Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Прочее";
Текущий архив: 2009.02.22;
Скачать: [xml.tar.bz2];

Вниз

при перезаагрузке/выключении вылазит ошибка:   Найти похожие ветки 

 
инструкция   (2008-12-27 13:04) [0]

инструкция 0x0074600e обратилась к памяти по адресу 0x0074600e. Память не может быть read.

Появилось сие после пойманного вируса. Видать не долечил - убивал руками, поэтому мог остаться мусор. Как найти, что вызывает ошибку?

 
vrem   (2008-12-27 13:17) [1]

рукааами, руками - да не правда, иначе бы знал что есть автозагрузка, в ней есть программы могущие вызвать такое, их можно отключить, знал бы где всякие службы отключаются, а так ты просто вопрос. и школьник наверно.

 
бог ©   (2008-12-27 13:23) [2]

вирус у тебя самый сильных из сельнейших

 
инструкция   (2008-12-27 13:28) [3]


> vrem   (27.12.08 13:17) [1]

за школьника, спасибо, конечно:)

в данном контексте пишется так: "неправда".

В автозагрузке нет ничего "левого"; также, нет ничего лишнего и в службах.


> а так ты просто вопрос.

Как, простите, задать "не просто вопрос"? - Я сейчас, на всяк случай, в бубен ударяю - с таким антуражем прокатит?

 
инструкция   (2008-12-27 13:29) [4]


> бог ©   (27.12.08 13:23) [2]

если сЕльнейших, то, видать, дело пропащее

 
vrem   (2008-12-27 13:43) [5]

что в журнале событий написано?

 
инструкция   (2008-12-27 15:28) [6]

WmiAdapter:

Ошибка при открытии службы.

только запускается под учетной записью, которой у меня нету:)

 
Игорь Шевченко ©   (2008-12-27 15:36) [7]


> WmiAdapter:


А что это за служба ? Я знаю WmiApSrv, a WmiAdapter не знаю. В любом случае ее можно остановить.

 
инструкция   (2008-12-27 15:40) [8]


> Игорь Шевченко ©   (27.12.08 15:36) [7]


> WmiApSrv

эта отключена


> a WmiAdapter не знаю.

я тоже


> В любом случае ее можно остановить.

нету ее в процессах:(

 
vrem   (2008-12-27 15:42) [9]

у меня такая служба есть, тип запуска - вручную, и не работает
это wmi perfomance adapter в висте у меня
панель управления - администрирование - сделай так же автор и перегрузи, посмотрим что будет.

 
vrem   (2008-12-27 15:43) [10]

я же говорил не знаешь где службы останавливать в [9] я написал где

 
Игорь Шевченко ©   (2008-12-27 15:45) [11]

инструкция   (27.12.08 15:40) [8]

пуск/панель управления/администрирование или как там в висте/службы/тип запуска поставить вручную или отключено/там же сказать остановить


> нету ее в процессах:(


В процессах есть от нее svchost

 
инструкция   (2008-12-27 15:54) [12]


> vrem   (27.12.08 15:43) [10]

ну нет, так нет

ХП, а не виста


> Игорь Шевченко ©   (27.12.08 15:45) [11]

Нету, нету - там и искал

Кстати, указанная ошибка появляется сейчас - после отключения всех  служб - сейчас оставлен только необходимый минимум, а до этого вылезала совершенно иная:

предупреждение
Реестр пользователя 077FFE2F5F6C429\Сергей был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться.

Возможная причина - службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.

А вот чем может быть:

C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
?

 
Игорь Шевченко ©   (2008-12-27 16:18) [13]


> C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-
> 11D1-960D-00805FC79235}


в regedit в поиске набрать 02D4B3F1-FD88-11D1-960D-00805FC79235,
посмотреть, что это такое

 
инструкция   (2008-12-27 16:35) [14]


> Игорь Шевченко ©   (27.12.08 16:18) [13]


HKLM\SYSTEM\CurrentControlSet\Services\COMSysApp

в параметрах есть командная строка
C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
, описание "Управление настройкой и отслеживанием компонентов COM+. Если данная служба остановлена, большинство компонентов COM+ не будет работать правильно. Если данная служба отключена, все явно зависящие от нее службы не смогут запуститься.",

какой-то бинарный параметр байт на 200

 
Игорь Шевченко ©   (2008-12-27 16:51) [15]

Скачай HijackThis, запусти, выложи лог

 
инструкция   (2008-12-27 16:58) [16]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\XNeat Windows Manager\xnViewer.exe
C:\Program Files\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe
C:\Program Files\XNeat Windows Manager\XNeatWM.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Arsenal Company\Сократ Персональный 4.1\spv.exe
C:\PROGRA~2\ARSENA~1\4024E~1.1\Spe.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
c:\program files\winamp\winamp.exe
C:\Program Files\QIP\qip.exe
C:\Documents and Settings\Сергей\Рабочий стол\ProcessExplorer\procexp.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\regedit.exe
C:\WINDOWS\SYSTEM32\winmine.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rambler.ru/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.100.1:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: MyCentria Internet Mate v2.3 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [XNeat Windows Manager] C:\Program Files\XNeat Windows Manager\xnViewer.exe /h
O4 - HKCU\..\Run: [UIWatcher] C:\Program Files\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User "LOCAL SERVICE")
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User "NETWORK SERVICE")
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User "SYSTEM")
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User "Default user")
O4 - Startup: Сократ Персональный 4.1.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~2\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O9 - Extra button: Справочные материалы - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra "Tools" menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: jpip - {B92DD248-E3D5-4A92-B311-C9B841681455} - C:\Program Files\LizardTech\Express View\expressview.dll
O18 - Protocol: sidlet - {B92DD248-E3D5-4A92-B311-C9B841681455} - C:\Program Files\LizardTech\Express View\expressview.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Telnet (TlntSvr) - Корпорация Майкрософт - C:\WINDOWS\system32\tlntsvr.exe

 
Игорь Шевченко ©   (2008-12-27 17:07) [17]


> O2 - BHO: MyCentria Internet Mate v2.3 - {FFFC57DB-1DE3-
> 4303-B24D-CEE6DCDD3D86} - (no file)


Я бы сразу убил.
http://pc-safety.org/blog/2008/12/18/mycentria-adware/


> O23 - Service: Telnet (TlntSvr) - Корпорация Майкрософт
> - C:\WINDOWS\system32\tlntsvr.exe


А вот это остановить не ?


> C:\Program Files\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.
> exe


А это что за зверь ?

 
инструкция   (2008-12-27 17:10) [18]


> А это что за зверь ?


Ashampoo UnInstaller - отслеживает, что и куда пишет/меняет устанавливаемая прога

 
Игорь Шевченко ©   (2008-12-27 17:12) [19]

осталось выполнить два первых совета, если только telnet не запущен намеренно.

 
инструкция   (2008-12-27 17:14) [20]


> Игорь Шевченко ©   (27.12.08 17:07) [17]

убил.

Вот такую нашел, загруженную в dllhost.exe, рядом с C:\WINDOWS\system32\comctl32.dll:

C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll

 
Игорь Шевченко ©   (2008-12-27 17:25) [21]


> C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.
> 0.2600.2180_x-ww_a84f1ff9\comctl32.dll


это нормально - это comctl32 с темами.


> убил.


Не полегчало ?

 
инструкция   (2008-12-27 17:39) [22]


> Игорь Шевченко ©   (27.12.08 17:25) [21]


> Не полегчало ?

нет:((((((


Страницы: 1 вся ветка

Форум: "Прочее";
Текущий архив: 2009.02.22;
Скачать: [xml.tar.bz2];

Наверх





Память: 0.51 MB
Время: 0.005 c
2-1231671849
Ruzzz
2009-01-11 14:04
2009.02.22
поддержка плагинов в программе

3-1214728468
Kolan
2008-06-29 12:34
2009.02.22
Как правильно сохранить в базу массив Double?

2-1231487437
321
2009-01-09 10:50
2009.02.22
abstracts methods

2-1231512945
Arinyshka
2009-01-09 17:55
2009.02.22
QReport, настройки принтера

2-1231824561
r900000
2009-01-13 08:29
2009.02.22
Работа с Мемо компонентами




Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский