Технический форум купить трафик таргетированный
Вернуться   Технический форум > Компьютерный форум > Любые вопросы от новичков


Ответ
 
Опции темы Опции просмотра
Старый 06.12.2012, 13:46   #1 (permalink)
Dr.Kos
Новичок
 
Регистрация: 06.12.2012
Сообщений: 9
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию Помогите разобраться с вирусами

При включении компа (бука), вылезает табличка svchost.exe Ошибка приложения и далее "Инструкция по адресу "***" обратилась к памяти по адресу "***". Память не может быть "read"." Ну и 2 варианта ОК - завершение приложения, Отмена отладка приложения. Чтобы не нажал вылазит опять окошко "Система завершает работу...бла-бла-бла ....Отключение системы вызвано NT AUTHORITY \ SYSTEM ну и соответственно счетчик обратный с 60-ю секундами." В общем все как обычно происходило раньше при разных лавсанах, сассерах, бластерах и других старо-древних червячках.. Вот только актуально это было вроде как 10 лет назад)))), т.к. заплатки уже вышли 20 раз. А тут на тебе. На полностью лицензионной XP с SP3 и включенным автообновлением. В общем что делать-то? Совет по переустановке винды не канает (эт я и сам знаю). Хотелось-бы разобраться и полечить эту фигню. Что сделано:
1. Прочекано всевозможными интивирями с наипоследнейшими базами и иже с ними, такими как Касперский, НОД32, Курельт, AVZ, Spyware Twrminator, Trojan Remover, испробованы штуки FixSasser, FixBlast - результатов "0"!!!
2. Включен стандартный брендмауэр загашены все порты про которые нашел в инете:
TCP; Inbound; Local List of services: 135, 139, 445, 593; Block.
UDP; Inbound; Local List of services: 135, 137,138; Block.
3. В реестре подозрительного ничего не нашел, проверил все актуальные ветки, в автозагрузке "какашек" видимых нет (но это понятно под svchost работает гад)).

В общем если окошко с ошибкой svchost.exe (первоначальное) не закрывать, а просто оттащить в сторону, то можно нормально работать, но это не дело конечно. Заблокировав фаерволом все порты ничего не вылазиет это тоже понятно. Даже если посниферить с какого порта что отлетает и заблочить в фаерволе - тоже не дело! Помогите разобраться и полечить!
Dr.Kos вне форума   Ответить с цитированием

Старый 06.12.2012, 13:46
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

На форуме есть и похожие темы, вот их список

Помогите разобраться
Помогите разобраться с МС
Помогите разобраться
Помогите разобраться
Помогите разобраться
Помогите разобраться

Старый 06.12.2012, 14:11   #2 (permalink)
duc
Banned
 
Регистрация: 23.11.2010
Сообщений: 6,761
Сказал(а) спасибо: 18
Поблагодарили 27 раз(а) в 6 сообщениях
Репутация: 17514
По умолчанию

Не могу найти. Было у меня нечто подобное после некорректного удаления каких-то программ. Восстановил "загрузкой последней работоспособной конфигурации" и поискал деинсталляторы для удаления старых ошмётков. Кажется проблема в тот раз была с огрызками драйверов касперского, их kavremover не увидел ни одного своего продукта, но вычистил все драйвера из реестра. Лог работы занял несколько мегабайт и удалено было несколько десятков их файлов в системных папках, а также куча записей реестра.
duc вне форума   Ответить с цитированием
Старый 06.12.2012, 14:35   #3 (permalink)
father
участник
 
Аватар для father
 
Регистрация: 18.02.2009
Сообщений: 663
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 781
По умолчанию

Цитата:
Сообщение от duc Посмотреть сообщение
Не могу найти
FAQ: Инструкция обратилась по адресу "ХХХХХХХХХХ", память не может быть read
Оно?
father вне форума   Ответить с цитированием
Старый 06.12.2012, 14:39   #4 (permalink)
Dr.Kos
Новичок
 
Регистрация: 06.12.2012
Сообщений: 9
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Цитата:
Сообщение от duc Посмотреть сообщение
...огрызками драйверов касперского...
Про касперского тоже читал... Но не стояло у меня его на компе никогда, чекал им из-под другой машины. Мож с памятью компа чо-не так... Пока не могу ее проверить, вечером займусь. Но это опять же относительно ошибки svchost.exe, но таймер-то этот включается точно не по этому поводу. Кароче дрянь какая-то... Вроде не совсем уж чайник, а понять не могу. Откатится до контрольной точки нет возможности, выключена служба отката. Буду дальше рыть... Спасибо за совет.
Dr.Kos вне форума   Ответить с цитированием
Старый 06.12.2012, 14:46   #5 (permalink)
Dr.Kos
Новичок
 
Регистрация: 06.12.2012
Сообщений: 9
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Цитата:
Сообщение от father Посмотреть сообщение
Оно?
Ну вроде как оно... Такое тоже находил. И раньше такое исправлял. но раньше не было этого гребанного таймера на перезагрузку. Из описанного в этом посте делал 90%.... - не помогает. За исключением проверки папок с длинными именами и разных совсем уж убогих советов))) про лишние шрифты (коих не было никогда) и автозагрузку (что проверяется в самом начале непоняток)... Про память повторюсь пока не проверял. Буду вечером чекать.
Dr.Kos вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 06.12.2012, 14:49   #6 (permalink)
duc
Banned
 
Регистрация: 23.11.2010
Сообщений: 6,761
Сказал(а) спасибо: 18
Поблагодарили 27 раз(а) в 6 сообщениях
Репутация: 17514
По умолчанию

Таймер включается стандартно при завершении критического системного процесса.
Чтобы убрать - в управлении службами настройте действия "Удалённый вызов процедур (RPC Call) - Восстановление" - начиная с третьего сервиспака по умолчанию стоит перезагрузка, поставьте "ничего не делать" или "перезапуск службы"
duc вне форума   Ответить с цитированием
Старый 06.12.2012, 14:57   #7 (permalink)
Stayed
Member
 
Аватар для Stayed
 
Регистрация: 24.10.2012
Сообщений: 718
Сказал(а) спасибо: 11
Поблагодарили 2 раз(а) в 1 сообщении
Репутация: 7522
По умолчанию

Может прокатит замена svchost.exe на заведомо рабочий с другой машины?
Stayed вне форума   Ответить с цитированием
Старый 06.12.2012, 15:16   #8 (permalink)
Dr.Kos
Новичок
 
Регистрация: 06.12.2012
Сообщений: 9
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Цитата:
Сообщение от duc Посмотреть сообщение
поставьте "ничего не делать" или "перезапуск службы"
Поставил "Ничего не делать", перезагрузил. Все тоже самое. Всеравно включается таймер...
Dr.Kos вне форума   Ответить с цитированием
Старый 06.12.2012, 15:25   #9 (permalink)
duc
Banned
 
Регистрация: 23.11.2010
Сообщений: 6,761
Сказал(а) спасибо: 18
Поблагодарили 27 раз(а) в 6 сообщениях
Репутация: 17514
По умолчанию

Цитата:
Сообщение от Dr.Kos Посмотреть сообщение
Поставил "Ничего не делать"
Во всех трёх окошечках? Уж извини за тупой вопрос
duc вне форума   Ответить с цитированием
Старый 06.12.2012, 15:27   #10 (permalink)
Dr.Kos
Новичок
 
Регистрация: 06.12.2012
Сообщений: 9
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Цитата:
Сообщение от duc Посмотреть сообщение
Уж извини за тупой вопрос
И в одном и в двух и в трех))) по очереди пробовал. Сейчас во всех наставил помогло как мертвому компресс))))
Dr.Kos вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 12:44.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.