надоедливый services.exe

**DR.L** · 25.04.2009, 19:58

Дело было так... Недавно у меня начала вылетать одна игруха, решил переустановить. Качественно удалил. Далее, в процессе установки ей почему-то не понравился мой DirectX (у меня стоял за ноябрь 2008, а к игре прилагался вообще 2005 года выпуска), "обновила" без мого соглашения и потребовала перезагрузки компа для продолжения установки. После рестарта, по традиции вылетело окошко "Вставьте диск.... для продолжения уст.", и вот только хотел кинуть назад в Daemon Tools образ игры, выскочило сообщение об ошыбке, связаное с процессом services.exe. При нажатии "Отправлять", "Не отправлять" - комп перезагружается через минуту, а при "Отладка" - в первый раз система предложила удалить файл AutoRun.exe в папке Temp - файл который служил для продолжения установки игры после перезагрузки. Согласился удалить. Но это проблему не решило... (в последующих случаях, при нажатии "Отладка" комп тупо виснет, движется только указатель мыши).
Удалил с реестра всё что было связано с игрой, полностью удалил Daemon Tools(с реестра тоже), исправил все ошибки реестра, удалил все записи в реестре насчёт злополучного AutoRun.exe игры - всё чётно...
Проверил весь комп антивирусами - кроме кряков, патчей, кейгенов(которые проверены опытом не одного юзера) подозрительных файлов не было обнаружено.
Главный прикол в том, что если не нажимать ни "Отправлять", ни "Не отправлять", ни "Отладка" в диалоговом окне об ошибке, а просто перетянуть это окошко куда-то за экран, чтобы не мешало глазам, система работает стабильно, без каких-то либо проблем. Так сейчас и обхожусь...
Расчитываю на Вашую помощь.

P.S. ОС - Windows XP SP3 + обновления вплоть до марта 2009...

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**V_Bond** · 25.04.2009, 21:12

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('D:\WINDOWS\System32\drivers\2431a357.sys','');
 DeleteFile('D:\WINDOWS\System32\drivers\2431a357.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил
выполните http://virusinfo.info/showthread.php?t=43700
повторите логи

**DR.L** · 25.04.2009, 22:40

Карантин пуст
При попытке добавить .reg файл у реестр, написало, что не все записи были добавлены из-за того что "некоторые разделы были занятыми системой и другими процессами".

**Rene-gad** · 26.04.2009, 12:10

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 StopService('2431a357');
 QuarantineFile('D:\WINDOWS\System32\drivers\2431a357.sys','');
 QuarantineFile('D:\WINDOWS\System32\drivers\c0b95456.sys','');
 DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');
 DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}');
 DeleteFile('D:\WINDOWS\System32\drivers\c0b95456.sys');
 DeleteFile('D:\Program Files\AskBarDis\bar\bin\askBar.dll');
 DeleteFile('D:\WINDOWS\System32\drivers\2431a357.sys');
 DeleteService('2431a357');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('2431a357');
ExecuteRepair(6);
ExecuteRepair(9);
SetAVZPMStatus(True);
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.

**DR.L** · 26.04.2009, 14:38

По-моему помогло. Окно об ошибке больше не показывается при запуске Винды. Весь хлам (типу Temp) почистил через CCleaner.
Карантин выслал.

**V_Bond** · 26.04.2009, 15:41

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('c0b95456');
 QuarantineFile('D:\WINDOWS\System32\drivers\c0b95456.sys','');
 QuarantineFile('\systemroot\system32\drivers\ovfsthxpkkyxmll.sys','');
 DeleteFile('\systemroot\system32\drivers\ovfsthxpkkyxmll.sys');
 DeleteFile('D:\WINDOWS\System32\drivers\c0b95456.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил
повторите логи

**DR.L** · 26.04.2009, 17:00

проблем сейчас нет

**CyberHelper** · 27.04.2009, 17:00

Статистика проведенного лечения:

Получено карантинов: 2
Обработано файлов: 6
В ходе лечения обнаружены вредоносные программы:
1. d:\windows\system32\drivers\ovfsthxpkkyxmll.sys - Rootkit.Win32.Agent.jau ( DrWEB: BackDoor.Tdss.115, BitDefender: Trojan.TDss.FM )

надоедливый services.exe (заявка № 44543)

Опции темы

надоедливый services.exe

Итог лечения

Похожие темы

Надоедливый вирус.

Просто надоедливый вирус.

надоедливый банер

Надоедливый ati2avxx.exe

Надоедливый ErrorSafe

Ваши права в разделе