Показано с 1 по 13 из 13.

Ошибка запуска службы Partizan (заявка № 38762)

  1. #1
    Junior Member Репутация
    Регистрация
    26.01.2009
    Сообщений
    9
    Вес репутации
    56

    Question Ошибка запуска службы Partizan

    После длительного периода лечения вирусов, в "событиях" стала постоянно появлятся надпись об ошибки запуска к-то службы "Partizan". В системе никаких файлов с подобным именем не обнаружил. Единственно, что нашёл - запись в реестре в виде папки

    HKLM/SYSTEM/Control set 001/root/LEGACY PARTIZAN

    Подскажите, пожалуйста, как можно это устранить?
    Огромное спасибо

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023

  4. #3
    Junior Member Репутация
    Регистрация
    26.01.2009
    Сообщений
    9
    Вес репутации
    56
    Извините, если не по правилам. Но все указанные программы я прогнал - вирусов они не обнаружили, а в к-то ветке здесь я читал, про рекомендации ваших специалистов по удалению этого Partizan (даже скрипт был приложен), но для случая наличия его в системе. А у меня он только в реестре.
    Собранную информацию - прилагаю
    Вложения Вложения
    • Тип файла: zip info.zip (17.2 Кб, 6 просмотров)

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Установите AVZPM, перезагрузитесь и сделайте полный комплект логов.
    Эта строчка говорит о подозрении на наличие зверя:
    >>> Подозрение на троянский DNS ({6EF47F40-AF45-4E4D-A84D-8E973DB91BA2} "Local Area Connection")
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    26.01.2009
    Сообщений
    9
    Вес репутации
    56
    Высылаю логи.
    И еще. Не хотел все валить в кучу, го у меня постоянно выскакивает окно
    svhost.exe - ошибка приложения
    инструция по адресу 0х6fe216e2 обратилась к памяти по адресу
    0х6fe216e2 память не может быть read

    Если закрыть окно - комп зависает, если его просто сдвинуть к-нибудь - можно совершенно спокойно работать, все функционирует
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
    O4 - HKCU\..\Run: [CS Update] copy /Y "C:\Program Files\ConnectionServices\ConnectionServices.dll.upd" "C:\Program Files\ConnectionServices\ConnectionServices.dll"
    O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
    O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6EF47F40-AF45-4E4D-A84D-8E973DB91BA2}: NameServer = 85.255.114.110,85.255.112.170
    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\iteinxw.dll','');
    DeleteFile('C:\WINDOWS\system32\iteinxw.dll');
    DeleteFile('C:\WINDOWS\system32\drivers\Partizan.sys');
    BC_ImportALL;
    ExecuteSysClean;
    BC_DeleteSvc('Partizan');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=38762).
    Сделайте новые логи.
    Последний раз редактировалось PavelA; 03.02.2009 в 08:17. Причина: добавил Partizan.sys
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    26.01.2009
    Сообщений
    9
    Вес репутации
    56
    Сделал все по инструкции. Но, к сожалению, (Вы не сказали, видимо это само собой разумеется) при прогонке скрипта не выключил symantec, и он мне убил файл dat, созданный avz. Поэтому, на всякий случай, высылаю 2 зипа - virus.zip - все, что было после прогонки скрипта, virus1.zip - все, что было после получения логов. Все логи прикрепляю.

    На настоящий момент все ошибки с partizan в сообщениях исчезли (огр. спасибо),
    но осталась (упоминал выше) выскакивающее окно

    svhost.exe - ошибка приложения
    инструция по адресу 0х6fe216e2 обратилась к памяти по адресу
    0х6fe216e2 память не может быть read

    Если закрыть окно - комп зависает, если его просто сдвинуть к-нибудь - можно совершенно спокойно работать, все функционирует

    Может это остатки еще к-то вирусов. Посмотрите, пожалуйста.
    Спасибо большое
    Вложения Вложения
    Последний раз редактировалось Bratez; 05.02.2009 в 14:53. Причина: убрал лишнее вложение

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Нужен virusinfo_syscure.zip.
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    26.01.2009
    Сообщений
    9
    Вес репутации
    56
    Извините, названия похожие
    Вложения Вложения

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    В логах чисто. Установите SP3 + последующие обновления.
    I am not young enough to know everything...

  12. #11
    Junior Member Репутация
    Регистрация
    26.01.2009
    Сообщений
    9
    Вес репутации
    56
    Если здесь это спрашивать запрещено - удалите.

    Вопрос Sp3 встанет на corporate edition, не совсем "правый", скорее "левый"?
    Чтитал, где-то что у него с этим проблемы

    Извините и спасибо за все

  13. #12
    Junior Member Репутация
    Регистрация
    26.01.2009
    Сообщений
    9
    Вес репутации
    56
    Извините, не знал, что надо продолжать в старой теме.
    Повторяю

    AVPTool при инсталляции дал ошибку, после чего не захотел запускаться. С дуру попробовал еще раз, в результате получил на рабочем столе 2 папки с указанным инструментом. Запускаться все-равно не хочет, а в хурнале событий постоянно стала появляться следующая запись

    Ошибка приложения is-3gut8.exe, версия 7.0.0.290, модуль ntdll.dll, версия 5.1.2600.2180, адрес 0x0003426d.

    Помогите справиться с этой проблемой.

    Спасибо

    Инфо-файлы - выше. Ошибка еще тогда вылезала, не обратил внимание, не до нее было

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\stas\desktop\programms\download_allok_flv converter-trial.exe - not-a-virus:FraudTool.Win32.SpyNoMore.ve


  • Уважаемый(ая) alex_nov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. ошибка запуска agntsrvc.exe
      От zlichu в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 30.09.2011, 12:35
    2. Ошибка системы при попытке запуска 2gis
      От coycland в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 27.07.2011, 02:08
    3. Ошибка после запуска игры PES
      От LEON® в разделе Оффтоп
      Ответов: 6
      Последнее сообщение: 18.04.2010, 17:37
    4. Ошибка запуска Касперского.
      От glebuldozer в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 08.04.2009, 18:03
    5. Ошибка запуска
      От Serzh-9 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 30.01.2009, 21:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00403 seconds with 18 queries