-
Junior Member
- Вес репутации
- 55
ошибка запуска agntsrvc.exe
Здравствуйте.
В системе была куча вирусов, KAV 6 нашел их и удалил. Но сам не может обновиться, постоянно виснет и вешает систему. При запуске выходи ошибка на запуск файла agntsrvc.exe это служба oracle. Посмотрите логи, наверно что-то осталось в системе.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) zlichu, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 55
Просьба посмотреть логи на наличие вирусов, проблема с agntsrvc.exe как я понял как раз из-за наличия какой-то заразы в системе. Касперский ни как не хочет обновляться через интернет. Попробую подсунуть ему базы на флешке, возможно что нибудь и получиться.
Добавлено через 31 минуту
С флешки тоже не хочет обновляться, ругается на отсутствие некоторых файлов в обновлении
Добавлено через 26 минут
Сейчас сделал поиск вирусов через Kaspersky virus removal tool, пишет вирусов не обнаруженно. Но тогда почему установленный KAV не хочет обновляться и вешает систему при обновлении.
Последний раз редактировалось zlichu; 28.09.2011 в 07:29.
Причина: Добавлено
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
QuarantineFile('C:\WINDOWS\system32\rescue32.exe','');
QuarantineFile('C:\WINDOWS\System32\atmpay.exe','');
DeleteService('atmpay');
QuarantineFile('C:\WINDOWS\system32\mevoumisso.exe','');
DeleteService('huyncat69oyew');
QuarantineFile('c:\windows\system32\syslogd.exe','');
DeleteFile('C:\WINDOWS\system32\mevoumisso.exe');
DeleteFile('C:\WINDOWS\System32\atmpay.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','System Rescue');
DeleteFile('C:\WINDOWS\system32\rescue32.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог Gmer
-
-
Junior Member
- Вес репутации
- 55
Последний раз редактировалось Bratez; 28.09.2011 в 15:36.
-
Junior Member
- Вес репутации
- 55
на зараженной машине, то есть этой, очень медленно работает интернет. В локалке стоит еще одна машина, на ней скорость отличная. Выходят обе машинки через одно соеденение.
Добавлено через 46 минут
За несколько минут диск С полностью забился. До нуля. Появилось сообщение что из-за недостатка места, востановление системы не может нормально работать. Хотя оно отключенно.
Добавлено через 21 минуту
с местом разобрался, в диспетчере задач висел процесс avp.exe после выгрузки касперского, видимо он писал логи. Т.к. в папке All user\Aplication Data\Kasspresky было куча логов 2 из которых были по 1,5 и 18 Gb. Но проблемма с касперским осталалась, а так же с скоростью доступа к нету.
Добавлено через 1 час 16 минут
Если после запуска системы, выгрузить антивирус (касперского), процесс avp.exe остается висеть в диспетчере задач и грузит систему на 98-100%
Последний раз редактировалось zlichu; 28.09.2011 в 13:51.
Причина: Добавлено
-
- Сохраните текст ниже как 1.bat в ту же папку, где находится wnu5coj5.exe (GMER) и запустите этот батник(1.bat):
Код:
wnu5coj5.exe -del service zxzvqo
wnu5coj5.exe -del file "C:\WINDOWS\system32\rekrlsr.dll"
wnu5coj5.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\zxzvqo"
wnu5coj5.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\zxzvqo"
wnu5coj5.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\zxzvqo"
wnu5coj5.exe -reboot
Компьютер перезагрузится.
После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip
- Сделайте новый лог Gmer
-
-
Junior Member
- Вес репутации
- 55
Спасибо за помощь. Система окончательно поломалась. Сегодня утром поменялось рабочее окружение пользователя, то есть пользователь остался, а вот рабочий стол, мои документы теперь стали как у нового пользователя. Программы которые ставились из под старого пользователя, под новым отказываются работать. В Documents and Settings теперь есть два одинаковых пользователя. Вообще с системой произошла не понятная история. Спасибо за помощь, думаю теперь его спасет только форматирование.
Прошу прощения за беспокойство
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения вредоносные программы в карантинах не обнаружены
-