы: http://exfile.ru/149564 (info.txt) http://exfile.ru/149565 (Log.txt) и из авз файл virusinfo_syscheck нужен? Программа написала "Проверка завершена Просканировано файлов: 397, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0 Сканирование завершено в 12.01.2011 12:27:12 Сканирование длилось 00:00:37 Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам, то Вы можете обратиться в конференцию - http://virusinfo.info Выполняется исследование системы Исследование системы завершено"

12.01.2011, 21:32	#5 (ссылка)
Pafaka Новичок Регистрация: 12.01.2011 Сообщений: 8 Репутация: 0	http://exfile.ru/149729

12.01.2011, 22:05	#7 (ссылка)
Pafaka Новичок Регистрация: 12.01.2011 Сообщений: 8 Репутация: 0	http://exfile.ru/149738

12.01.2011, 22:16	#8 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Pafaka, почему не обновили базы AVZ? Обновите базы и пришлите новый лог. Проблема продолжает наблюдаться?

12.01.2011, 22:35	#9 (ссылка)
Pafaka Новичок Регистрация: 12.01.2011 Сообщений: 8 Репутация: 0	Извинияюсь, про обнавдления не заметил. http://exfile.ru/149740

12.01.2011, 23:32	#11 (ссылка)
Pafaka Новичок Регистрация: 12.01.2011 Сообщений: 8 Репутация: 0	http://exfile.ru/149759 Надеюсь сейчас правильно!)

12.01.2011, 23:32	#12 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	Pafaka, ну если не хотите обновлять базы, то и не надо)) А так в логе чисто. Что спроблемами?

12.01.2011, 23:43	#13 (ссылка)
Pafaka Новичок Регистрация: 12.01.2011 Сообщений: 8 Репутация: 0	Я честно все обновил =D AVZ->файл->обновление баз. Дата обновления файла стоит правильная, почему к вам попадают старые данные) Сейчас компьютер стабилен, никаких попов и папов не выползает, звук появился. Так что вроде всё хорошо! Есть ещё какие нибудь указания?)

12.01.2011, 23:55	#14 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	Создайте новую контрольную точку восстановления и удалите зараженную: 1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно - Восстановление системы нажмите Очистить 2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать. Скачайте ATF Cleaner , запустите, поставьте галочку напротив Select All и нажмите Empty Selected. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли. Удачи!

13.01.2011, 01:13	#15 (ссылка)
Pafaka Новичок Регистрация: 12.01.2011 Сообщений: 8 Репутация: 0	а куда обычно ставят точку восстановления? уж простите за вопрос) И Огромное спасибо за помощь!! С уважением, Pafaka!

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)