Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 26.

servises.exe (заявка № 70136)

  1. #1
    Junior Member Репутация
    Регистрация
    03.02.2010
    Сообщений
    16
    Вес репутации
    26

    Question servises.exe

    здравствуйте, помогите пожалуйста.
    есть подозрения по работе этого процесса.
    Последний раз редактировалось Morbi; 25.02.2010 в 02:56.

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Здравствуйте! Выполните скрипт
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\vtany.sys','');
     SetServiceStart('vtany', 4);
     DeleteService('vtany');
     QuarantineFile('C:\WINDOWS\services.exe','');
     DeleteFile('C:\WINDOWS\services.exe');
     DeleteFile('C:\WINDOWS\vtany.sys');
    BC_ImportAll;
    ExecuteSysClean;
    Executerepair(6);
    ExecuteWizard('SCU', 2, 2, true);
    ExecuteWizard('TSW', 2, 2, true);
    RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    BC_Activate;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    03.02.2010
    Сообщений
    16
    Вес репутации
    26
    карантин выслал,
    новый лог:
    Последний раз редактировалось Morbi; 25.02.2010 в 02:56.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    В логе чисто, что с проблемой?
    Рекомендую:
    - удалить Bonjour--http://virusinfo.info/showthread.php?t=27923
    - обновить Windows XP SP2 до Windows XP SP3, возможно потребуется активация;
    - Internet Explorer v7.00 до Internet Explorer v8.00;
    - установить последние обновления на ОС

  6. #5
    Junior Member Репутация
    Регистрация
    03.02.2010
    Сообщений
    16
    Вес репутации
    26
    антивирус не может обновить базы...

    74.125.77.***
    65.55.184.26
    эти сайты упорно по 66кб забирают у меня, данные исходящего трафика.

    бонжур не было в програмс файлс, и в программе lspfix не было нужной dll для удаления.
    сейчас поставлю sp3, выполню скрипт для удаления бонжур и отпишусь...

  7. #6

  8. #7
    Junior Member Репутация
    Регистрация
    03.02.2010
    Сообщений
    16
    Вес репутации
    26
    поставил сервис пак, бонжур удалил скриптом.

    программу MBAM не скачать, сайт не открывается, на айпи сайта отправляется траффик по 66кб =(

  9. #8

  10. #9
    Junior Member Репутация
    Регистрация
    03.02.2010
    Сообщений
    16
    Вес репутации
    26
    видно, у меня что-то с провайдером или же что-то на компьютере мешает =/
    спасибо, с мажоргикс скачалось...
    Последний раз редактировалось Morbi; 25.02.2010 в 02:56.

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    74.125.77.***
    65.55.184.26
    эти сайты упорно по 66кб забирают у меня, данные исходящего трафика.
    По поводу сайтов... 65.55.184.26--http://65.55.184.26/windowsupdate/v6/default.aspx -- что-то напоминает?
    К сожалению, первый не могу проверить--неполный адрес.
    Удалите в MBAM
    Код:
    аражено ключей реестра:
    HKEY_CLASSES_ROOT\CLSID\{8e8e8f8a-8fcc-88ce-bcb8-b8fd8e88888a} (Malware.Packer) -> No action taken.
    
    Заражено параметров реестра:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
    Отпишитесь

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Цитата Сообщение от shapel Посмотреть сообщение
    первый не могу проверить--неполный адрес.
    Хватило двух старших байт:
    Код:
    OrgName:    Google Inc. 
    OrgID:      GOGL
    Address:    1600 Amphitheatre Parkway
    City:       Mountain View
    StateProv:  CA
    PostalCode: 94043
    Country:    US
    
    NetRange:   74.125.0.0 - 74.125.255.255

  13. #12
    Junior Member Репутация
    Регистрация
    03.02.2010
    Сообщений
    16
    Вес репутации
    26
    да, благодарю, с виндоус апдейт разобрался сам тоже) как только написал - проверил, чей это айпи)

    а первый адрес оканчивается на 100, 101 и 102 чаще всего... вот только с гуглом как-то не могу его сопоставить... да и зачем гуглу насиловать мой компьютер.
    IP адрес: 74.125.77.100
    Имя сайта: ew-in-f100.1e100.net

    =/
    во вложении скрин комодо файрволла, где обрисована моя проблема. так же ведет себя браузер, оправляя по 66 кб на айпи 74.125.77.100-102

    сейчас попробую удалить зараженные участки реестра =)
    Последний раз редактировалось Morbi; 25.02.2010 в 02:56.

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Цитата Сообщение от Morbi Посмотреть сообщение
    так же ведет себя браузер, оправляя по 66 кб на айпи 74.125.77.100-102
    Немного поправлю--66b (байт)
    Что отправляет эти байты, надо подумать.

  15. #14
    Junior Member Репутация
    Регистрация
    03.02.2010
    Сообщений
    16
    Вес репутации
    26
    да) не углядел, байты)

    удалил те значения реестра через мвам, только, когда вылез запрос на перезагрузку, и я нажал "да", появилось окно программки 2ip.ru, которая защищает компьютер от занесения чего-либо в автозапуск, но согласиться на это я не успел >_<
    повторно проверил, удаленных значений нет.

    но антивирус пока что обновить не удалось, все так же по 66 байт...(

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Уже поздно, завтра продолжим.

    Добавлено через 11 часов 23 минуты

    Сделайте комплект логов.
    Последний раз редактировалось Шапельский Александр; 04.02.2010 в 12:25. Причина: Добавлено

  17. #16
    Junior Member Репутация
    Регистрация
    03.02.2010
    Сообщений
    16
    Вес репутации
    26
    здравствуйте снова)

    даже ютуб не открывается... причиной этому может быть падение днс? у моего провайдера это не редкость.
    Последний раз редактировалось Morbi; 25.02.2010 в 02:56.

  18. #17
    Junior Member Репутация
    Регистрация
    03.02.2010
    Сообщений
    16
    Вес репутации
    26
    а еще один айпи адрес, принадлежащий моему провайдеру постоянно сканирует порты, за что блочится файрволлом. этот адрес вроде служит для... работы днс. не знаю, как это корректно сказать.
    Последний раз редактировалось Morbi; 25.02.2010 в 02:56.

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Цитата Сообщение от Morbi Посмотреть сообщение
    даже ютуб не открывается... причиной этому может быть падение днс? у моего провайдера это не редкость.
    Может быть. В логах чисто. Сделайте лог MBAM и Gmer

  20. #19
    Junior Member Репутация
    Регистрация
    03.02.2010
    Сообщений
    16
    Вес репутации
    26
    при попытке открыть сайт gmer...

    у Вас нет альтернативной ссылки? =(
    Последний раз редактировалось Morbi; 25.02.2010 в 02:56.

  21. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Цитата Сообщение от Morbi Посмотреть сообщение
    у Вас нет альтернативной ссылки? =(
    http://www.gmer.net/download.php

  • Уважаемый(ая) Morbi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Проблема servises.exe, svchost.exe и др.
      От pavbest8 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 18.10.2010, 22:15
    2. servises.exe
      От MEGA-VOLT в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 18.08.2009, 15:47
    3. зараза servises.exe вернулась
      От Dim2 в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 18.07.2009, 04:54
    4. serviSes.exe
      От tooljj в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 24.06.2009, 00:52
    5. Servises.exe
      От an369 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 13.11.2006, 23:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00826 seconds with 20 queries