-
Junior Member
- Вес репутации
- 52
Система завершает работу из-за завершения процесса SERVICES.EXE с кодом состояния 128
Добрый день!
При включении компьютера появляется окно: "Неожиданно завершен системный процесс C:\WINDOWS\SYSTEM32\SERVICES.EXE с кодом состояния 128. Будет произведена перезагрузка системы". В диспетчере задач процесс explorer.exe занимает больше 400Мб памяти. При отключенном интернете сообщение не выводится.
Сканировал систему НОД32 и Dr.Web CureIt - ничего не нашло.
Система: windows server 2003 Enterprese R2 service pack 2
Все апдейты установлены.
Заранее благодарен за помощь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HiJack
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\891e6617.exe,\\?\globalroot\systemroot\system32\52JYsTI.exe,
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\52JYsTI.exe','');
QuarantineFile('C:\WINDOWS\system32\891e6617.exe','');
DeleteFile('C:\WINDOWS\system32\891e6617.exe');
DeleteFile('\\?\globalroot\systemroot\system32\52JYsTI.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Нашел самостоятельно эти файлы и удалил вручную.
Ваш ответ подтвердил мои догадки.
Система работает нормально.
Спасибо.
Последний раз редактировалось vovanus; 29.04.2010 в 18:35.
-
Пофиксите в HiJack
Код:
O2 - BHO: Доступ к платному контенту FieryAds v2.1.0 - {6D125299-C2A9-4DBC-BEC3-6F7124E39A41} - (no file)
Больше плохого не видно
Установите Adobe Acrobat 9.3 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-