Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Недостаточно памяти или ресурсов для выполнения операции (http://forum.oszone.net/showthread.php?t=193253)

Step_BY 07-12-2010 12:48 1560200
Недостаточно памяти или ресурсов для выполнения операции
 
Вложений: 2
Стоит Win2k3 SP2 со всеми обновлениями.
Недавно начала выдавать сабж, а также, если запускать приложение, находящееся на другом компьютере в сети выдаёт "у вас недостаточно прав доступа для запуска этого объекта". Пропадают иконки в программах... Была такая проблема на Win XP, но там решилась правкой реестра:
Цитата:
HKEY_LOCAL_MACHINE - SYSTEM - CurrentControlSet - Control - Session Manager - Memory Management
параметр PagedPoolSize - поставил значение ffffffff вместо 0
Создал новый параметр DWORD PoolUsageMaximum со значением
00000028
Пробовал делать логи АВЗ, но на определенном этапе из него выкидывает и лог не создается. В безопасном режиме тоже выбрасывает. Сервер используется в рабочей группе для работы пользователей 1С через удаленный рабочий стол. Что делать - не знаю.
Выкладываю лог хайджек и AVP Tool

zirreX 07-12-2010 16:22 1560327
Здравствуйте!

Код:
AVZ запущен из терминальной сессии (RDP-Tcp#11)
Логи делались из терминальной сессии, переделайте.

Step_BY 07-12-2010 20:03 1560476
AVZ запускался в нормальном режиме. AVP из терминала. Могу переделать только AVP.

zirreX 07-12-2010 20:06 1560478
Переделайте AVP + подготовьте лог RSIT

Step_BY 08-12-2010 09:59 1560795
Вложений: 4
Вот логи

zirreX 08-12-2010 20:07 1561323
Автоматическое обновление отключено вами?

Вы внесли в hosts?
Код:
69.64.71.218        handybackup.com www.handybackup.com www.softlogica.com softlogica.com
216.55.133.9        handybackup.com www.handybackup.com www.softlogica.com softlogica.com


На время лечения отключитесь от сети и отключите защитное ПО!!!

• Выполните скрипт в AVP

Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\Администратор.SERVER\WINDOWS\system32\smss.exe','');
 QuarantineFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
 DeleteFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
 RegKeyParamDel('HKEY_USERS','S-1-5-21-4290794013-141257958-1513493998-500\Software\Microsoft\Windows\CurrentVersion\Run','Internet Security Service');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

После перезагрузки выполните такой скрипт

Код:
begin
 CreateQurantineArchive('c:\quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин.Отправьте c:\quarantine.zip при помощи этой формы

Сделайте повторный лог AVP

Step_BY 09-12-2010 09:25 1561640
Цитата:
Цитата zirreX
Автоматическое обновление отключено вами?
Вы внесли в hosts? »
Автоматическое обновление хотел отключить, но закладки в свойствах компьютера не обнаружил. Поэтому вручную запретил создание папки System Volume Information.
В хост скорее всего внеслось после крека программы handybackup.
Цитата:
Цитата zirreX
Выполните скрипт в AVP »
Имеется ввиду в AVZ или в AVP тоже можно выполнять скрипты?
Сеёчас все переделаю.

Step_BY 09-12-2010 09:41 1561653
Вложений: 1
Вот лог AVP. Карантин отправил.
Жду ответа, т.к. на сетевых дисках программы по-прежнему не запускаются...

zirreX 10-12-2010 00:41 1562253
Перед установкой Kaspersky CRYSTAL не до конца удалили Dr.Web. Для корректной деинсталляции Dr.Web воспользуйтесь утилитой Dr.Web Remover

Step_BY 10-12-2010 09:38 1562389
Цитата:
Цитата zirreX
Перед установкой Kaspersky CRYSTAL не до конца удалили Dr.Web. Для корректной деинсталляции Dr.Web воспользуйтесь утилитой Dr.Web Remover »
Тут после дрвеба уже стоял Symantec Antivirus 10. Что выполнить после Dr.Web Remover?
Проблема осталась... Больше одного приложения невозможно запустить, высыпает ошибки error exeption execute

zirreX 10-12-2010 18:00 1562774
Скачайте AVP Tool с последними базами, (старый(е) деинсталлируйте), выполните в нем скрипт и подготовьте новый лог.

Перед выполнением скрипта отключите Антивирус/Файерволл!

• Выполните скрипт AVP

Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\SETAC2.tmp','');
QuarantineFile('C:\WINDOWS\system32\SETACF.tmp','');
QuarantineFile('C:\WINDOWS\system32\SETAC9.tmp','');
QuarantineFile('C:\WINDOWS\system32\SETAC8.tmp','');
QuarantineFile('C:\WINDOWS\system32\SETAC3.tmp','');
QuarantineFile('C:\WINDOWS\system32\SET4BA.tmp','');                   
QuarantineFile('C:\WINDOWS\system32\SET4B7.tmp','');           
QuarantineFile('C:\WINDOWS\system32\SET4B6.tmp','');
DeleteFile('C:\WINDOWS\system32\SET4B6.tmp');
DeleteFile('C:\WINDOWS\system32\SET4B7.tmp');
DeleteFile('C:\WINDOWS\system32\SET4BA.tmp');   
DeleteFile('C:\WINDOWS\system32\SETAC3.tmp');
DeleteFile('C:\WINDOWS\system32\SETAC8.tmp');
DeleteFile('C:\WINDOWS\system32\SETAC9.tmp');
DeleteFile('C:\WINDOWS\system32\SETACD.tmp');
DeleteFile('C:\WINDOWS\system32\SETAC2.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин.Отправьте c:\quarantine.zip при помощи этой формы

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Какие действия производились перед появлением проблемы?Что устанавливали, удаляли или обновляли?

Цитата:
Цитата Step_BY
уже стоял Symantec Antivirus 10. »
Удаляли через Norton Removal Tool?

Step_BY 11-12-2010 10:57 1563151
Цитата:
Цитата zirreX
Какие действия производились перед появлением проблемы?Что устанавливали, удаляли или обновляли? »
Последней была установлена программа Бизнес-Инфо(берет обновления через интернет), но пролемы начались спустя 2 недели.
Цитата:
Цитата zirreX
Удаляли через Norton Removal Tool? »
Нет, через cleanwipe

Step_BY 11-12-2010 11:46 1563174
Вложений: 2
Вышеуказанный скрипт выполнил в AVZ. Карантин не отправляется.
Скачал свежий AVP Tool и сделал лог. Также поставил на полную проверку.
Лог Malwarebytes' Anti-Malware прилагаю

zirreX 11-12-2010 17:19 1563342
Цитата:
Цитата Step_BY
Вышеуказанный скрипт выполнил в AVZ. »
Можно выполнить скрипт и в AVP.

В запланированных заданиях, вижу автоматическое обновление Др.Веб.
Удалите задание и файл C:\Program Files\DrWeb\DrWebUpW.exe

Удалите Malwarebytes 'Anti-Malware

Step_BY, больше проблем у вас не вижу.

Step_BY 11-12-2010 23:44 1563656
Цитата:
Цитата zirreX
Step_BY, больше проблем у вас не вижу. »
Ясно, спасибо, значит пролема на уровне ОС, т.к. ярлыки, ссылающиеся на сетевые ресурсы не запускаются. Придется переустанавливать.
ЗЫ Странно, что последние логи даже ни разу не просматривались

zirreX 12-12-2010 00:33 1563689
Цитата:
Цитата Step_BY
Ясно, спасибо, значит пролема на уровне ОС, т.к. ярлыки, ссылающиеся на сетевые ресурсы не запускаются. Придется переустанавливать. »
Step_BY, советую обратиться в раздел Microsoft Windows NT/2000/2003.

Цитата:
Цитата Step_BY
ЗЫ Странно, что последние логи даже ни разу не просматривались »
Это глюк такой. :)

Step_BY 12-12-2010 19:31 1564232
Цитата:
Цитата zirreX
Step_BY, советую обратиться в раздел Microsoft Windows NT/2000/2003. »
Запостил


Время: 17:22.

Время: 17:22.
© OSzone.net 2001-