-
Junior Member
- Вес репутации
- 52
системный процесс вызвал ошибку
Проблема в следующем. Периодически комп выдает ошибку "системный процесс завершен c:\winnt\system32\services.exe c кодом состояния 128" перегруз в разное время, в какие-то дни может даже не перезагружаться. Стоит касперский с последними базами + дополнительно проверял cure-it чисто. проверил AVZ после чего каспер нашел Kido. Прикладываю логи. Просьба дать максимум советов сразу, т.к. комп находится в другой организации и я не могу постоянно его сканить.
И еще avz нашел подозрительный файл cpadvi вроде-бы, но скопировать в карантин он его не смог.
Последний раз редактировалось fantazer333; 06.05.2010 в 13:29.
Причина: доп сведения
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 52
А по тем логам которые я приложил ничего нет? Завтра принесу логи gmer.
-
Junior Member
- Вес репутации
- 52
На компе оказалось очень много файлов, сканирование закончить не удалось, буду продолжать после праздников. Но во время экспресс проверки он нашел руткит в svchost
-
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.
-
-
Junior Member
- Вес репутации
- 52
Логи
Прикладываю логи. Заплатки установил. Человека который сидит за этим компом не было, поэтому перезагружается еще комп или нет не знаю
-
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
Var ARes: string;
Begin
SetAVZGuardStatus(True);
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\pprapvli');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\pprapvli\Parameters');
ARes:= NormalFileName(RegKeyStrParamRead('HKLM', 'SYSTEM\CurrentControlSet\Services\pprapvli\Parameters', 'ServiceDll')); QuarantineFile(ARes,'');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\pprapvli');
BC_DeleteReg('HKLM\SYSTEM\CurrentControlSet\Services\pprapvli');
BC_ImportAll;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы.
Обновите базы AVZ!
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 52
Карантин не создается, только пустая папка с датой. Логи прикладываю
-
В логае нет ничего подозрительного.
Проблема решена?
-
-
Junior Member
- Вес репутации
- 52
Спасибо. Пока вроде жалоб нет. Только не понятно почему карантин не создает