Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Инструкция по адресу 0x7db57775b9 обратилась по адресу к памяти по адресу 0x7db57775b (http://forum.oszone.net/showthread.php?t=159349)

sztksales 06-12-2009 18:22 1287967

Инструкция по адресу 0x7db57775b9 обратилась по адресу к памяти по адресу 0x7db57775b
 
Инструкция по адресу 0x7db57775b9 обратилась по адресу к памяти по адресу 0x7db57775b. Память неможет быть "read" "ОК" - завершение приложения
Вот так высветилось сообщение на одном из рабочих компьютеров у нас на работе, а после нажатия "ОК" все замерло и больше ничего нестало работать , ни значки ни программы.... После перезагрузки с удачными всеми рабочими компонентами или откатом системы назад - компьютер думает по 2 часа и затем лишь показывает на компьютере значки на экране и безжизненно ни как неотвечает. Много читал я про этот сбой в интернете и ничего умного особенно там не нашел....Пытался в безопасном режиме загрузить [b]Culert[b] и проверить на вирусы - бесполезно, интернет, как одна из программ на компьтере незапускалась -компьютер сдох..... :( Единственное средство, что я нашел - это было запустить в безопасном режиме компьютер и запустить программу HijackThis.exe - до чего хорошая программа, даже в мертвом компьютере она работает. Итог Она выдала вот такой лог информации. Посмотрев на него я увидел строчку:
HTML код:

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Я понял, что сдохла или дала сбой файл dumprep.exe
Скачав такой же файл с другого компьютера и заменив его на этом компьютере - система снова вся ожила и заработала и начала продолжать жить по старому.
Отсюда у меня к вам вопрос кулибины - с чем это могло быть связано??????? :search:

sztksales 06-12-2009 18:55 1288000

Да... забыл логи новые выставить....
Вот они:
Что скажите? :cry:

Drongo 06-12-2009 19:28 1288022

sztksales,
  1. Отключите интернет и локальную сеть если таковая имеется.
  2. Очистите временные файлы.
    Очистите временные файлы через Пуск - Программы - Стандартные - Служебные - Очистка диска или с помощью ATF Cleaner.
    • Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    • Если вы используете Firefox, нажмите Firefox - Select All - Empty Selected.
    • Нажмите No, если вы хотите оставить ваши сохраненные пароли.
    • Если вы используете Opera, нажмите Opera - Select All - Empty Selected.
    • Нажмите No, если вы хотите оставить ваши сохраненные пароли.
  3. Восстановление системы. Создание новой контрольной точки восстановления и очистка предыдущих.
    • Создание новой точки восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
    • Очистка всех предыдущих точек восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Очистка диска, выберите системный диск, на вкладке Дополнительно > Восстановление системы нажмите Очистить, нажмите Да для очистки всех точек восстановления, кроме последней.

* Подробнее можно прочитать в этой теме.

Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 SetServiceStart('Beep', 4);
 DeleteService('Beep');
 StopService('Beep');
 QuarantineFile('C:\WINDOWS\system32\Drivers\Beep.sys','');
 DeleteFile('C:\WINDOWS\system32\Drivers\Beep.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт
Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip Вышлите полученный файл quarantine.zip на newvirus@kaspersky.com. Результаты ответа, сообщите здесь, в теме.

sztksales 08-12-2009 01:11 1289153

Уважаемый Drongo,
Сделал, как Вы и сказали скрипт в AVZ и удалил файл Beep.sys.
Отправил в лабораторию файл quarantine.zip на newvirus@kaspersky.com. Ждал сутки - ответа так и не пришло... :(
Выставляю новые логи/
Что скажите профессор????? :coffee:

Drongo 08-12-2009 12:10 1289397

sztksales, По логам крамольного не вижу ничего. Как себя чувствует компьютер?

sztksales 08-12-2009 19:49 1289826

Уважаемый Drongo,
Компьютер чуствует себя неплохо -вирусов нет, но вот самое главное, что я заметил.
Решил сегодня проверить все рабочие драйвера на данном компьютете так, как иногда при игре на нем звуки нечеткие с хрипотой и покадровая дерганье идет... Решил переустановить все драйвера NVIDIA для монитора и DirectX - думал перестановкой и обновлением сниму проблему, но проблемма осталась. В итоге зашел на форум Использование средства проверки драйверов Windows
В итоге после полной проверки установленных на моем компе драйверов у меня при загрузке на голубом экране выдается ошибка: SISTEM VERIFICACION ERROR NDIS.sys [WMD DRIVER ERROR 226] is.sys+e4e at B840CE4E
Я правильно понимаю - у меня хромает и испорчен драйвер NDIS.sys -??? и его надо заменить...??????
Что мне делать???? :(

Drongo 08-12-2009 21:34 1289947

Цитата:

Цитата sztksales
Я правильно понимаю - у меня хромает и испорчен драйвер NDYS.sys -??? и его надо заменить...?????? »

Попробуйте деинсталировать и потом переустановить.

sztksales 09-12-2009 00:25 1290086

Drongo,
А это как правильно сделать???
Извини пожалуйста файл называется не NDYS.sys а NDIS.sys

Drongo 09-12-2009 12:21 1290419

sztksales, Давайте-ка вы этот вопрос зададите в разделе - Microsoft Windows 2000/XP, там что-нибудь посоветуют.

sztksales 09-12-2009 15:20 1290574

Drongo,
Договорились... :)
Пойду искать ответ на свой вопрос в другом разделе....
Огромное спасибо Drongo, за помощь....:hi:
Чтоб я делал без Вас....


Время: 22:08.

Время: 22:08.
© OSzone.net 2001-