-
Junior Member
- Вес репутации
- 50
nt authority 1073741819 перезагружается
доброго дня суток, обращаюсь по поводу траблы с компом - при загрузке выдает ошибку приложения services.exe
и после этих окон (2 штуки) вылезает таймер перезагрузки
с ошибкой, указанной в заголовке, параллельно с ним (services.exe) отправляется в небытие explorer.exe
система winXP sp3, без обновлений, стоит год.
Последний раз редактировалось HalD2n; 25.08.2010 в 14:06.
Причина: дополнение инфо
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
virusinfo_cure.zip - это карантин, его надо отсюда убрать. и приложить лог virusinfo_syscure.zip
-
-
Junior Member
- Вес репутации
- 50
прошу пардон, промахнулся
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\e03b10d8.exe,C:\WINDOWS\system32\kaghvg.exe,
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\system32\taskmgr.exe');
QuarantineFile('c:\windows\system32\taskmgr.exe','');
QuarantineFile('C:\WINDOWS\system32\kaghvg.exe','');
QuarantineFile('C:\WINDOWS\system32\e03b10d8.exe','');
DeleteFile('C:\WINDOWS\system32\e03b10d8.exe');
DeleteFile('C:\WINDOWS\system32\kaghvg.exe');
BC_ImportAll;
ExecuteSysClean;
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
ExecuteRepair(20);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повторите логи АВЗ + сделайте лог МВАМ
-
-
Junior Member
- Вес репутации
- 50
на данный момент стало лучше, лог MBAM и авз приложены
Последний раз редактировалось HalD2n; 25.08.2010 в 17:53.
-
D:\Система Тотального Подчинения.exe (Malware.Packer) -> No action taken. - Вот это что-то мне непонятное, в остальном чисто.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\e03b10d8.exe - Trojan.Win32.Pakes.ogs ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, NOD32: Win32/Spy.Shiz.NAI trojan, AVAST4: Win32:MalOb-DS [Cryp] )
- c:\\windows\\system32\\kaghvg.exe - Trojan.Win32.Pakes.ogr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, AVAST4: Win32:MalOb-DS [Cryp] )
-