-
Junior Member
- Вес репутации
- 50
services.exe обнаружена ошибка
Здравствуйте! В последнее время стала вылазить данная ошибка. На вашем сайте я видел, что вы уже помогали решить подобную проблему. Надеюсь вы поможете и мне.
(я заметил, что эта ошибка появляется только тогда, когда включен интернет, но, возможно, это совпадение)
Заранее спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\user\Application Data\cift.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\dxsgtsdr.sys','');
DeleteFile('C:\Documents and Settings\user\Application Data\cift.exe');
DeleteFile('C:\WINDOWS\System32\drivers\dwprot.sys');
BC_ImportAll;
ExecuteSysClean;
RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=89942).
Сделайте новый лог syscheck (только п.2 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 50
указания выполнены
Скрипт выполнил.
В высланный архив карантина я добавил все предлагаемые программой файлы.
Syscheck произвел.
-
Выполните скрипт в AVZ:
Код:
begin
BC_DeleteFile('C:\WINDOWS\system32\Drivers\dxsgtsdr.sys');
BC_DeleteSvc('dxsgtsdr');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Повторите лог syscheck.
Что с проблемой?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 50
выполнено
Скрипт выполнил.
Syscheck произвел.
Проблема пока еще не давала о себе знать. Но и раньше она появлялась не сразу, а через какой-то неопределенный промежуток времени.
Если она вновь появится, то я отпишусь.
Если нет, то большое спасибо, и какие рекомендации для избежания данной ошибки в будущем?
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\drivers\\dxsgtsdr.sys - Rootkit.Win32.Agent.blim ( DrWEB: Trojan.NtRootKit.9688, BitDefender: Trojan.Generic.5967842, AVAST4: Win32:Crypt-HPB [Rtk] )
-