-
Junior Member
- Вес репутации
- 64
Ошибка Services and controller app
После перезагрузки ровно спустя 10 мин выскакивает ошибка services and controller app, а ещё через минуту пишет, что система рестартнется через минуту. Могу через shutdown -a прекратить обратный отсчет, но комп нормально работает от силы ещё минут 10, потом проги виснут и единственный выход - рестарт. Мсбласт, Сасер и проч дрянь отпадает сразу, комп чистый. Просьба о помощи
Вложение 4213
Вложение 4214
Вложение 4215
Последний раз редактировалось Sad; 22.09.2008 в 16:09.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Примите поздравление , у вас свеженький вариант от Warezov , который касперский пока не знает .Пришлите следуещие файлы :
C:\WINDOWS\msserrv32.exe
C:\WINDOWS\system32\brwconf.exe
C:\WINDOWS\system32\audconf.exe
C:\WINDOWS\system32\confbrw.dll
C:\WINDOWS\system32\brwstat.dll
C:\WINDOWS\audmgr32.dll
C:\WINDOWS\msserrv32.exe s
C:\WINDOWS\ACER.SCR
C:\WINDOWS\deskmcd3.dll
C:\WINDOWS\e1.dll
затем удалить отложенным удалением через "авз"
Пофисить перед этим следущие строки :
Код:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file://C:\WINDOWS\system32\secure32.html
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: e1.dll deskmcd3.dll confaud.dll audstat.dll confbrw.dll brwstat.dll
O20 - Winlogon Notify: audmgr - audmgr32.dll (file missing)
O20 - Winlogon Notify: brwmgr - brwmgr32.dll (file missing)
O20 - Winlogon Notify: dsseds32 - C:\WINDOWS\
Прочитайте затем ещё раз правила и запoстите все правильные логи . Один из логов" авз" не получился .
Последний раз редактировалось drongo; 10.11.2006 в 22:14.
-
-
Двa присланных Limar aka Warezov:
c:\windows\system32\brwstat.dll
C:\WINDOWS\system32\confbrw.dll
Пришлите ещё
C:\WINDOWS\system32\secure32.html
-
-
Junior Member
- Вес репутации
- 64
Сделал изменения, прислал файлы и заменил логи. Спасиба за столь оперативные реакции
-
C:\WINDOWS\system32\secure32.html - тоже троянский файл, удаляйте.
а логи у Вас старые приаттачены - от 10.11.06 17:58
-
-
Junior Member
- Вес репутации
- 64
пардон, делал сканы "авз", а они не обновлялись в папке Логс, потому прислал старые. Удалил старые, а новые теперь там не появляются...
-
Сообщение от
Sad
пардон, делал сканы "авз", а они не обновлялись в папке Логс, потому прислал старые. Удалил старые, а новые теперь там не появляются...
все же попробуйте создать новые логи исследования с помощью AVZ.
-
-
Junior Member
- Вес репутации
- 64
на этот раз, кажется, верно все
-
в реестре осталась ссылка на файл C:\WINDOWS\system32\brwconf.exe , пофиксите в HijackThis строчку, содержащую это имя файла.
пришлите файлы:
C:\WINDOWS\system32\brwstat.dll
C:\Documents and Settings\Anton\Local Settings\Temp\CC577.tmp
C:\Documents and Settings\Anton\Local Settings\Temp\CC59B.tmp
-
-
Junior Member
- Вес репутации
- 64
-
файлы
C:\WINDOWS\system32\brwstat.dll
C:\Documents and Settings\Anton\Local Settings\Temp\C*.tmp
нужно удалить.
-
-
Junior Member
- Вес репутации
- 64
-
ну и как теперь выглядят логи?
-
-
Junior Member
- Вес репутации
- 64
-
все же рекомендую удалить все файлы с именами вида
C:\Documents and Settings\Anton\Local Settings\Temp\CC*.tmp
в остальном все чисто
-
-
Junior Member
- Вес репутации
- 64
большое, как говорится, человеческое..
как отблагодарить знаю, трафика нету