-
Junior Member
- Вес репутации
- 51
Services.exe - ошибка приложения
На компе с windows server 2003 через пару минут после включения\перезагрузки вылезает сообщение:
services.exe - ошибка приложения
Инструкция по адресу " 0х6f325c32" обратилась к памяти по адресу "0х00000000". Память не может быть "written". ОК - завершение приложения, Отмена - отладка приложения.
После нажатия на любой из вариантов отправляется на перезагрузку через 1 минуту.
Проверял комп на вирусы с помощью разных антивирусов и утилит (в том числе используя жёсткий диск как "slave" на другой машине), запускал восстановление системы с помощью загрузочного диска, но результат тот же самый.
Прошу Вас помочь в решении этой проблемы!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{ddc71fea-51c7-49e4-ab62-92dff8981497}');
DelBHO('{85589B5D-D53D-4237-A677-46B82EA275F3}');
DelBHO('{73364D99-1240-4dff-B12A-67E448373148}');
DelBHO('{47D92EB6-E52C-4cda-92A6-2369963F4913}');
QuarantineFile('jetaccss.dll','');
QuarantineFile('C:\WINDOWS\system32\dsaher.dll','');
QuarantineFile('C:\WINDOWS\system32\sgH1C64l.dll','');
QuarantineFile('C:\WINDOWS\system32\ipv6mons.dll','');
QuarantineFile('C:\WINDOWS\system32\svshost.dll','');
QuarantineFile('\\?\globalroot\systemroot\system32\8hzlw4y.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\arm32.dll','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\msvmon32\msqmon.exe','');
QuarantineFile('c:\windows\system32\msgserv.exe','');
DeleteFile('C:\Documents and Settings\All Users\Application Data\msvmon32\msqmon.exe');
DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\arm32.dll');
DeleteFile('\\?\globalroot\systemroot\system32\8hzlw4y.exe');
DeleteFile('C:\WINDOWS\system32\svshost.dll');
DeleteFile('C:\WINDOWS\system32\vymh.dll');
DeleteFile('C:\WINDOWS\system32\ipv6mons.dll');
DeleteFile('C:\WINDOWS\system32\sgH1C64l.dll');
DeleteFile('C:\WINDOWS\system32\dsaher.dll');
DeleteFile('jetaccss.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
rote -print -результат сюда
-
-
Junior Member
- Вес репутации
- 51
Высылаю логи и карантин.
Во время выполнения скрипта, комп опять пошел на перезагрузку, т.к. на экране торчало сообщение service.exe....
-
мой пост и приложение 3 правил не осилили дочитать ?
-
-
Junior Member
- Вес репутации
- 51
приношу свои извинения, повторил через загрузку запрашиваемого карантина. Кстати, сообщение об ошибке приложения service.exe не появляется уже в течение часа, но на сайты антивирусные так и не заходит пока..
-
Сообщение от
V_Bond
rote -print -результат сюда
читать так и не хотите ....
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- \\?\globalroot\systemroot\system32\8hzlw4y.exe - Trojan.Win32.Inject.apqe ( DrWEB: Trojan.PWS.Ibank.39, AVAST4: Win32:Malware-gen )
-