14 ответов в этой теме

[art_sync]

Добрый день.

Возникла следующая проблема:

Включаешь Интернет, работаешь минут 20-30 потом выскакивает окно:

svchost.exe - Ошибка приложения

Инструкция по адресу "0x7ffa4512" обратилась к памяти по адресу "0x81f48b90". Память не может быть "written".

"OK"--завершение приложения

"Отмена"--отладка приложения

ОК Отмена



Сеть работает ещё минут десять, потом виснет. Попытка перезапустить локальную сеть не приводит к положительному результату. Перезапускаю комп., сеть запускается. Работает 20-30 минут, виснет. Просканировал сканером DrWeb - ни какого результата. DrWeb стоит тестовый, на один месяц с последними обновлениями базы. Так продолжается несколько дней. Последний раз выскочило новое окно:

svchost.exe - Ошибка приложения

Исключение unknown software exception (0xc00000fd) в приложении по адресу 0x5bd68ae1.


"OK"--завершение приложения

"Отмена"--отладка приложения

ОК Отмена

Результат с сетью тот же самый. Виснет. Помогает на некоторое время перезагрузка компа.

Помогите пожалуйста. Заранее спасибо.

[Andrey_Kr]

Винда с обновлениями?
Стоит ли у вас фаервол?

[Borka]

Помогите пожалуйста. Заранее спасибо.

Это, похоже, нужно патчи винды ставить.

[Konstantin Yudin]

какая ОС, Windows 2000?

[art_sync]

У меня стоит Windows XP3.
А вот фаервол скорее всего не стоит.
Если только в DrWeb встроенного фаервола нет.

[art_sync]

Да, и ещё, утром призошла такая ситуация. В сети работал не продолжительно, не дожидаясь зависания отключил сеть и выключил комп. Дак окно
svchost.exe - Ошибка приложения

Инструкция по адресу "0x7ffa4512" обратилась к памяти по адресу "0x81f48b90". Память не может быть "written".

"OK"--завершение приложения

"Отмена"--отладка приложения

ОК Отмена

выскочило даже при последней заставке Windows.

[Ян]

Разгона у компа нет?

[art_sync]

Нет разгона компа нет. Компьютер простой ноутбук ASUS Z99L.

[v.martyanov]

Отключите компьютер от сети и посмотрите, будут ли эти сообщения повторяться.

[art_sync]

Если от сети отключаю, то проблемы нет.

[v.martyanov]

Если от сети отключаю, то проблемы нет.

Значит, что-то к вам ломится. Обязательно установите ВСЕ патчи и исправления от M$. Особенно актуальны, думаю, будут те, что в статье указаны: http://news.drweb.com/show/?i=204&c=5&p=0

Что показывает быстрая и полная проверка компьютера Dr.Web'ом? Находятся ли какие-нибудь инфицированные объекты?

[art_sync]

После установки обновлений с сайта Windows, очередного обновления базы DrWeb, и полной проверки компьютера выдано следующее:



Объект:

A0011470.#exe\pllib.dll

Путь:

C:\System Volume Information\_restore{538E770D-3C66-45CC-940D-4E81C8745202}\RP33\A0011470.#xe

Статус:

Trojan.Blackmailer.322



Объект:

A0011471.#exe\pllib.dll

Путь:

C:\System Volume Information\_restore{538E770D-3C66-45CC-940D-4E81C8745202}\RP33\A0011471.#xe

Статус:

Trojan.Blackmailer.322



Объект:

A0011472.#exe\data002

Путь:

C:\System Volume Information\_restore{538E770D-3C66-45CC-940D-4E81C8745202}\RP33\A0011472.#xe

Статус:

Trojan.PWS.Banker.22019



Всё это удалено.

Сеть работает нормально, ошибка не вылезает и сеть не виснет.

Далее установил фаервол COMOD.

Он тут же среагировал и выдал, что svchost.exe активно лезет в internet. Активность заблокирована.

Пожалуйста выскажите своё мнение ситуации и моим действиям в целом. Заранее спасибо.

[v.martyanov]

Сеть работает нормально, ошибка не вылезает и сеть не виснет.

Далее установил фаервол COMOD.

Он тут же среагировал и выдал, что svchost.exe активно лезет в internet. Активность заблокирована.

Пожалуйста выскажите своё мнение ситуации и моим действиям в целом. Заранее спасибо.

Ага. Значит, кто-то ломился и ронял svchost, теперь больше не роняет. Если svchost лезет в сеть, значит может быть в него инжект или в сервисах что-то сидит...

[pig]

Вообще-то какой-то один svchost должен лезть в сеть... даже два - DHCP-клиент и DNS-клиент.

[art_sync]

Установил фаервол COMODO, настроил, вроде бы всё нормально работает.
Всем спасибо за помощь и за участие в обсуждении проблемы.