| Сейчас на форуме: vasilevradislav (+2 невидимых) |
 |
eXeL@B —› Оффтоп —› проблема с svchost |
| Посл.ответ | Сообщение |
|
|
Создано: 30 июня 2009 10:32 · Личное сообщение · #1 народ направьте на путь истинный,на машине подключаюсь к нету запускаю браузер и через произвольный промежуток времени выскакивает ошибка (svchost.exe ошибка приложения) то что инструкция по такому-то адресу обратилась к памяти но память не может быть "written". Честно говоря не знаю из-за чего косяк, прогнал систему большинством антируткитов (рку, гмер, кернелдетектив) но они ничего подозрительного не нашли. Подскажите где искать ошибку. Система WinXP SP2  8f79_30.06.2009_CRACKLAB.rU.tgz - err.JPG
 |
|
|
Создано: 30 июня 2009 10:50 · Личное сообщение · #2 у мну та самая бадяга, и таже система я с этим "борюсь" так: припоявлениии этой месагы я запускаю InqSoft Window Scanner и делаю эту месагу невидимой, и дальше спокойно делаю что хочу ----- Лучше быть одиноким, но свободным © $me |
|
|
Создано: 30 июня 2009 10:59 · Личное сообщение · #3 Скорее всего это некорректное вырезание вируса антивирусом, или банальное переполнение буфера. |
|
|
Создано: 30 июня 2009 11:07 · Личное сообщение · #4 GodFather Угу. Или просто виндовые файлы надо перезалить чистые. ----- Я медленно снимаю с неё UPX... *FF_User* |
|
|
Создано: 30 июня 2009 12:02 · Поправил: g-l-u-k · Личное сообщение · #5 вобщем решил проблему написанием скрипта в InqSoft Sign 0f Misery который ловит окно с ошибкой и скрывает его. скомпилил скрипт в ехе и прописал в автозагрузку, работает на ура )) и волки сыты и овцы целы. ))) P.S. кому интересно скрипт в аттаче 1fa2_30.06.2009_CRACKLAB.rU.tgz - S0M_Script.s0m
|
|
|
Создано: 30 июня 2009 14:09 · Личное сообщение · #6 Это вполне может быть Win32.Kido использующий уязвимость в NetBIOS. Причём может быть не на твоей машине, а на любой машине в твоей локалке, в сети провайдера и т.д. Он при неудачной попытке вломиться на машину валит svchost.exe. Поставь вот эти обновления: KB958644, KB957097, KB958687 И после перезагрузки просканируй машину вот этим: support.kaspersky.ru/faq/?qid=208636215 Вполне может быть ничего не найдёшь, но после обновлений падать при работе в сети перестанет. |
|
|
Создано: 30 июня 2009 16:09 · Личное сообщение · #7 >вобщем решил проблему красивое решение.. ----- invoke OpenFire |
|
|
Создано: 30 июня 2009 16:31 · Личное сообщение · #8 помню-помню... я тогда тупо переставил винду))) |
|
|
Создано: 30 июня 2009 18:00 · Личное сообщение · #9 службу сервера отключи и поставь заплатки |
|
|
Создано: 30 июня 2009 21:04 · Личное сообщение · #10 Magister Yoda пишет: помню-помню... я тогда тупо переставил винду))) компьютер глав. буха и лучше его не трогать, поскольку там настроенные 1с и прочие бугалтерские программы и целая кипа документов, вобщем я не решился.Ice-T пишет: красивое решение.. красивое, не красивое, главное что оно работает )) cppasm пишет: Это вполне может быть Win32.Kido использующий уязвимость в NetBIOS. Причём может быть не на твоей машине, а на любой машине в твоей локалке, в сети провайдера и т.д. Он при неудачной попытке вломиться на машину валит svchost.exe. Поставь вот эти обновления: KB958644, KB957097, KB958687 И после перезагрузки просканируй машину вот этим: support.kaspersky.ru/faq/?qid=208636215 Вполне может быть ничего не найдёшь, но после обновлений падать при работе в сети перестанет. Утилитой от косперского систему я сканировал, она ничего подозрительного не нашла. Хотя в конце работы я заметил, что нод один раз выкинул попап окно, об успешно отраженной атаке Confiker.AA |
|
|
Создано: 01 июля 2009 13:28 · Личное сообщение · #11 g-l-u-k пишет: об успешно отраженной атаке Confiker.AA Это оно и есть. Ставь заплаты и всё пройдёт  И если это сетка какого-то предприятия - сканируй ВСЕ компы с установкой заплат. Заражённая машина 100% есть. |
|
|
Создано: 01 июля 2009 15:26 · Личное сообщение · #12 cppasm пишет: Ставь заплаты и всё пройдёт Объясните неучу, что такое заплатки?
----- Лучше быть одиноким, но свободным © $me |
|
|
Создано: 01 июля 2009 15:47 · Личное сообщение · #13 Ты серьезно? Если да, то это обновления виндовс. |
|
|
Создано: 01 июля 2009 16:08 · Личное сообщение · #14 SVLab пишет: Ты серьезно? Да 
----- Лучше быть одиноким, но свободным © $me |
|
|
Создано: 01 июля 2009 17:04 · Личное сообщение · #15 Не понял, понял ли ты меня Немного подробнее:Заплатки - более официально обновления Windows, фиксят баги и дырки Windows. Для каждой версии Windows, SP, локализации, разрядности свой отдельный пакет. Для XP SP2 новые не выпускаются. Общедоступные выпускаются раз в месяц. На руборде есть довольно большая тема forum.ru-board.com/topic.cgi?forum=62&topic=16435 в шапке много разной инфы. |
|
|
Создано: 01 июля 2009 19:35 · Личное сообщение · #16 SVLab пишет: Не понял, понял ли ты меня я сразу понял
----- Лучше быть одиноким, но свободным © $me |
|
|
Создано: 05 июля 2009 08:39 · Личное сообщение · #17 Есть еще теория что такая ошибка встречается только на ломаных версиях винды  Я сам счастливый обладатель такой версии И так же справлялся с этой проблемой - то ись делал окно невидимым
|
|
|
Создано: 05 июля 2009 09:20 · Личное сообщение · #18 Вы ещё пускаете m$'совские службы в интернет? Тогда все черви идут к вам. Поставьте наконец wipfw и запретите любые входящие соединения нахрен, на домашней машине они не нужны. ----- PGP key |
|
eXeL@B —› Оффтоп —› проблема с svchost |
Для печати