-
Junior Member
- Вес репутации
- 63
Помогите! процесс services.exe жрет 100% проца...
добрый день, собственно сабж. Отстрелить этот процесс нельзя, так как он системный. CureIt ничего не нашел...
инет работает через два раза на третий, выдает такие сообщения:
Во время доставки URL:
http://virusinfo.info/
Произошла следующая ошибка:
Невозможно определить IP адрес узла virusinfo.info
Сервер адресов ответил:
Server Failure: The name server was unable to process this query.
Это обозначает:
Кэш не в состоянии определить сервер, указанный в URL.
Проверьте правильность написания адреса.
логи сделал, надеюсь на помощь...
ps почему-то мне кажется что Ad-Aware 2007 тут как то может быть замешана... агент на той неделе мозги пудрил, я его снес... но вот уж больно похожий процесс
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe висит...
Последний раз редактировалось Antonnio; 04.12.2007 в 13:10.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Вот это для начала профиксить:
F2 - REG:system.ini: UserInit=userinit.exe
Можешь попробовать остановить сервис DNS для очистки кеша и перезагрузиться.
Обновяться указатели в кеше и м.б. поможет работе И-нета.
В логах плохого не вижу.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\SaveChm\SaveChm.vbs','');
QuarantineFile('C:\Program Files\TrustIn Contextual\trustincontext.dll','');
QuarantineFile('C:\WINDOWS\inetloader.dll','');
QuarantineFile('C:\WINDOWS\system32\advpackv.dll','');
QuarantineFile('C:\WINDOWS\system32\hash2.dll','');
QuarantineFile('C:\WINDOWS\system32\getcur.dll','');
QuarantineFile('C:\WINDOWS\system32\apihook.dll','');
QuarantineFile('C:\WINDOWS\gtwatch.exe','');
QuarantineFile('C:\Profiles\ADMIN~1.LID\LOCALS~1\Temp\JFAPP\JFormat.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 63
сделал...
Файл сохранён как 070924_041625_virus_46f7806969e77.zip
Размер файла 1242080
MD5 fe43c542d033dd6a2e60fb2d54d991d2