Ошибка приложения svchost.exe, версия 5.1.2600.5512 модуль unknown
 

Ошибка приложения svchost.exe, версия 5.1.2600.5512, модуль unknown, версия 0.0.0.0, адрес 0x6f8917c. Отключаетcя интернет соединение, проблему диагностировать не смог. После установки Game XP проблема не которое время не наблюдается, что странно, конечно. Также еще установил Security-preSP4-8.11.16. Проблема предположительно возникла, после запуска route bat файла списка ip адресов провайдера. Хотелось бы, если возможно диагностировать проблему. Так же не смог найти последнюю версию Kaspersky Virus Removal Tool, ссылки на страницу закачки не открывались, в гугле посмотрел 4 страницы не стал больше смотреть, и скачал Kaspersky Virus Removal Tool 7.0.0.242, поэтому прикрепил логи от Касперского и AVZ.

Angelofdeath, удалите Radmin, winpcap, Multi Password Recovery через установку/удаление программ
Avast также удалите полностью , т.к. могут быть конфликты с Avira
81.25.32.34,81.25.32.9 - ваши DNS сервера?
Скачайте ComboFix здесь или здесь и сохраните на рабочий стол.
Можете установить Recovery Console по инструкции - how-to-use-combofix, и http://support.microsoft.com/kb/310994 - скачайте установочный файл для своей ОС (напр. Windows XP с пакетом обновления 2 (SP2) - для Windows XP SP3 использовать также этот файл) на рабочий стол, закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix, подтвердите лицензионное соглашение и установите Microsoft Recovery Console.
1. Внимание! Обязательно закройте все браузеры, закройте и отключите все антивирусное и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится запакуйте C:\ComboFix.txt и прикрепите к сообщению

Скачайте RSIT, сохраните на рабочий стол и запустите, когда закончится процесс сканирования, запакуйте файлы log.txt и info.txt и прикрепите архив.

Да поскольку сервер не выдавал их автоматически прописал в свойствах локального подключения.

Не смог найти приложение winpcap. Не смог установить через Combofix при перетаскивании просто опять сканирует систему, при установке по инструкции Recovery Console по инструкции - how-to-use-combofix, нет файла winnt в имеющихся у меня дистрибутивах, по инструкции описанной на сайте микросфт, не воможно поскольку у меня нет флопи дисковода.

Combofix вы видимо несколько раз запускали, при первом запуске NPF (NetGroup Packet Filter Driver) д.б. удалиться
c:\program files\Passcape - вроде д.б. от Passcape Outlook Password Recovery - удалите, если возможно, предварительно деинсталлируйте, CursorXP также можно деинсталлировать (м.б. проблемы, с совместимотью на windows XP3), Multi Password Recovery и Radmin удалили?
e:\program\KillCopy\kcresume.exe - проверьте на virustotal.com, результат сообщите.
Очистите временные файлы с помощью ATF Cleaner или через Пуск-Программы-Стандартные-Служебные-Очистка диска, удалите все *.tmp из папки c:\windows\
Сохраните реестр:
Скачайте ERUNT, установите и запустите, выберите папку для сохранения, в backup options должны бить отмечены галочками строчки "System registry" и "Current user registry", "Other open user registries" нажмите "Ok" и подтвердите создание папки.
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. Когда сохранится новый отчет ComboFix, выложите C:\ComboFix.txt в сообщение, сделайте новые логи virusinfo_syscheck.zip и Hijackthis.

Непонятно, зачем вы фиксили когда-то эти строчки (из лога info.txt)
Строчки легитимные, а после фикса могли возникнуть большие проблемы, обычно после такого можно или переустанавливать систему, или вернуться на точку восстановления до первого Fix Checked или попытаться восстановить необходимые строчки, запустив HijackThis, далее View the list of backups > выбрать нужные строчки и нажать Restore.

да удалено.

http://www.virustotal.com/ru/analisi...f0fd50d0cce92a


, а это необходимо? Ошибок не заметил.

Но название темы совсем другое, можете оставить, если уверены, что ошибка не связана с CursorXP
Проверьте ещё на virustotal.com
Если окажутся чистыми, то в логах чисто.

- чисто


- 4/37

http://www.virustotal.com/ru/analisi...2b397604f2ecfa


5/37

http://www.virustotal.com/ru/analisi...164b498a12841b

1/37

http://www.virustotal.com/ru/analisi...51016a0f22b453

Хотелось бы узнать на сколько результаты проверки, верны?

Что ж значит придется удалить CursorXP, хотя вроде как не должна влиять на систему.

Angelofdeath, везде детект эвристический, запросто возможен фолс (ложное срабатывание), отправьте подозрительные файлы в архиве с паролем virus на newvirus@kaspersky.com, в теле письма укажите пароль "virus", когда придет ответ, сообщите.

Пришел ответ. Вредоносный код в файлах не обнаружен.

Angelofdeath, значит чисто, по логам больше придраться не к чему.
Деинсталлируйте ComboFix: нажмите пуск – выполнить - Combofix /u
Скачайте OTCleanIt, запустите, нажмите Clean up
Для предотвращения заражения, рекомендую не работать за компьютером с правами администратора, отключить неиспользуемые службы, отключить автозапуск со съемных носителей, не использовать Internet Explorer или отключить в нем ActiveX, пользоваться браузером Opera или Firefox c плагином NoScript и AdBlock Plus
Советую прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista" и следовать рекомендациям, описанным в этой книге.
Полезная информация (на англ. яз):
Malware_Prevention:_Prevent_Re-infection
Malware Removal and Prevention Overview