Показано с 1 по 11 из 11.

Service.exe с кодом 128 (заявка № 76813)

  1. #1
    Junior Member Репутация
    Регистрация
    22.04.2010
    Сообщений
    6
    Вес репутации
    51

    Thumbs up Service.exe с кодом 128

    Добрый день!
    ОС - Win2003 Server
    При удаленном доступе , все работает отлично, но как только пытаюсь войти напрямую , при запуске учетной записи выбивает "Неожиданно завершен системный процесс "C:\WINDOWS\system32\services.exe" с кодом состояния 128. Будет произведена перезагрузка системы." и все приложения зависают. При отключеном интернете никаких проблем не возникает,но стоит его подключить , сразу выскакивает отчет до перезагрузки. Все сделал по вашей инструкции, Dr. Web нашел три вируса и удалил их, AVZ нашел один вирус, но ничего не изменилось.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('\\?\globalroot\systemroot\system32\IRsm8Uh.exe','');
     QuarantineFile('C:\WINDOWS\system32\fd3ee071.exe','');
     QuarantineFile('C:\WINDOWS\system32\e42ad713.exe','');
     QuarantineFile('C:\WINDOWS\system32\7724a077.exe','');
     QuarantineFile('C:\WINDOWS\system32\1b25ce16.exe','');
     DeleteFile('C:\WINDOWS\system32\1b25ce16.exe');
     DeleteFile('C:\WINDOWS\system32\7724a077.exe');
     DeleteFile('C:\WINDOWS\system32\e42ad713.exe');
     DeleteFile('C:\WINDOWS\system32\fd3ee071.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\IRsm8Uh.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    22.04.2010
    Сообщений
    6
    Вес репутации
    51
    Сделано
    Вложения Вложения
    Последний раз редактировалось V_Bond; 23.04.2010 в 09:36.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    читаем приложение 3 правил ...

  6. #5
    Junior Member Репутация
    Регистрация
    22.04.2010
    Сообщений
    6
    Вес репутации
    51
    Приношу извинения, не обратил внимание по спешке. Вечером вышлю правильно,только если не удалил архив
    В данный момент перезагрузок не производилось, компьютер работает как часики.
    Думаете ещё есть "следы" вируса на моем компьютере ?

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните Route print и результат сюда

  8. #7
    Junior Member Репутация
    Регистрация
    22.04.2010
    Сообщений
    6
    Вес репутации
    51
    Файл во вложении.
    Полностью все маршруты не поместились в командной строке

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните route -f

  10. #9
    Junior Member Репутация
    Регистрация
    22.04.2010
    Сообщений
    6
    Вес репутации
    51
    При выполнении команды пишет "Не найден указанный маршрут" и ничего не меняется в route print
    PS Приношу извинения. Пробовал не под администратором. Чтобы не остаться без удаленного доступа к машине,попробую вечером

    Добавлено через 5 часов 54 минуты

    выполнил вашу команду,возобновился доступ на ваш сайт и др.
    Каковы дальнейшие указания?
    Последний раз редактировалось san4ello; 23.04.2010 в 21:19. Причина: Добавлено

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    больше ничего подозрительного

  12. #11
    Junior Member Репутация
    Регистрация
    22.04.2010
    Сообщений
    6
    Вес репутации
    51
    спасибо большое,все работает , как часики.
    не знаю,чтобы без вас делал

  • Уважаемый(ая) san4ello, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Service.exe с кодом 128
      От sev в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 16.02.2011, 21:34
    2. Error 1923.Service Kaspersky Antivirus Service(AVP) could not be instatted. (заявка №35711)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 04.11.2010, 03:00
    3. Service.exe с кодом 1073741819
      От lAvarecl в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 01.07.2010, 19:44
    4. Отправте СМС с кодом...
      От INKV1Z1TOR в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 23.06.2009, 15:51
    5. Windows Workstation Service NetrWkstaUserEnum Denial of Service
      От Shu_b в разделе Уязвимости
      Ответов: 1
      Последнее сообщение: 28.12.2006, 15:14

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00912 seconds with 20 queries