Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Инструкция по адресу 0x7db57775b9 обратилась по адресу к памяти по адресу 0x7db57775b

Ответить
Настройки темы
[решено] Инструкция по адресу 0x7db57775b9 обратилась по адресу к памяти по адресу 0x7db57775b

Аватара для sztksales

Старожил


Сообщения: 328
Благодарности: 7

Профиль | Отправить PM | Цитировать


Изменения
Автор: sztksales
Дата: 14-01-2010
Инструкция по адресу 0x7db57775b9 обратилась по адресу к памяти по адресу 0x7db57775b. Память неможет быть "read" "ОК" - завершение приложения
Вот так высветилось сообщение на одном из рабочих компьютеров у нас на работе, а после нажатия "ОК" все замерло и больше ничего нестало работать , ни значки ни программы.... После перезагрузки с удачными всеми рабочими компонентами или откатом системы назад - компьютер думает по 2 часа и затем лишь показывает на компьютере значки на экране и безжизненно ни как неотвечает. Много читал я про этот сбой в интернете и ничего умного особенно там не нашел....Пытался в безопасном режиме загрузить [b]Culert[b] и проверить на вирусы - бесполезно, интернет, как одна из программ на компьтере незапускалась -компьютер сдох..... Единственное средство, что я нашел - это было запустить в безопасном режиме компьютер и запустить программу HijackThis.exe - до чего хорошая программа, даже в мертвом компьютере она работает. Итог Она выдала вот такой лог информации. Посмотрев на него я увидел строчку:
HTML код: Выделить весь код
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

Я понял, что сдохла или дала сбой файл dumprep.exe
Скачав такой же файл с другого компьютера и заменив его на этом компьютере - система снова вся ожила и заработала и начала продолжать жить по старому.
Отсюда у меня к вам вопрос кулибины - с чем это могло быть связано???????

-------
Сервис Касперского по деактивации SMS вымогателей-блокеров


Отправлено: 18:22, 06-12-2009

 

Аватара для sztksales

Старожил


Сообщения: 328
Благодарности: 7

Профиль | Отправить PM | Цитировать


Да... забыл логи новые выставить....
Вот они:
Что скажите?

-------
Сервис Касперского по деактивации SMS вымогателей-блокеров


Последний раз редактировалось sztksales, 14-01-2010 в 12:36.


Отправлено: 18:55, 06-12-2009 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Drongo

Будем жить, Маэстро...


Сообщения: 6694
Благодарности: 1393

Профиль | Сайт | Отправить PM | Цитировать


sztksales,
  1. Отключите интернет и локальную сеть если таковая имеется.
  2. Очистите временные файлы.
    Очистите временные файлы через Пуск - Программы - Стандартные - Служебные - Очистка диска или с помощью ATF Cleaner.
    • Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    • Если вы используете Firefox, нажмите Firefox - Select All - Empty Selected.
    • Нажмите No, если вы хотите оставить ваши сохраненные пароли.
    • Если вы используете Opera, нажмите Opera - Select All - Empty Selected.
    • Нажмите No, если вы хотите оставить ваши сохраненные пароли.
  3. Восстановление системы. Создание новой контрольной точки восстановления и очистка предыдущих.
    • Создание новой точки восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
    • Очистка всех предыдущих точек восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Очистка диска, выберите системный диск, на вкладке Дополнительно > Восстановление системы нажмите Очистить, нажмите Да для очистки всех точек восстановления, кроме последней.

* Подробнее можно прочитать в этой теме.

Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код: Выделить весь код
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 SetServiceStart('Beep', 4);
 DeleteService('Beep');
 StopService('Beep');
 QuarantineFile('C:\WINDOWS\system32\Drivers\Beep.sys','');
 DeleteFile('C:\WINDOWS\system32\Drivers\Beep.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код: Выделить весь код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip Вышлите полученный файл quarantine.zip на newvirus@kaspersky.com. Результаты ответа, сообщите здесь, в теме.

-------
Правильная постановка вопроса свидетельствует о некотором знакомстве с делом.
3нание бывает двух видов. Мы сами знаем предмет — или же знаем, где найти о нём сведения.
[Quick Killer 3.0 Final [OSZone.net]] | [Quick Killer 3.0 Final [SafeZone.cc]] | [Парсер логов Gmer] | [Парсер логов AVZ]

http://tools.oszone.net/Drongo/Userbar/SafeZone_cc.gif


Отправлено: 19:28, 06-12-2009 | #3


Аватара для sztksales

Старожил


Сообщения: 328
Благодарности: 7

Профиль | Отправить PM | Цитировать


Уважаемый Drongo,
Сделал, как Вы и сказали скрипт в AVZ и удалил файл Beep.sys.
Отправил в лабораторию файл quarantine.zip на newvirus@kaspersky.com. Ждал сутки - ответа так и не пришло...
Выставляю новые логи/
Что скажите профессор?????

-------
Сервис Касперского по деактивации SMS вымогателей-блокеров


Последний раз редактировалось sztksales, 14-01-2010 в 12:36.


Отправлено: 01:11, 08-12-2009 | #4


Аватара для Drongo

Будем жить, Маэстро...


Сообщения: 6694
Благодарности: 1393

Профиль | Сайт | Отправить PM | Цитировать


sztksales, По логам крамольного не вижу ничего. Как себя чувствует компьютер?

-------
Правильная постановка вопроса свидетельствует о некотором знакомстве с делом.
3нание бывает двух видов. Мы сами знаем предмет — или же знаем, где найти о нём сведения.
[Quick Killer 3.0 Final [OSZone.net]] | [Quick Killer 3.0 Final [SafeZone.cc]] | [Парсер логов Gmer] | [Парсер логов AVZ]

http://tools.oszone.net/Drongo/Userbar/SafeZone_cc.gif


Отправлено: 12:10, 08-12-2009 | #5


Аватара для sztksales

Старожил


Сообщения: 328
Благодарности: 7

Профиль | Отправить PM | Цитировать


Уважаемый Drongo,
Компьютер чуствует себя неплохо -вирусов нет, но вот самое главное, что я заметил.
Решил сегодня проверить все рабочие драйвера на данном компьютете так, как иногда при игре на нем звуки нечеткие с хрипотой и покадровая дерганье идет... Решил переустановить все драйвера NVIDIA для монитора и DirectX - думал перестановкой и обновлением сниму проблему, но проблемма осталась. В итоге зашел на форум Использование средства проверки драйверов Windows
В итоге после полной проверки установленных на моем компе драйверов у меня при загрузке на голубом экране выдается ошибка: SISTEM VERIFICACION ERROR NDIS.sys [WMD DRIVER ERROR 226] is.sys+e4e at B840CE4E
Я правильно понимаю - у меня хромает и испорчен драйвер NDIS.sys -??? и его надо заменить...??????
Что мне делать????

-------
Сервис Касперского по деактивации SMS вымогателей-блокеров


Последний раз редактировалось sztksales, 09-12-2009 в 02:09.


Отправлено: 19:49, 08-12-2009 | #6


Аватара для Drongo

Будем жить, Маэстро...


Сообщения: 6694
Благодарности: 1393

Профиль | Сайт | Отправить PM | Цитировать


Цитата sztksales:
Я правильно понимаю - у меня хромает и испорчен драйвер NDYS.sys -??? и его надо заменить...?????? »
Попробуйте деинсталировать и потом переустановить.

-------
Правильная постановка вопроса свидетельствует о некотором знакомстве с делом.
3нание бывает двух видов. Мы сами знаем предмет — или же знаем, где найти о нём сведения.
[Quick Killer 3.0 Final [OSZone.net]] | [Quick Killer 3.0 Final [SafeZone.cc]] | [Парсер логов Gmer] | [Парсер логов AVZ]

http://tools.oszone.net/Drongo/Userbar/SafeZone_cc.gif


Отправлено: 21:34, 08-12-2009 | #7


Аватара для sztksales

Старожил


Сообщения: 328
Благодарности: 7

Профиль | Отправить PM | Цитировать


Drongo,
А это как правильно сделать???
Извини пожалуйста файл называется не NDYS.sys а NDIS.sys

-------
Сервис Касперского по деактивации SMS вымогателей-блокеров


Последний раз редактировалось sztksales, 09-12-2009 в 02:10.


Отправлено: 00:25, 09-12-2009 | #8


Аватара для Drongo

Будем жить, Маэстро...


Сообщения: 6694
Благодарности: 1393

Профиль | Сайт | Отправить PM | Цитировать


sztksales, Давайте-ка вы этот вопрос зададите в разделе - Microsoft Windows 2000/XP, там что-нибудь посоветуют.

-------
Правильная постановка вопроса свидетельствует о некотором знакомстве с делом.
3нание бывает двух видов. Мы сами знаем предмет — или же знаем, где найти о нём сведения.
[Quick Killer 3.0 Final [OSZone.net]] | [Quick Killer 3.0 Final [SafeZone.cc]] | [Парсер логов Gmer] | [Парсер логов AVZ]

http://tools.oszone.net/Drongo/Userbar/SafeZone_cc.gif


Отправлено: 12:21, 09-12-2009 | #9


Аватара для sztksales

Старожил


Сообщения: 328
Благодарности: 7

Профиль | Отправить PM | Цитировать


Drongo,
Договорились...
Пойду искать ответ на свой вопрос в другом разделе....
Огромное спасибо Drongo, за помощь....
Чтоб я делал без Вас....

-------
Сервис Касперского по деактивации SMS вымогателей-блокеров


Последний раз редактировалось sztksales, 10-12-2009 в 16:59.


Отправлено: 15:20, 09-12-2009 | #10



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Инструкция по адресу 0x7db57775b9 обратилась по адресу к памяти по адресу 0x7db57775b

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] вирус из серии "Инструкция по адресу 0x7db57775b9" seman Лечение систем от вредоносных программ 5 10-12-2009 13:25
Инструкция по адресу *х* обратилась к пам. по адресу *х*. Память не может быть "read" leonid_m Microsoft Windows NT/2000/2003 16 20-10-2009 02:27
инструкция по адресу 0x6f8917c2 обратилась к памяти по адресу 0x6f8917c2 segas04 Лечение систем от вредоносных программ 1 09-01-2009 14:37
Инструкция по адресу "0х0046ddf8" обратилась к памяти по адресу "0х00000013". SimSim Microsoft Windows 2000/XP 28 04-10-2006 11:07
сбой при обращении к странице памяти по адресу 0167:******* zaloga73 Microsoft Windows 95/98/Me (архив) 9 25-09-2004 08:14




 
Переход