14.08.2009, 01:32
|
#21 (permalink) |
|
Member
Регистрация: 28.06.2007
Сообщений: 58
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
http://www.tehnari.ru/imagehosting/2...47844615a6.jpg после: KAVPF.exe Ошибка приложения ... |
|
|
|
14.08.2009, 01:36
|
#23 (permalink) |
|
Лентяй
Регистрация: 13.04.2009
Адрес: Тверь
Сообщений: 16,556
Записей в дневнике: 29
Сказал(а) спасибо: 15
Поблагодарили 81 раз(а) в 14 сообщениях
Репутация: 24915
|
Попробуй касперского переустановить, а в списочке должно быть рассказано что за ошибки и что можно сделать надо только найти там номера своих ошибок.
|
|
|
|
|
14.08.2009, 01:58
|
#24 (permalink) |
|
Member
Регистрация: 28.06.2007
Сообщений: 58
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
не работают EXE!
кто-нибудь знает, что это за вирус - уменя работает 6-ть svchost: Conficker (также известен как Downup, Downadup и Kido) — один из опаснейших из известных на сегодняшний день компьютерных червей. Появился в сети в октябре 2008. Атакует операционные системы семейства Microsoft Windows (от Windows 2000 до Windows Vista и Windows Server 2008). На январь 2009 вирус поразил 12 миллионов компьютеров во всём мире. 13 января 2009 Microsoft обещал 250 000 долларов за информацию о создателях вируса. 1 апреля вирус не активировался, как ожидалось, но опасность сохраняется по сей день. Столь быстрое распространение вируса связано со службой Server service. Используя «дыру» в ней, червь скачивает себя из интернета. Интересно, что разработчики вируса научились постоянно менять свои сервера, что раньше не удавалось злоумышленникам. Также он может распространяться через USB-накопители. При этом вирус, в виде переименованной DLL-библиотеки, сохраняется в папке RECYCLER. Червь находит уязвимости Windows, связанные с переполнением буфера и при помощи обманного RPC-запроса выполняет код. Первым делом он отключает ряд служб: автоматическое обновление Windows, Windows Security Center, Windows Defender и Windows Error Reporting, а также блокирует доступ к сайтам ряда производителей антивирусов. Периодически червь случайным образом генерирует список сайтов (около 50 тыс. доменных имён в сутки), к которым обращается для получения исполняемого кода. При получении с сайта исполняемого файла червь сверяет электронно-цифровую подпись и, если она совпала, исполняет файл. Кроме того, червь реализует P2P механизм обмена обновлениями, что позволяет ему рассылать обновления удалённым копиям, минуя управляющий сервер. ПОХОЖЕ на мою историю с антивирями, может, кто уже знает об этом из вас? |
|
|
|
|
14.08.2009, 09:35
|
#25 (permalink) |
|
in a matrix...
Регистрация: 20.12.2007
Сообщений: 9,039
Сказал(а) спасибо: 222
Поблагодарили 17 раз(а) в 14 сообщениях
Репутация: 15197
|
Тут : Как бороться с опаснейшим вирусом Kido. Ответы. разбирался этот вирус и как его лечить...
Удачи 
|
|
|
|
| Ads | |
|
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|
15.08.2009, 14:31
|
#28 (permalink) |
|
Member
Регистрация: 28.06.2007
Сообщений: 58
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
что я в итоге сделала по совету вирусинфо:
1.удалила svchost.EXE из C:\Program Files\Microsoft Common 2.после обнулила в реестре [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Explorer.EXE debugger = ничего. Флоппи-дисковод перестал шуметь, но Экзешники так и не работают! Причем эта гадость возвращается снова. ГДЕ ещё нужно почистить, подскажите, вот лог HiJackThis. Кроме того, появля-ся при загрузке Винды вот такая надпись: ошибка services.EXE с кодом состояния 1073741819 КАРАУЛ! |
|
|
|
|
15.08.2009, 14:38
|
#29 (permalink) |
|
Member
Регистрация: 28.06.2007
Сообщений: 58
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
ЛОГ В ЗИП-АРХИВ НЕ МОГУ УПАКОВАТЬ (СМ.ВЫШЕ ПОЧЕМУ)
СЕГОДНЯ ВОТ 15.08.2009Г.: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:29:24, on 15.08.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\system32\Ati2evxx.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe C:\WINXP\system32\spoolsv.exe C:\WINXP\Explorer.EXE C:\Program Files\Common Files\ABBYY\FineReader\9.00\Licensing\CE\NetworkLi censeServer.exe C:\WINXP\SOUNDMAN.EXE C:\Program Files\Hard Drive Inspector\HDInspector.exe C:\WINXP\system32\ctfmon.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINXP\system32\svchost.exe C:\WINXP\regedit.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINXP\system32\taskmgr.exe D:\Мои документы\New downloads\AVZ4 & HiJackThis\NEW avz4\avz4\avz.exe C:\WINXP\system32\drwtsn32.exe D:\Мои документы\New downloads\AVZ4 & HiJackThis\New HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Яндекс R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки O3 - Toolbar: Яндекс.Бар - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files\Yandex\YandexBarIE\yndbar.dll O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [HDInspector.exe] C:\Program Files\Hard Drive Inspector\HDInspector.exe O4 - HKLM\..\Run: [EPSON Stylus CX3700 Series] C:\WINXP\System32\spool\DRIVERS\W32X86\3\E_FATIACP .EXE /P26 "EPSON Stylus CX3700 Series" /O6 "USB001" /M "Stylus CX3700" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Закачать ВСЕ при помощи Download Master - C:\Program Files\Download Master\dmieall.htm O8 - Extra context menu item: Закачать при помощи Download Master - C:\Program Files\Download Master\dmie.htm O8 - Extra context menu item: Передать на удаленную закачку DM - C:\Program Files\Download Master\remdown.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll O9 - Extra button: Справочные материалы - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O17 - HKLM\System\CCS\Services\Tcpip\..\{2FFD9794-17B2-4113-83BC-D5CAE98150A2}: NameServer = 213.234.192.7 195.14.50.1 O23 - Service: ABBYY FineReader 9.0 CE Licensing Service (ABBYY.Licensing.FineReader.Corporate.9.0) - ABBYY (BIT Software) - C:\Program Files\Common Files\ABBYY\FineReader\9.00\Licensing\CE\NetworkLi censeServer.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXP\system32\Ati2evxx.exe O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINXP\system32\services.exe O23 - Service: HDD Information Service (HDDSvc) - AltrixSoft удалено как реклама - модератор - C:\WINXP\system32\HDDSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINXP\system32\imapi.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINXP\system32\services.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINXP\System32\SCardSvr.exe O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINXP\system32\smlogsvc.exe O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINXP\System32\vssvc.exe O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINXP\system32\wbem\wmiapsrv.exe -- End of file - 5101 bytes Последний раз редактировалось Eli; 17.08.2009 в 01:48 |
|
|
|
|
15.08.2009, 14:44
|
#30 (permalink) |
|
Member
Регистрация: 28.06.2007
Сообщений: 58
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Кроме того, у меня забивается оперативная память - в том смысле, что ПК подтормаживает и обычная загрузка даже интернет-страницы занимает гораздо больше времени.
|
|
|
|
| Ads | |
|
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
 |
| Метки |
| services.exe, svchost.exe вирус |
|
|
Линейный вид
