Память не может быть Read.

[igorgri]

Приехал от родителей, а за это время жена погуляла по Инету и отловила какой то троян Bpeмя Moдуль Oбъeкт Имя Bиpуc Дeйcтвиe Пoльзoвaтeль Инфopмaция27.09.2008 19:45:07 Ядро файл c:\windows\services.exe модифицированный Win32/Kryptik.R троян 27.09.2008 19:54:08 Ядро файл c:\documents and settings\all users\Главное меню\Программы\Автозагрузка\svchost.exe модифицированный Win32/Kryptik.T троянНе знаю это причина, или как она говорит - комп запис и я его перегрузила, но сейчас практически ни чего не открывается на компе. Только проводник.Практически сразу после загрузки идут ошибки, у меня 10 секунд, чтобы успеть запустить программу какую-нибудь.Приноровился так - делаю ярлык, его в автозагрузку и перезапускаю комп - тогда программы успевают прогрузитьсяВсе темпы снес, но не помогает.Что посоветуете? Полностью переставлять не хочется слишком много настроено под меня..

[Фантом]

Поставить винду поверх. Либо сделать откат на предыдущую точку восстановленияп.с. Переставлять полностью это самое верное и правильное решение.

[ыыы]

Снимать винт, цеплять к другому компу с _уже установленным_ антивирусом, лечить. Помогает вполне. Если какие-то системные файлы после лечения окажутся разрушенными, тогда - винду поверх. Просто установка винды поверх, равно как и лечение при загрузке с зараженного винта, бесполезны.

[igorgri]

ну антивирусами проверял и не одним, базы все свежие - больше ничего не видят.Прогнал команду sfc /scannow - без результатно. Что тревожит - попросил комп дефрагментировать диск, ну само собой он заявил - типа после перезагрузки. Перегружаюсь - начинается первый шаг - и вылетает сразу на перезагрузку...

[DDD]

Я б сначала проверку антивирем в безопасном режиме сделал, там он не подвесит комп. CureIT вон качни свежий и проверь. Изменено 1 октября, 2008 пользователем DDD

[igorgri]

Да в безопасном режиме такая же фигня...В принципе проверял NODом и Dr.Webом.... Сейчас скачаю и посмотрю, что этот Web покажет...

[Karmadon]

В безопасном режиме с флехи проверь AVZом. лежит здесь z-oleg.com

[igorgri]

AVZ уже на флэшке был, последняя версия... Но обычно Dr.Web после него хвосты подтирал, сколько компов с вирусами я не лечил...Все равно попробую проверить, только CureIT закончит полную проверку...

[Wens]

попробуй еще Trojan Remover'ом проверить скачать отсюда, бывает находит то, что AVZ и Ad-aware не видят.

[igorgri]

CureIT нашел два трояна и вирус в кэше IE. Причем трояны были в pdf файлах, а это могли быть только цены на автомашины...Сейчас поставлю AVZ и пойду на работу... TR скачал, потом попробую

[Стасян]

Была такая же петрушка, только. память не может written.Пошерстил через Яндекс.Нашел что проблема связана с финдой без второго сервис-пака.Если бы стоял второй сервис-пак, то через блокнот можно было открыть и прописать принудительно строчку.В моём случае стоял СП 1.Не долго думая, снёс винду, форматнул диск, и заново установил.Помогло

[ыыы]

ну антивирусами проверял и не одним, базы все свежие - больше ничего не видят.Прогнал команду sfc /scannow - без результатно.

Говорю же - цеплять винт к другому компу, проверять антивирем, загрузившись с зараженного диска, - бесполезно!

[Estet]

Основная ценность AVZ не в том, что он троянов ловит по сигнатурам, а в том что он позволяет увидеть ВСЕ запущенные процессы и грохнуть их и показывает списки автозагрузки и позволяет их править.Запускаешь AVZ, смотришь процессы - грохаешь "левые". Как правило эти "левые" в автозагрузке есть. Чистишь там, и все - комп чист. Но этот способ только для "прямых рук" Удачи!

[Стасян]

Один из примеров:

 

 

Возникла аналогичная ошибка - пол дня провел изучая форумы (нашел наконец ответ здесь http://www.geekstogo.com/forum/memory_coul...ten-t4911.html) - в итоге мой вариант, решивший проблему

 

1) открываем в Блокноте boot.ini (у меня в корне сист. диска - файл системный, поэтому в проводнике, чтобы был виден должна быть снята опция "Скрывать защищенные системыне файлы или как через меню редактировать boot.ini написано здесь http://support.microsoft.com/kb/289022/ru );

2) сохраняем на всякий случай резервную копию;

3) меняем фрагмент "/NoExecute=OptOut" на "/noexecute=AlwaysOff"

4) сохраняем файл;

5) перегружаемся;

6) проблема решена!

 

Как я понял, проблема была связана с функцией "Data Execution Prevention (DEP), реализованная в пакете обновления Windows XP Service Pack 2, предназначена для защиты компьютера от вирусов и других вредоносных программ путем наложения определенных ограничений на работу выполняемых на компьютере программ. Данная технология использует в том числе аппаратную поддержку, реализованную в новых моделях процессоров Intel и AMD", которая конфликтует с программами.

 

ЗЫ Почему раньше не конфликтовала, а потом начала, я не знаю

 

 

 

Помогает не всем...

 

Вот ещё

 

 

Попробуйте в меню Пуск/Выполнить ввести следующее:

 

regsvr32 %SystemRoot%\system32\ole32.dll

 

Потом нажать Enter

Иногда помогает.

 

 

Ссылки с Яндекса

[igorgri]

Стасян - спасибо.Но первая часть - noexecute=AlwaysOff - на моем компе уже ОЧЕНЬ давно установлена.По второму попробую, но regedit32 тоже не открывается, попытаюсь просунуть cmd в автозагрузку...По подкллючению к другому компу - сделаю в пятницу, когда на работу прийду, но там антивирь стоит своеобразный, админы московские натыкали туда сигнатур кучу - теперь многие программы, которые компания не использует определяются как вирусы, например - Total Commander.

[Стасян]

Стасян - спасибо.

Да пока вроде не за что Сам когда разбирался с этой проблемой у себя на компе перелопатил кучу сайтов.Да и по ссылке с Яндекса понятно что проблема у многих бывает.Только вот ноги проблемы непонятно откуда растут.У кого-то от разгона памяти, у кого от "матери", у кого просто програмная ошибка...У меня похоже вирус был. Так как после сноса системы проблема ушла.Но корни одни, загружают память по-полной, так что она вообще ответить не может.

[bamer]

С заражённостью svchost.exe проблема появилась начиная с июня у многих пользователей... Каспер по началу не ловил, ныне определяет как инсайдера. На одной из раб. станций вчера обнаружил файл не соответствующей даты...закинул правильный свхост...частично проблема решилась, однако Каспер видать запомнил) - всё еще как процесс-шпион пытается определить)Вообще приходиться частенько вручную убивать левые процессы, удалять из безопасного режима, либо и лайвСиДи...По сабжу - при заражённости данных файлов однако ошибки чтения/записи памяти не вылетали

[Magister]

По второму попробую, но regedit32 тоже не открывается, попытаюсь просунуть cmd в автозагрузку...

там надо не regedit32, а regsvr32. Изменено 1 октября, 2008 пользователем Magister

[SERIOUS]

Снимать винт, цеплять к другому компу с _уже установленным_ антивирусом, лечить. Помогает вполне. Если какие-то системные файлы после лечения окажутся разрушенными, тогда - винду поверх. Просто установка винды поверх, равно как и лечение при загрузке с зараженного винта, бесполезны.

+1 абсолютно также лечу народу компы. А один раз было так: винт подцепил заразный, вылечил. Ставлю на место - опять все в заразе. Оказалось что флешку еще свою заразил. Пришлось все снова лечить. Поэтому все втыкуемые девайсы с памятью тоже лечите вместе с винтом.

[Magister]

А ещё для таких вещей удобная штука - загрузочный CD с установленной виндой - WinXP PE (Preinstalled Edition).

[igorgri]

Так, всем спасибо. Все заработало. В принципе каждый антивирус что то да находил отдельно. Самое последнее - TR очищал, но тут по моему самовосстанавливающиеся трояны, проверил при установке TR, потом перегрузился - трояны в тех же файлах сидят.

[Wens]

Самое последнее - TR очищал, но тут по моему самовосстанавливающиеся трояны, проверил при установке TR, потом перегрузился - трояны в тех же файлах сидят.

А ты какое действие выбирал? Там при обнаружении 4 действия(перевод приблизительный, точно не помню):1) ничего не делать2) выгрузить файл и почистить ссылки на него в реестре3) выгрузить, почистить ссылки и переименовать файл4) добавить в исключения, при следующих проверкахво втором случае он просто чистит реестр, но сам файл с трояном остается на месте. В третьем же случае файл с трояном еще переименовывается в файл вида имя.расширение.vir который затем удаляется другим антивирусом без особых проблем. Изменено 1 октября, 2008 пользователем Wens

[igorgri]

выбирал третье конечно...

[Стасян]

То есть всё-таки проблема связана с вирусом?

[igorgri]

Ну вроде кроме того, что еще в одном месте увеличил время ожидания запуска программ - ничего не менял. Но после перезагрузки после изменения реестра никакого прогресса не было...Прогресс появился после AVZ, вот его логC:\WINDOWS\system32\Drivers\sptd.sys;4;Перехватчик KernelModeC:\WINDOWS\Installer\2f412f.msi;2;Подозрение на AdvWare.Win32.Vapsup.bsz ( 005349F0 08CD5FC5 001B81E5 0020910F 81920)C:\WINDOWS\Installer\{F8B98EB6-FC06-45BF-87D4-9784E0408611}\ACDSeeDesktopShortcu_F99F74B4972B4B06B8936B3B0DB0128B.exe;2;Подозрение на AdvWare.Win32.Vapsup.bsz ( 005349F0 08CD5FC5 001B81E5 0020910F 81920)C:\WINDOWS\Installer\{F8B98EB6-FC06-45BF-87D4-9784E0408611}\ACDSeePMShortcut_F99F74B4972B4B06B8936B3B0DB0128B.exe;2;Подозрение на AdvWare.Win32.Vapsup.bsz ( 005349F0 08CD5FC5 001B81E5 0020910F 81920)C:\WINDOWS\Installer\{F8B98EB6-FC06-45BF-87D4-9784E0408611}\ARPPRODUCTICON.exe;2;Подозрение на AdvWare.Win32.Vapsup.bsz ( 005349F0 08CD5FC5 001B81E5 0020910F 81920)C:\Program Files\Punto Switcher\pshook.dll;5;Подозрение на Keylogger или троянскую DLLКстати - ACDSee не запускается после этого