Доброе время суток.
После запуска Винды ХР, данный процесс (services.exe) грузит систему на 100%. И не дает рабоать на нем.
ЗЫ На данном компе была загрузка с системного диска и было произведено лечение Dr. Web CureIt.
Доброе время суток.
После запуска Винды ХР, данный процесс (services.exe) грузит систему на 100%. И не дает рабоать на нем.
ЗЫ На данном компе была загрузка с системного диска и было произведено лечение Dr. Web CureIt.
Вот еще не достающий лог.
ЗЗЫ Все логи делаются в безопасном режиме, потому как в обычном работать совсем не получается.
1. Профиксите в HijackThis как "профиксить в HiJackThis"
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.Код:O4 - HKCU\..\Run: [wsctf.exe] wsctf.exe O4 - HKUS\S-1-5-21-2000478354-1085031214-725345543-500\..\Run: [wsctf.exe] wsctf.exe (User '?')
Отключите
- ПК от интернета/локалки
- Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\svchost',''); QuarantineFile('wsctf.exe',''); DeleteFile('C:\WINDOWS\system32\svchost'); DeleteFile('C:\WINDOWS\Tasks\At1.job'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- попробуйте сделать повторные логи virusinfo_syscheck.zip; hijackthis.log в нормальном режиме
Также перед повторными логами выполните скрипт из этой темы http://virusinfo.info/showthread.php?t=43700
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот новые логи:
Совсем все плохо?
Пофиксите в HiJack
Еще раз скрипт выполните http://virusinfo.info/showthread.php?t=43700Код:F2 - REG:system.ini: UserInit=userinit.exe,EXPLORER.EXE
После этого новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот:
- выполните такой скрипт
- Сделайте повторный лог virusinfo_syscheck.zip;Код:var i : integer; KeyList : TStringList; begin KeyList := TStringList.Create; RegKeyEnumKey('HKLM','SYSTEM', KeyList); for i := 0 to KeyList.Count-1 do if pos('controlset', LowerCase(KeyList[i])) > 0 then begin if RegKeyExistsEx('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\BITS') then begin RegKeyResetSecurity('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\BITS'); RegKeyStrParamWrite('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\BITS', 'ImagePath', 'GetEnvironmentVariable('SystemRoot')+\System32\svchost.exe -k netsvcs'); AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+KeyList[i]+'\Services\BITS исправлено на оригинальное.'); end; if RegKeyExistsEx('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\wuauserv') then begin RegKeyResetSecurity('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\wuauserv'); RegKeyStrParamWrite('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\wuauserv', 'ImagePath', 'GetEnvironmentVariable('SystemRoot')+\System32\svchost.exe -k netsvcs'); AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+KeyList[i]+'\Services\wuauserv исправлено на оригинальное.'); end; end; KeyList.Free; SaveLog(GetAVZDirectory + 'fystemRoot.log'); RebootWindows(true); end.
polword, Выдает ошибку:
Ошибка скрипта: ')' expected, позиция [13:108]
Пробуйте
Код:var i : integer; KeyList : TStringList; begin KeyList := TStringList.Create; RegKeyEnumKey('HKLM','SYSTEM', KeyList); for i := 0 to KeyList.Count-1 do if pos('controlset', LowerCase(KeyList[i])) > 0 then begin if RegKeyExistsEx('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\BITS') then begin RegKeyResetSecurity('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\BITS'); RegKeyStrParamWrite('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\BITS', 'ImagePath', GetEnvironmentVariable('SystemRoot')+'\System32\svchost.exe -k netsvcs'); AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+KeyList[i]+'\Services\BITS исправлено на оригинальное.'); end; if RegKeyExistsEx('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\wuauserv') then begin RegKeyResetSecurity('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\wuauserv'); RegKeyStrParamWrite('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\wuauserv', 'ImagePath', GetEnvironmentVariable('SystemRoot')+'\System32\svchost.exe -k netsvcs'); AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+KeyList[i]+'\Services\wuauserv исправлено на оригинальное.'); end; end; KeyList.Free; SaveLog(GetAVZDirectory + 'fystemRoot.log'); RebootWindows(true); end.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Лог после выполнения скрипта:
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Принимайте:
Лог не редактировали?
Что теперь с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Не редактировал. Система грузится шустрее, НО процесс (services.exe) так же кушает 98-100%.
Что у Вас за система? Сборка?
Такое ощущение, что она почикана по полной программе.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Офф версия XP SP2, дождались момента, когда система наглухо повисла.
Запустился с загрузочной флешки, запустил Dr. Web CureIt. В итоге было удалено более 1600 файлов с вирусами, остальные около 46000 файлов с вирусами удалил руками в одной папке (с кол-вом я не ошибся именно ~46000). После загрузки самой системы столкнулся с такой проблемой. Обратился сюда, потому как не очень хочется ставить систему с нуля. Если же все так печально, то переставлю систему.
А Вашей команде большое спасибо за содействие.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) VikZik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.