|
Ошибка ntos.exe - Недопустимое перемещение системной DLL
Помоги пожалуйста. Когда включяю компьютер у меня вылезает ошибка ntos.exe - Недопустимое перемещение системной DLL, что типа в папке system32\SHELL.dll занял область адресов, зарезервированную для системных DLL Windows. И еще когда я там скачаю програму имя.exe запускаю и пищет... вот ссылка скрина ошибки.
http://dump.ru/files/n/n326062817/ |
Mdast, удалите прогой SDFix
http://www.saule-spb.ru/library/sdfix.html |
Baw17, Спасибо большой +1
|
Блин, только что заметел что когда стал комп включать все исправилось а когда запускаю файлы exe ошибка тож самая и еще у мя на клаве кнопки вверху на калькулятор нажимаю кнопку и пищет тоже самое
помогите....... |
|
Mdast, загрузитесь в безопасном режиме и выполните полную (подчеркиваю, полную) проверку с помощью Dr.Web CureIT! (бесплатный антивирусный сканер, не требует установки).
После лечения перезагрузитесь, запустите HijackThis, нажмите Do a system scan and save a logfile и выложите hijackthis.log. И поставьте нормальный антивирус. |
Petya V4sechkin, м... у мя NOD 32 стоит...
|
Цитата:
|
Все сделал нашел 1 вирус connectservicce.dll чтото токое а это что показало в hijacthis.log:
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:15:55, on 25.12.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Eset\nod32kui.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\QIP\qip.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.485\HijackThis.exe C:\Program Files\Opera\Opera.exe C:\WINDOWS\system32\wuauclt.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rambler.ru/ R3 - URLSearchHook: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll O3 - Toolbar: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MAgent] C:\Documents and Settings\Administrator\Application Data\Mail.Ru\Agent\MAgent.exe -CU O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [QIP2005] C:\Program Files\QIP\qip.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user') O4 - Global Startup: Ускоренный запуск Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Поиск@Mail.Ru - res://C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll/SEARCH.HTM O8 - Extra context menu item: Словари@Mail.Ru - res://C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll/TRANSLATE.HTM O9 - Extra button: Справочные материалы - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Documents and Settings\Administrator\Application Data\Mail.Ru\Agent\magent.exe (HKCU) O9 - Extra 'Tools' menuitem: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Documents and Settings\Administrator\Application Data\Mail.Ru\Agent\magent.exe (HKCU) O16 - DPF: {463ED66E-431B-11D2-ADB0-0080C83DA4EB} (AcceptWM Class) - https://w3s.webmoney.ru/WMAcceptor.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 4478 bytes |
Petya V4sechkin, что дальше?
|
Mdast, HijackThis запускали из архива?
1. Скачайте AVZ, распакуйте архивы avz4.zip и HiJackThis.zip в отдельные папки. 2. Отключите восстановление системы, закройте все программы, включая антивирусные программы и firewall, 3. Запустите AVZ и обновите базы (Файл - Обновление баз). Выберите из меню Файл -Стандартные скрипты и поставьте галку напротив 3-го скрипта и нажмите "Выполнить отмеченные скрипты". После выполнения скрипта обязательно перезагрузите компьютер. 4. Запустите AVZ. Выберите из меню Файл - Стандартные скрипты, поставьте галку напротив 2-го скрипта и нажмите "Выполнить отмеченные скрипты". 5. Запустите HijackThis. В появившимся бланке, с пользовательском соглашением, нажмите на кнопку I Accept.. Нажмите на кнопку "Do a system scan and save a logfile". Заархивируйте полученный лог. 6. Вложите в сообщение файлы логов (zip файлы из каталога AVZ\LOG и HijackThis), всего должно быть 3 файла: virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.zip |
Pili, непомогло
|
Цитата:
|
Mdast, какой пункт не выполнился? Где логи?
|
Цитата:
|
Baw17, я сделал как сказал Petya V4sechkin это:
Mdast, загрузитесь в безопасном режиме и выполните полную (подчеркиваю, полную) проверку с помощью Dr.Web CureIT! (бесплатный антивирусный сканер, не требует установки). После лечения перезагрузитесь, запустите HijackThis, нажмите Do a system scan and save a logfile и выложите hijackthis.log. И поставьте нормальный антивирус. И нашел этот вирус connectservicce.dll и удалил его и когда стал комп врубать ошибка непоевляетса вот только когда я хачу скачать программу там файлик .exe поевляетса для установки программы и когда нажимаю тоже самая ошибка только написано rserv31ru.exe вверху ошибки и еще у меня на клаве наверху кнопки там на калькулятор нажимаю и тоже самое вылезает только там написано calc.exe |
| Время: 08:45. |
Время: 08:45.
© OSzone.net 2001-