-
Junior Member
- Вес репутации
- 50
Services.exe прекращает свою работу с кодом ошибки 1073740972
Проблема существует не так давно, но лечению в моих руках не поддается. При работе внезапно появляется окно сообщающее о завершении работы системы. Идет отсчет времени до отключения, а причина это остановка приложения Services.exe с кодом 1073740972.
На форуме встречала аналогичную ситуацию, но вот мне те скрипты не помогли, а что удалить я незнаю, т.к. я делитант в этом деле.
Помогите найти этого червя!
Последний раз редактировалось tako-85; 08.10.2010 в 20:58.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteService('erj9d70');
QuarantineFile('\SystemRoot\System32\drivers\erj9d70.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\erj9d70.sys','');
BC_DeleteSvc('erj9d70');
DeleteFile('C:\WINDOWS\System32\drivers\erj9d70.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повторите логи
-
-
Junior Member
- Вес репутации
- 50
всё сделала, вот результат
всё сделала. архив с вирусами отправила. вот логи:
-
Junior Member
- Вес репутации
- 50
И еще можно вопросик....после всего этого, я зашла в C:\WINDOWS\System32\drivers там антивирус увидел троян erj9d70.sys , я его отправила в карантин. Не будет ли проблем с последующим запуском windows?
-
Не будет Мы же гада прибили. В логах плохого не увидел, что с проблемой?
-
-
Junior Member
- Вес репутации
- 50
Да пока нормально.... Можно пока темку не закрывать??? Вдруг опять он появится... На данном этапе примите мою огромную благодарность за помощь!
Я пока за ним понаблюдаю
-
Наблюдайте, если что - поднимайте тему, не закрываем.
Добавлено через 1 минуту
+
Рекомендуется
- Установить все важные обновления.
- Установить IE 8 - даже если Вы им не пользуетесь.
Последний раз редактировалось olejah; 08.10.2010 в 23:04.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 50
Добавлено через 20 минут
и еще один вопросик. После всех процедур проведенных у меня появилось окошко МАстер нового оборудования, который просил автоматически найти драйвер для дальнейшей установки. Это и есть тот вирус?
Последний раз редактировалось tako-85; 08.10.2010 в 23:24.
Причина: Добавлено
-
Сейчас поправим, это от работы АВЗ -
Выполните скрипт в АВЗ -
Код:
begin
ExecuteStdScr(6);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
- Как сейчас?
-
-
Junior Member
- Вес репутации
- 50
Пока всё слава Olejah хорошо!
Скрипт выполнила. Больше ничего не просит. СПАСИБО ЕЩЕ РАЗ!!!!
Последний раз редактировалось tako-85; 08.10.2010 в 23:42.
Причина: дополнение
-
Junior Member
- Вес репутации
- 50
Olejah спасибо большое! Вирус больше не беспокоил! Темку можно закрывать!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\drivers\\erj9d70.sys - Rootkit.Win32.Agent.bivz ( DrWEB: BackDoor.Gootkit.23, BitDefender: Backdoor.Agent.AAUA, NOD32: Win32/Otlard.H trojan, AVAST4: Win32:Agent-AHQZ [Trj] )
-