Доброго дня.
Есть подозрение на наличие вирусов или последствий их атаки.
Такая беда. На Win XP SP3 не запускаются либо падают службы. Например: сервер, обозреватель компьютеров, сетевые подключения и другие.
Некоторые службы перезапускаются если им скомандовать. А служба сервер пишет: "Ошибка 5. Отказано в доступе".
Прогонял нодом систему, делал sfc /scannow.
Прошу помощи.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) roven, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Сделайте лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
После автоскана система предложила фулскан, сделал, отдельно С не стал. Лог во вложении.Сообщение от thyrex
1. Откройте Блокнот и скопируйте в него текст скрипта
2. Нажмите Файл - Сохранить какКод:rlcknr0i.exe -del service owliljl rlcknr0i.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\owliljl" rlcknr0i.exe -reboot
3. Выберите папку, в которую сохранили rlcknr0i.exe (gmer)
4. Укажите Тип файла - Все файлы (*.*)
5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить
6. Запустите cleanup.bat
ВНИМАНИЕ: Компьютер перезагрузится!!!
Сделайте новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
сделал
Установите все новые обновления для Windows
- - - Добавлено - - -
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Служба Автоматическое обновление падает. Страница с бегунком подвисает. В журнале чередующиеся ошибки 455, 485, 489.
Служба Сервер по прежнему не запускается.
Качаю pre sp4 critical, попробую так установить.
пролечитесь, как написано здесь http://support.kaspersky.ru/1956?el=88446
Последний раз редактировалось regist; 24.06.2013 в 00:16.
патчи установил, kk ничего не нашел.
проблема остается.
- - - Добавлено - - -
установил, по логам был установлен ie8, однако запускается 6й. отдельно попробовал поставить 8й - все равно запускается 6й.
зачастую при открытии windows update в ie - он падает (Ошибка приложения iexplore.exe).
лог MBAM
Удалите в MBAM, только указанные строки:
Повторите лог MBAM + Сделайте полный образ автозапуска uVSКод:Объекты реестра обнаружены: 2 HKCU\SOFTWARE\Policies\Microsoft\Internet Explorer\control panel|HomePage (PUM.Hijack.HomePageControl) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. Обнаруженные файлы: 1 C:\System Volume Information\_restore{B3B9C798-29F3-4EEB-8A11-BCD5D8D07C93}\RP1\A0001172.exe (Virus.Expiro) -> Действие не было предпринято.
лог + образ
В логах ничего подозрительного не обнаружил. IE8 установился 100% ? При первом запуске дополнительные настройки запрашивал делать ? Обновлений мало в системе, как вариант можно попробовать WSUS Offline Update.
Установил обновления с помощью WSUS Offline Update (в т.ч. ie 8, настройки запрашивал).
Но в целом поведение системы то же. служба сервер не запускается, остальные шалят. windows update зависает. Иногда выскакивает "память не может быть read" при закрытии программ.
В журнале только ошибки ESENT.
- Создайте новую точку восстановления
- Нажмите Пуск - Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
- Скачайте Windows Repair (all in one) с этой страницы
- Установите программу и запустите ее.
- Перейдите на вкладку Step 2 и запустите проверку диска нажатием кнопки Do It - Компьютер будет перезагружен!!!
- После окончания перейдите на вкладку Step 3 и таким же образом запустите SFC
- После окончания перейдите на вкладку Start Repairs => Нажмите кнопку Start
- На предложение создать точку восстановления ответьте Нет
- В левой части окна отметьте галочками все пункты и затем кнопку Start
- НЕ ИСПОЛЬЗУЙТЕ компьютер пока идет сканирование.
- После процедуры восстановления может потребоваться перезагрузка.
3 дня полет нормальный. спасибо!
деинсталируйте MBAM
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Советы и рекомендации после лечения компьютера
рано радовался.
вчера вечером службы опять попадали.
заплатки на уязвимости поставил выполнив ScanVuln.txt.
не помогло.
может повторить Windows Repair (all in one)?
Уважаемый(ая) roven, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
