Есть подозрение на наличие вирусов или последствий их атаки.
Такая беда. На Win XP SP3 не запускаются либо падают службы. Например: сервер, обозреватель компьютеров, сетевые подключения и другие.
Некоторые службы перезапускаются если им скомандовать. А служба сервер пишет: "Ошибка 5. Отказано в доступе".
Прогонял нодом систему, делал sfc /scannow.
Прошу помощи.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) roven, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
1. Откройте Блокнот и скопируйте в него текст скрипта
Код:
rlcknr0i.exe -del service owliljl
rlcknr0i.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\owliljl"
rlcknr0i.exe -reboot
2. Нажмите Файл - Сохранить как
3. Выберите папку, в которую сохранили rlcknr0i.exe (gmer)
4. Укажите Тип файла - Все файлы (*.*)
5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить
6. Запустите cleanup.bat
ВНИМАНИЕ: Компьютер перезагрузится!!!
Сделайте новый лог gmer
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Служба Автоматическое обновление падает. Страница с бегунком подвисает. В журнале чередующиеся ошибки 455, 485, 489.
Служба Сервер по прежнему не запускается.
Качаю pre sp4 critical, попробую так установить.
патчи установил, kk ничего не нашел.
проблема остается.
- - - Добавлено - - -
Сообщение от roven
Качаю pre sp4 critical, попробую так установить.
установил, по логам был установлен ie8, однако запускается 6й. отдельно попробовал поставить 8й - все равно запускается 6й.
зачастую при открытии windows update в ie - он падает (Ошибка приложения iexplore.exe).
Объекты реестра обнаружены: 2
HKCU\SOFTWARE\Policies\Microsoft\Internet Explorer\control panel|HomePage (PUM.Hijack.HomePageControl) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
Обнаруженные файлы: 1
C:\System Volume Information\_restore{B3B9C798-29F3-4EEB-8A11-BCD5D8D07C93}\RP1\A0001172.exe (Virus.Expiro) -> Действие не было предпринято.
В логах ничего подозрительного не обнаружил. IE8 установился 100% ? При первом запуске дополнительные настройки запрашивал делать ? Обновлений мало в системе, как вариант можно попробовать WSUS Offline Update.
В логах ничего подозрительного не обнаружил. IE8 установился 100% ? При первом запуске дополнительные настройки запрашивал делать ? Обновлений мало в системе, как вариант можно попробовать WSUS Offline Update.
Установил обновления с помощью WSUS Offline Update (в т.ч. ie 8, настройки запрашивал).
Но в целом поведение системы то же. служба сервер не запускается, остальные шалят. windows update зависает. Иногда выскакивает "память не может быть read" при закрытии программ.
В журнале только ошибки ESENT.
Нажмите Пуск - Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
Скачайте Windows Repair (all in one) с этой страницы
Установите программу и запустите ее.
Перейдите на вкладку Step 2 и запустите проверку диска нажатием кнопки Do It - Компьютер будет перезагружен!!!
После окончания перейдите на вкладку Step 3 и таким же образом запустите SFC
После окончания перейдите на вкладку Start Repairs => Нажмите кнопку Start
На предложение создать точку восстановления ответьте Нет
В левой части окна отметьте галочками все пункты и затем кнопку Start
НЕ ИСПОЛЬЗУЙТЕ компьютер пока идет сканирование.
После процедуры восстановления может потребоваться перезагрузка.
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: