-
Junior Member
- Вес репутации
- 59
Services.exe
Приветсвую .Не запускались никакие приложения , вместо запуска любого приложения в диспечтере задач появлялся еще один services.exe от пользователя . Пришлось снять жесткий и проверить на соседнем компе Курейтом , при проверке удалилось E:/Windows/system32/services.exe и теперь нельзя запустить ни один екзешник , включая и авз, вылетает окошко с предложением выбора программы для открытия этого екзешника .Если нажать Win+E то вылетает ошибка C:/Windows/system32/rundll32.exe ..Приложение не найдено .Винду не сносить , не в порядке обновления прогнать нельзя .Может есть какой-то вариант ? Если нужно могу выслать лог Курейта .
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Скачайте отсюда подпольную версию АВЗ : http://rapidshare.com/files/116949749/pingpong.pif.html
Выполните скрипт
Код:
begin
executerepair(9);
executerepair(1);
executerepair(11);
executerepair(17);
end.
Не перегружаясь попробуйте запустить нормальный АВЗ, обновить базы и сделать логи.
Если не удастся - сделайте логи ПИНГПОНГОМ.
-
-
Junior Member
- Вес репутации
- 59
Шаманы Вуду отдыхают ! После скрипта все заработало .
Последний раз редактировалось Wazza; 05.10.2008 в 18:44.
-
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
-Пофиксите
Код:
O4 - HKUS\S-1-5-18\..\Run: [[system]] C:\WINDOWS\system32\drivers\services.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [winlogon] C:\Documents and Settings\LocalService\svchost.exe (User 'SYSTEM')
O21 - SSODL: UpdateCheck - {736904A9-970B-4FAB-97DF-E009768C3744} - (no file)
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('Schedule', 4);
QuarantineFile('C:\Documents and Settings\LocalService\cftmon.exe','');
QuarantineFile('C:\Documents and Settings\LocalService\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\services.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\spools.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\spools.exe');
DeleteFile('C:\WINDOWS\system32\drivers\services.exe');
DeleteFile('C:\Documents and Settings\LocalService\svchost.exe');
DeleteFile('C:\Documents and Settings\LocalService\cftmon.exe');
BC_ImportAll;
ExecuteSysClean;
executerepair(7);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
-
-
Junior Member
- Вес репутации
- 59
Карантин пустой , выделять нечего для отправки ..
Ничего страшного что авз на флешке ?
Последний раз редактировалось Wazza; 05.10.2008 в 18:44.
-
Ничего подозрительного.
Обновите
- систему до Сервис Пак 3
- Джава до версии 1.6_07
Сообщение от
Wazza
Ничего страшного что авз на флешке ?
не проблема
-
-
Junior Member
- Вес репутации
- 59