-
Junior Member
- Вес репутации
- 53
Services.exe ошибка 1073740972
При работе каждые 20-30 минут появляется окно сообщающее о том что services.exe обнаружена ошибка и приложение будет закрыто. выбор: ОК или Отмена, но при любом выборе происходит отсчет времени до отключения, происходит перезагрузка.Причина это остановка приложения Services.exe с кодом 1073740972.
Помогите пожалуйста. Заранее благодарен.
Последний раз редактировалось Alexa3310; 06.12.2010 в 11:42.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Скачайте "OSAM" Online Solutions Autorun Manager. В меню драйверов правой кнопкой по zjtxgmktajnr3 и выберите "Turn Run Off". Перезагрузку подтвердите.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\Drivers\NDIS.sys','');
DeleteFile('C:\WINDOWS\Tasks\At1.job');
QuarantineFile('C:\WINDOWS\system32\SSVICHOSST.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\zjtxgmktajnr3.sys','');
QuarantineFile('C:\Documents and Settings\Cool !!!\Local Settings\Temp\msfttcp.dll','');
QuarantineFile('C:\DOCUME~1\COOL!!~1\APPLIC~1\FUEL\WINVCL~1\msftldr.dll','');
QuarantineFile('C:\WINDOWS\system32\cmdow.exe','');
DeleteFile('C:\WINDOWS\system32\cmdow.exe');
DeleteFile('C:\Documents and Settings\Cool !!!\Local Settings\Temp\msfttcp.dll');
DeleteFile('C:\WINDOWS\system32\drivers\zjtxgmktajnr3.sys');
DeleteFile('C:\WINDOWS\system32\SSVICHOSST.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повторите логи
-
-
Junior Member
- Вес репутации
- 53
Services.exe ошибка 1073740972
Скрмпты выполнил логи приложил
quarantine.zip отправил
Последний раз редактировалось Alexa3310; 06.12.2010 в 11:42.
-
Файл C:\WINDOWS\system32\Drivers\NDIS.sys, необходимо заменить чистым с дистрибутива.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Код:
O20 - AppInit_DLLs: C:\DOCUME~1\COOL!!~1\APPLIC~1\FUEL\WINVCL~1\msftldr.dll
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFile('C:\WINDOWS\system32\drivers\zjtxgmktajnr3.sys');
DeleteFile('C:\DOCUME~1\COOL!!~1\APPLIC~1\FUEL\WINVCL~1\msftldr.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
- После замены системного драйвера повторите логи
-
-
Junior Member
- Вес репутации
- 53
Services.exe ошибка 1073740972
Файл C:\WINDOWS\system32\Drivers\NDIS.sys заменил изC:\WINDOWS\system32\dllcache
- Пофиксил
- скрипт в АВЗ выполнил
- логи приложил
Последний раз редактировалось Alexa3310; 06.12.2010 в 11:42.
-
Сообщение от
Alexa3310
Файл C:\WINDOWS\system32\Drivers\NDIS.sys заменил изC:\WINDOWS\system32\dllcache
Забыл Вас предупредить - не поможет, там он тоже заражён, нужна система-донор, либо диск.
-
-
Junior Member
- Вес репутации
- 53
Файл C:\WINDOWS\system32\Drivers\NDIS.sys заменил с диска
- логи приложил
Последний раз редактировалось Alexa3310; 06.12.2010 в 11:42.
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ в безопасном режиме -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\Drivers\NDIS.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\zjtxgmktajnr3.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
-
-
Junior Member
- Вес репутации
- 53
- скрипты выполнил
- карантин отправил
-
Junior Member
- Вес репутации
- 53
я не хочу показаться настойчивым, но какая перспектива?
-
Перспектива не очень радужная, так как в карантине опять заражённый файл C:\WINDOWS\system32\Drivers\NDIS.sys. Что-то Вы не так сделали при попытке его заменить.
-
-
Junior Member
- Вес репутации
- 53
я его заменил с оригинального диска
Добавлено через 30 секунд
могу с др компа (чистого) скопировать
Последний раз редактировалось Alexa3310; 09.11.2010 в 17:17.
Причина: Добавлено
-
Попробуйте, ибо по факту - он заражён.
После чего, сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 53
- файл C:\WINDOWS\system32\Drivers\NDIS.sys заменил с чистого комп-ра
- сделал новые логи
Последний раз редактировалось Alexa3310; 06.12.2010 в 11:42.
-
C:\WINDOWS\system32\drivers\zjtxgmktajnr3.sys - вот этот не хочет умирать, повторите рекомендации -
Скачайте "OSAM" Online Solutions Autorun Manager. В меню драйверов правой кнопкой по zjtxgmktajnr3 и выберите "Turn Run Off". Перезагрузку подтвердите.
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFile('C:\WINDOWS\system32\drivers\zjtxgmktajnr3.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
- Повторите лог virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 53
всё сделал, но почему-то в Online Solutions Autorun Manager. они висят дважды
Последний раз редактировалось Alexa3310; 06.12.2010 в 11:42.
-
В логе его нет, стало быть ушёл. Что с проблемой?
-
-
Junior Member
- Вес репутации
- 53
комп не перегружается
так и должно быть?
Последний раз редактировалось Alexa3310; 06.12.2010 в 11:42.
-
Сообщение от
Alexa3310
комп не перегружается
Вы имеете ввиду не перезагружается? Опишите что происходит при попытке это сделать.
Насчёт этих - zjtxgmktajnr3.sys, их всех надо прибить в ОСАМЕ
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
Olejah
Вы имеете ввиду не перезагружается? Опишите что происходит при попытке это сделать.
Насчёт этих - zjtxgmktajnr3.sys, их всех надо прибить в ОСАМЕ
- комп работает норм, не перегружается как было раньше
пробовал прибить но после перезагрузки все равно хоть один, но появляется