-
Junior Member
- Вес репутации
- 58
При старте ОС выдает "Неожиданно завершен системный процесс С:\Windows\System32\services.exe с кодом состояния 1073741819"
Добрый день!
При старте ОС выдает "Неожиданно завершен системный процесс С:\Windows\System32\services.exe с кодом состояния 1073741819"
Идет обратный отсчет - 1 минута до перезагрузки. Ничего запустить нельзя.
Логи собирал в безопасном режиме, убив процесс explorer.exe
Иначе антивирусы не запускались.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в hijackthis:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\99723ce9.exe,C:\WINDOWS\system32\onhqrm.exe,
Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('G:\Laser32\setup.exe','');
QuarantineFile('C:\WINDOWS\system32\onhqrm.exe','');
QuarantineFile('C:\WINDOWS\system32\99723ce9.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys','');
DeleteService('upperdev');
DeleteFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys');
DeleteFile('C:\WINDOWS\system32\99723ce9.exe');
DeleteFile('C:\WINDOWS\system32\onhqrm.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(20);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.
Сделайте новые логи (попробуйте в нормальном режиме)
-
-
Junior Member
- Вес репутации
- 58
выполнил все что надо
вот новые логи.
Карантин по ссылке залить не получается - говори уже есть такой.
-
Выполните скрипт в AVZ:
Код:
begin
ExecuteRepair(9);
RebootWindows(true);
end.
пк перезагрузится
Сделайте лог MBAM
-
-
Junior Member
- Вес репутации
- 58
-
Удалите всё, кроме:
Код:
D:\!Old\SetupInstRe.exe (Adware.WhenU) -> No action taken.
D:\Distrib\VMW\keygen-win\keygen-embrace-new.exe (Trojan.Agent.CK) -> No action taken.
D:\Distrib\VMW\keygen-win\keygen-embrace.exe (RiskWare.Tool.CK) -> No action taken.
D:\Distrib\VMW\keygen-win\keygen-zwt.exe (Malware.Tool) -> No action taken.
D:\Downloads\Хакер\nc111nt\nc.exe (PUP.KeyLogger) -> No action taken.
D:\Downloads\Хакер\pwdump2\pwdump2\pwdump2.exe (HackTool.PWDump) -> No action taken.
D:\Downloads\Хакер\pwdump2\pwdump2\samdump.dll (HackTool.PSWDump) -> No action taken.
D:\games\World of Warcraft\Launcher.exe (Malware.Packer.T) -> No action taken.
D:\games\World of Warcraft\wow.dll (Malware.Packer.T) -> No action taken.
D:\Old_C\Program Files\Microsoft AntiSpyware\Quarantine\297DB638-7205-4EB4-8E7E-1F2F7C\A4E43607-B9A5-4A1C-A685-54CB75 (Adware.MediaAccess) -> No action taken.
D:\pub\Sawmill\sawmillironport7[1].3.0_x86_windows_HP-1.exe (P2P.Dropper) -> No action taken.
D:\pub\VMWare\keygen.exe (Malware.Tool) -> No action taken.
D:\pub\Acronis\Keygen.exe (Malware.Packer.Gen) -> No action taken.
D:\pub\broot\BrutusA2.exe (HackTool.Brutus) -> No action taken.
D:\Dima\Cisco\IronPort\S-Series\Sawmill\sawmillironport7[1].3.0_x86_windows_HP-1.exe (P2P.Dropper) -> No action taken.
D:\Dima\Downloads\VMware vSphere 4.1\keygen.exe (RiskWare.Tool.CK) -> No action taken.
D:\Dima\Security\СертификацияCSA\pwdump2\pwdump2\pwdump2.exe (HackTool.PWDump) -> No action taken.
D:\Dima\Security\СертификацияCSA\pwdump2\pwdump2\samdump.dll (HackTool.PSWDump) -> No action taken.
D:\Хакер\nc111nt\nc.exe (PUP.KeyLogger) -> No action taken.
D:\Хакер\pwdump2\pwdump2\pwdump2.exe (HackTool.PWDump) -> No action taken.
D:\Хакер\pwdump2\pwdump2\samdump.dll (HackTool.PSWDump) -> No action taken.
Сделайте новый лог МВАМ
-
-
Junior Member
- Вес репутации
- 58
вот новые логи
вроде все сейчас работает нормально
-
ОК. В логе порядок.
Деинсталлируйте МВАМ
-