Показано с 1 по 11 из 11.

Постоянные ошибки типа mssrv32.exe - обнаружена ошибка. (заявка № 13244)

  1. #1
    Junior Member Репутация
    Регистрация
    16.10.2007
    Сообщений
    4
    Вес репутации
    34

    Exclamation Постоянные ошибки типа mssrv32.exe - обнаружена ошибка.

    Здравствуйте! Очень надеюсь на вашу помощь. Работа компьютера очень сильно тормозит. При запуске системы выдаются ошибки: mssrv32.exe - обнаружена ошибка. Приложение будет закрыто....
    Еще после загрузке постоянно вылазит окно: Windows не удалось найти svcroot.exe. проверьте, что имя было введено правильно....
    Я сделала все, что указано у вас в правилах. Попробую сейчас прикрепить лог.
    Очень надеюсь на вашу помощь!
    Вложения Вложения

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    1. Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: Shell=Explorer.exe svcroot.exe
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\hhupd.exe,
    O16 - DPF: {33331111-1111-1111-1111-611111193423} - 
    O16 - DPF: {33331111-1111-1111-1111-615111193427} - 
    O16 - DPF: {33331111-1131-1111-1111-611111193428} - 
    O20 - Winlogon Notify: bnreg - C:\Documents and Settings\All Users\Документы\Settings\bn.dll (file missing)
    O20 - Winlogon Notify: sysfldr - sysfldr.dll (file missing)
    Добавлено через 5 минут

    2. Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\windows\system32\mssrv32.exe','');
     QuarantineFile('C:\WINDOWS\system32\svchost.exe:ext.exe','');
     QuarantineFile('C:\WINDOWS\system32\hhupd.exe','');
     QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\bn.dll','');
     DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\bn.dll');
     DeleteFile('C:\7.tmp');
     DeleteFile('C:\WINDOWS\system32\svchost.exe:ext.exe');
     DeleteFile('c:\windows\system32\mssrv32.exe');
    BC_ImportALL;
    BC_DeleteSvc('FCI');
    BC_DeleteSvc('msupdate');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил.
    Сделайте новые логи.

    Добавлено через 2 минуты

    P.S. Забыл добавить: файл svcroot.exe поищите вручную через AVZ и добавьте в карантин перед его отсылкой.
    Последний раз редактировалось Bratez; 16.10.2007 в 10:53. Причина: Добавлено
    I am not young enough to know everything...

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    svcroot.exe-надо поискать руками из avz , скорее всего в system32

  5. #4
    Junior Member Репутация
    Регистрация
    16.10.2007
    Сообщений
    4
    Вес репутации
    34
    Вы меня простите, но я не очень сильна в этом.... Что значит пофиксить? Как выполнить скрипты? И как сделать новые логи?
    Простите за тупость, но я в первый раз с этим сталкиваюсь.
    Если сможете. то обьясните поподробней..

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636
    Что значит пофиксить?
    http://virusinfo.info/showthread.php?t=4491

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Как выполнить скрипты:
    AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

    Сделать новые логи - проделать туже операцию, что и делали при открытии темы.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    16.10.2007
    Сообщений
    4
    Вес репутации
    34
    Все сделала. Вот только файл svcroot.exe найти так и не удалось... Что делать?
    Прикрепляю новые логи.
    Вложения Вложения

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Профиксить:
    Код:
    F2 - REG:system.ini: Shell=Explorer.exe svcroot.exe
    Файл искали через AVZ?
    Код:
    O4 - HKLM\..\Run: [LanzarL2007] "C:\DOCUME~1\DE29~1\LOCALS~1\Temp\{CD7433F7-D10C-4BB1-B4F9-470F7CEAE8A1}\{D1DA2BA7-2592-4036-9BB2-DCCABDE8DC1A}\..\..\L2007tmp\Setup.exe" /SETUP:"/l0x0019"
    - от чего это болтается?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    16.10.2007
    Сообщений
    4
    Вес репутации
    34
    Профиксила.
    А что значит БОлтается? Что нужно с ним сделать?
    Да, файл искала через AVZ. Выбрала Сервис - Поиск файлов на диске. Потом написала его название. Его не находит. Неправильно сделала, да?

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Сделали правильно. Значит строчку с F2 надо профиксить. После перезагрузки сделать еще раз лог hijackthis и посмотреть, не появилась ли эта строчка заново.

    Про вторую строчку - по гуглу это что-то непонятное.
    Найдите этот файл в AVZ и добавьте в карантин. После этого загрузите карантин через ссылку вверху темы.
    "C:\DOCUME~1\DE29~1\LOCALS~1\Temp\{CD7433F7-D10C-4BB1-B4F9-470F7CEAE8A1}\{D1DA2BA7-2592-4036-9BB2-DCCABDE8DC1A}\..\..\L2007tmp\Setup.exe"
    Если не найдется, то строчку можно профиксить.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Все сделала.
    А карантин забыли прислать (см. приложение 3 правил).
    I am not young enough to know everything...

  • Уважаемый(ая) Albirlen, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ошибки типа 0x0000000, зависания..
      От sannyB в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 12.04.2011, 18:06
    2. постоянные ошибки drwtsn32.exe
      От sveloga в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 09.02.2011, 13:48
    3. Ошибки типа services.exe, explorer.exe, system.exe
      От manoon в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 15.09.2010, 05:08
    4. постоянные ошибки
      От ArPi в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.02.2009, 05:44
    5. Постоянные ошибки
      От Timurka в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 09.10.2008, 21:13

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01317 seconds with 23 queries