гадость от registrycleaner.com, "services.exe неожиданно завершен" и многое другое...
всё началось с сообщений месенджера с предложения зайти на registrycleaner.com (или что то в этом духе). месенджер то я отключил но проблема судя по всему так и осталась нерешённой. теперь возникло следующее - неожиданно возникает сообщение "процесс \system32\services.exe неожиданно завершен в следствии чего система будет перезагружена" и таймер на 60 сек. ну и кроме того присутствуют всякие CSRSS.EXE (который почему то не написался в hijackthis.log в "Running processes" ... может он и не должен, конечно, но тем не менее он у меня висит), далее winlogon, lsass, smss, mdm которые тоже судя по всему - левые процессы. так же присутствует парочка недобитых тулбаров (Alexa, и ещё какой то...). вобщем буду крайне признателен если поможете решить хотя бы часть проблем. логи (сделанные вроде бы по правилам, единственное что не удалось НОД32 выключить до конца, так и болтался он в процессах, и сервисы итюнс кажется тоже весели, хотя сами проги были выключены) естественно прилагаются:
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Т.е., необходимо установить SP2 + последующие обновления (имейте ввиду, что после этого понадобится повторная активация, ваш кряк работать не будет). 99% что после обновлений проблема с завершением services.exe исчезнет.
Во-вторых, во избежание лишних тормозов и глюков определитесь с антивирусами и удалите один из них.
И еще, на мой взгляд, неплохо бы отключить следующие службы:
Machine Debug Manager
NetMeeting Remote Desktop Sharing
Диспетчер сеанса справки для удаленного рабочего стола
Telnet
я по всей видимости плохо прочитал правила
сейчас постараюсь прислать карантин
З.Ы. предыдущий карантин ("Если это тот, с неправильным номером темы (39709)") не мой!
отослал архив с карантином.
дело в том что я не очень разобрался как собственно этот карантин получить (после сканирования вроде ничего не возникало...), поэтому не нашёл ничего лучше чем в меню "файл" утилиты AVZ нажать "автокарантин", а потом добавил все файлы как указано в правилах
если я глупость сделал, то пожалуйста не слишком ругайтесь...
...целых 8 Мб....
все файлы безопасные?! мне нужно переделать карантин?!
а в правилах сказано только как находить "запрошеные файлы"...
...
"В утилите AVZ предусмотрено две папки для хранения копий удаляемых вредоносных файлов (папка Infected - карантин для инфицированных файлов) и подозрительных файлов (папка "карантин"), найденных эвристическим анализатором или помещенных в карантин пользователем вручную."
мне нужно запустить сканирование с поставленой галочкой "копировать подозрительные в карантин", и только потом уже то что будет найдено отсылать?! да?!
Не знаю. Я передал ссылку на Ваш карантин Олегу Зайцеву, чтобы он занес чистые файлы в базу безопасных.
а в правилах сказано только как находить "запрошеные файлы"...
Значит не внимательно читали.
мне нужно запустить сканирование с поставленой галочкой "копировать подозрительные в карантин", и только потом уже то что будет найдено отсылать?! да?!
Чего ждать-то? Пока систему не обновите, дождётесь только очередной перезагрузки после очередной атаки снаружи. Поэтому идите и без SP2 не возвращайтесь.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: