lornerbrau Опубликовано 4 июня, 2007 Жалоба Поделиться Опубликовано 4 июня, 2007 Возникли непонятки с приложением ONRSD.EXE. При работе пользователя периодически появляется сообщение об ошибке приложения ONRSD.EXE - "инструкция по адресу ... обратилась по адресу ... память не может...". Результаты сканирования: Logfile of HijackThis v1.99.1 Scan saved at 13:35:59, on 04.06.07 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpcc.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Vypress Messenger\vm.exe C:\WINDOWS\system32\CAPRPCSK.EXE C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE C:\Program Files\Webshots\WebshotsTray.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpcc.exe C:\WINDOWS\system32\dllhost.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpm.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\system32\r_server.exe C:\STP\STP.EXE C:\Program Files\Microsoft Office\Office10\WINWORD.EXE C:\Program Files\Microsoft Office\Office10\EXCEL.EXE D:\distr\Antivirus\avz4\avz.exe D:\distr\Antivirus\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yandex.ru/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.32.0.103:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.company.ru;f1.company.ru R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки O4 - HKLM\..\Run: [Ярлык для страницы свойств High Definition Audio] HDAShCut.exe O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpcc.exe" /wait O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN.EXE O4 - HKLM\..\Run: [Диспетчер pdfFactory Pro v2] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Start HASP-Emu.lnk = C:\Program Files\Sable\WINNT\startnt.bat O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exe O4 - Global Startup: Canon LBP-810 Status Window.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE O4 - Global Startup: Vypress Messenger StartUp.lnk = C:\Program Files\Vypress Messenger\vm.exe O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - AutorunsDisabled - (no file) O17 - HKLM\System\CCS\Services\Tcpip\..\{436217BC-E712-4291-BC23-2379E0E1C77A}: Domain = company.ru O17 - HKLM\System\CCS\Services\Tcpip\..\{436217BC-E712-4291-BC23-2379E0E1C77A}: NameServer = 10.32.0.109,10.32.0.103 O17 - HKLM\System\CCS\Services\Tcpip\..\{4876FA1D-D7EF-4B6B-BEF3-51FDC5064639}: NameServer = 10.32.0.103,10.32.28.100 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpcc.exe" /service (file missing) O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpm.exe" /service (file missing) O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: OracleOraHome81ClientCache - Unknown owner - E:\oracle\ora81\BIN\ONRSD.EXE O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe" /service (file missing) O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe AVZ: Внимание !!! База поcледний раз обновлялась 17.04.07 - необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) Протокол антивирусной утилиты AVZ версии 4.25 Сканирование запущено в 04.06.07 13:22:12 Загружена база: 103395 сигнатур, 2 нейропрофиля, 55 микропрограмм лечения, база от 17.04.2007 15:26 Загружены микропрограммы эвристики: 369 Загружены цифровые подписи системных файлов: 58493 Режим эвристического анализатора: Средний уровень эвристики Режим лечения: включено Версия Windows: 5.1.2600, Service Pack 2 ; AVZ работает с правами администратора 1. Поиск RootKit и программ, перехватывающих функции API 1.1 Поиск перехватчиков API, работающих в UserMode Анализ kernel32.dll, таблица экспорта найдена в секции .text Анализ ntdll.dll, таблица экспорта найдена в секции .text Анализ user32.dll, таблица экспорта найдена в секции .text Анализ advapi32.dll, таблица экспорта найдена в секции .text Анализ ws2_32.dll, таблица экспорта найдена в секции .text Анализ wininet.dll, таблица экспорта найдена в секции .text Анализ rasapi32.dll, таблица экспорта найдена в секции .text Анализ urlmon.dll, таблица экспорта найдена в секции .text Анализ netapi32.dll, таблица экспорта найдена в секции .text 1.2 Поиск перехватчиков API, работающих в KernelMode Драйвер успешно загружен SDT найдена (RVA=082B80) Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000 SDT = 80559B80 KiST = E1613B58 (297) >>> Внимание, таблица KiST перемещена ! (804E2D20(284)->E1613B58(297)) Функция NtClose (19) перехвачена (805675D9->AA8FB020), перехватчик C:\WINDOWS\system32\Drivers\klif.sys Функция NtCreateProcess (2F) перехвачена (805B3543->AA8FAD40), перехватчик C:\WINDOWS\system32\Drivers\klif.sys Функция NtCreateProcessEx (30) перехвачена (805885D3->AA8FAEB0), перехватчик C:\WINDOWS\system32\Drivers\klif.sys Функция NtCreateSection (32) перехвачена (80564B1B->AA8FB160), перехватчик C:\WINDOWS\system32\Drivers\klif.sys Функция NtOpenProcess (7A) перехвачена (8057459E->AA8FABA0), перехватчик C:\WINDOWS\system32\Drivers\klif.sys Функция NtQueryInformationFile (97) перехвачена (80572D12->AA8FB5DE), перехватчик C:\WINDOWS\system32\Drivers\klif.sys Функция NtSetInformationProcess (E4) перехвачена (8056C608->AA8FCFF0), перехватчик C:\WINDOWS\system32\Drivers\klif.sys Функция NtTerminateProcess (101) перехвачена (8058AE1E->AA8FB4C0), перехватчик C:\WINDOWS\system32\Drivers\klif.sys Проверено функций: 284, перехвачено: 8, восстановлено: 0 1.3 Проверка IDT и SYSENTER Анализ для процессора 1 >>> Опасно - подозрение на подмену адреса ЦП[1].IDT[06] = [AA3C616D] C:\WINDOWS\system32\drivers\Haspnt.sys, драйвер опознан как безопасный >>> Опасно - подозрение на подмену адреса ЦП[1].IDT[0E] = [AA3C5FC2] C:\WINDOWS\system32\drivers\Haspnt.sys, драйвер опознан как безопасный Проверка IDT и SYSENTER завершена 1.4 Поиск маскировки процессов и драйверов Проверка не производится, так как не установлен драйвер мониторинга AVZPM 2. Проверка памяти Количество найденных процессов: 38 Количество загруженных модулей: 301 Проверка памяти завершена 3. Сканирование дисков Прямое чтение C:\Documents and Settings\vtv.OFFICE30\Local Settings\Temp\bat\50E8BF7A.doc Прямое чтение C:\Documents and Settings\vtv.OFFICE30\Local Settings\Temp\~WRS0003.tmp Прямое чтение C:\Documents and Settings\vtv.OFFICE30\Мои документы\ПРЕДВАРИТЕЛЬНОЕ БРОНИРОВАНИЕ\ЗАЯВКИ НА ПБ\СМН\ПБ на июль 2007.doc Прямое чтение C:\WINDOWS\Temp\kav1.tmp 4. Проверка Winsock Layered Service Provider (SPI/LSP) Настройки LSP проверены. Ошибок не обнаружено 5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL) 6. Поиск открытых портов TCP/UDP, используемых вредоносными программами Проверка отключена пользователем 7. Эвристичеcкая проверка системы Проверка завершена Просканировано файлов: 40874, извлечено из архивов: 31746, найдено вредоносных программ 0 Сканирование завершено в 04.06.07 13:30:38 Сканирование длилось 00:08:27 Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам, то Вы можете обратиться в конференцию - http://virusinfo.info Возникли непонятки с приложением ONRSD.EXE. При работе пользователя периодически появляется сообщение об ошибке приложения ONRSD.EXE - "инструкция по адресу ... обратилась по адресу ... память не может...". Результаты сканирования: Logfile of HijackThis v1.99.1 Scan saved at 13:35:59, on 04.06.07 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpcc.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Vypress Messenger\vm.exe C:\WINDOWS\system32\CAPRPCSK.EXE C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE C:\Program Files\Webshots\WebshotsTray.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpcc.exe C:\WINDOWS\system32\dllhost.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpm.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\system32\r_server.exe C:\STP\STP.EXE C:\Program Files\Microsoft Office\Office10\WINWORD.EXE C:\Program Files\Microsoft Office\Office10\EXCEL.EXE D:\distr\Antivirus\avz4\avz.exe D:\distr\Antivirus\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yandex.ru/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.32.0.103:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.company.ru;f1.company.ru R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки O4 - HKLM\..\Run: [Ярлык для страницы свойств High Definition Audio] HDAShCut.exe O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpcc.exe" /wait O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN.EXE O4 - HKLM\..\Run: [Диспетчер pdfFactory Pro v2] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Start HASP-Emu.lnk = C:\Program Files\Sable\WINNT\startnt.bat O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exe O4 - Global Startup: Canon LBP-810 Status Window.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE O4 - Global Startup: Vypress Messenger StartUp.lnk = C:\Program Files\Vypress Messenger\vm.exe O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - AutorunsDisabled - (no file) O17 - HKLM\System\CCS\Services\Tcpip\..\{436217BC-E712-4291-BC23-2379E0E1C77A}: Domain = company.ru O17 - HKLM\System\CCS\Services\Tcpip\..\{436217BC-E712-4291-BC23-2379E0E1C77A}: NameServer = 10.32.0.109,10.32.0.103 O17 - HKLM\System\CCS\Services\Tcpip\..\{4876FA1D-D7EF-4B6B-BEF3-51FDC5064639}: NameServer = 10.32.0.103,10.32.28.100 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpcc.exe" /service (file missing) O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpm.exe" /service (file missing) O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: OracleOraHome81ClientCache - Unknown owner - E:\oracle\ora81\BIN\ONRSD.EXE O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe" /service (file missing) O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe AVZ: Внимание !!! База поcледний раз обновлялась 17.04.07 - необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) Протокол антивирусной утилиты AVZ версии 4.25 Сканирование запущено в 04.06.07 13:22:12 Загружена база: 103395 сигнатур, 2 нейропрофиля, 55 микропрограмм лечения, база от 17.04.2007 15:26 Загружены микропрограммы эвристики: 369 Загружены цифровые подписи системных файлов: 58493 Режим эвристического анализатора: Средний уровень эвристики Режим лечения: включено Версия Windows: 5.1.2600, Service Pack 2 ; AVZ работает с правами администратора 1. Поиск RootKit и программ, перехватывающих функции API 1.1 Поиск перехватчиков API, работающих в UserMode Анализ kernel32.dll, таблица экспорта найдена в секции .text Анализ ntdll.dll, таблица экспорта найдена в секции .text Анализ user32.dll, таблица экспорта найдена в секции .text Анализ advapi32.dll, таблица экспорта найдена в секции .text Анализ ws2_32.dll, таблица экспорта найдена в секции .text Анализ wininet.dll, таблица экспорта найдена в секции .text Анализ rasapi32.dll, таблица экспорта найдена в секции .text Анализ urlmon.dll, таблица экспорта найдена в секции .text Анализ netapi32.dll, таблица экспорта найдена в секции .text 1.2 Поиск перехватчиков API, работающих в KernelMode Драйвер успешно загружен SDT найдена (RVA=082B80) Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000 SDT = 80559B80 KiST = E1613B58 (297) >>> Внимание, таблица KiST перемещена ! (804E2D20(284)->E1613B58(297)) Функция NtClose (19) перехвачена (805675D9->AA8FB020), перехватчик C:\WINDOWS\system32\Drivers\klif.sys Функция NtCreateProcess (2F) перехвачена (805B3543->AA8FAD40), перехватчик C:\WINDOWS\system32\Drivers\klif.sys Функция NtCreateProcessEx (30) перехвачена (805885D3->AA8FAEB0), перехватчик C:\WINDOWS\system32\Drivers\klif.sys Функция NtCreateSection (32) перехвачена (80564B1B->AA8FB160), перехватчик C:\WINDOWS\system32\Drivers\klif.sys Функция NtOpenProcess (7A) перехвачена (8057459E->AA8FABA0), перехватчик C:\WINDOWS\system32\Drivers\klif.sys Функция NtQueryInformationFile (97) перехвачена (80572D12->AA8FB5DE), перехватчик C:\WINDOWS\system32\Drivers\klif.sys Функция NtSetInformationProcess (E4) перехвачена (8056C608->AA8FCFF0), перехватчик C:\WINDOWS\system32\Drivers\klif.sys Функция NtTerminateProcess (101) перехвачена (8058AE1E->AA8FB4C0), перехватчик C:\WINDOWS\system32\Drivers\klif.sys Проверено функций: 284, перехвачено: 8, восстановлено: 0 1.3 Проверка IDT и SYSENTER Анализ для процессора 1 >>> Опасно - подозрение на подмену адреса ЦП[1].IDT[06] = [AA3C616D] C:\WINDOWS\system32\drivers\Haspnt.sys, драйвер опознан как безопасный >>> Опасно - подозрение на подмену адреса ЦП[1].IDT[0E] = [AA3C5FC2] C:\WINDOWS\system32\drivers\Haspnt.sys, драйвер опознан как безопасный Проверка IDT и SYSENTER завершена 1.4 Поиск маскировки процессов и драйверов Проверка не производится, так как не установлен драйвер мониторинга AVZPM 2. Проверка памяти Количество найденных процессов: 38 Количество загруженных модулей: 301 Проверка памяти завершена 3. Сканирование дисков Прямое чтение C:\Documents and Settings\vtv.OFFICE30\Local Settings\Temp\bat\50E8BF7A.doc Прямое чтение C:\Documents and Settings\vtv.OFFICE30\Local Settings\Temp\~WRS0003.tmp Прямое чтение C:\Documents and Settings\vtv.OFFICE30\Мои документы\ПРЕДВАРИТЕЛЬНОЕ БРОНИРОВАНИЕ\ЗАЯВКИ НА ПБ\СМН\ПБ на июль 2007.doc Прямое чтение C:\WINDOWS\Temp\kav1.tmp 4. Проверка Winsock Layered Service Provider (SPI/LSP) Настройки LSP проверены. Ошибок не обнаружено 5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL) 6. Поиск открытых портов TCP/UDP, используемых вредоносными программами Проверка отключена пользователем 7. Эвристичеcкая проверка системы Проверка завершена Просканировано файлов: 40874, извлечено из архивов: 31746, найдено вредоносных программ 0 Сканирование завершено в 04.06.07 13:30:38 Сканирование длилось 00:08:27 Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам, то Вы можете обратиться в конференцию - http://virusinfo.info С чем может быть связанна проблема? Что это такое? Ссылка на комментарий Поделиться на другие сайты Поделиться
NickGolovko Опубликовано 4 июня, 2007 Жалоба Поделиться Опубликовано 4 июня, 2007 Возникли непонятки с приложением ONRSD.EXE. При работе пользователя периодически появляется сообщение об ошибке приложения ONRSD.EXE - "инструкция по адресу ... обратилась по адресу ... память не может...". С чем может быть связанна проблема? Что это такое? Вам знакомо это приложение? Ссылка на комментарий Поделиться на другие сайты Поделиться
lornerbrau Опубликовано 4 июня, 2007 Автор Жалоба Поделиться Опубликовано 4 июня, 2007 Вам знакомо это приложение? Мне не знакомо, но есть есть предположение что связанно с установленным клиентом Оракла. На других машинах в сети есть такой же файл и приложение, но там все нормально, сообщение об ошибке не вылазит вообще, а здесь... Ссылка на комментарий Поделиться на другие сайты Поделиться
NickGolovko Опубликовано 4 июня, 2007 Жалоба Поделиться Опубликовано 4 июня, 2007 Мне не знакомо, но есть есть предположение что связанно с установленным клиентом Оракла. На других машинах в сети есть такой же файл и приложение, но там все нормально, сообщение об ошибке не вылазит вообще, а здесь... Есть смысл попытаться переустановить страдающее приложение. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения