Показано с 1 по 2 из 2.

Неожиданно завершен системный процесс Services.exe (заявка № 91396)

  1. #1
    Junior Member Репутация
    Регистрация
    25.07.2010
    Сообщений
    1
    Вес репутации
    50

    Неожиданно завершен системный процесс Services.exe

    Здравствуйте!

    Проблема следующая - через некоторое время после загрузки ОС появляется сообщение: "Неожиданно завершен системный процесс С:\WINDOWS\System32\Services.exe c кодом состояния 1073741819", просит сохранить все данные и начинается отсчет времени до перезагрузки.
    Операционная система Windows 2008 XP
    Нод32 со свежими базами ничего не нашел.

    Очень надеюсь на вашу помощь!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Пофиксите в hijackthis -

    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     TerminateProcessByName('c:\documents and settings\Администратор\application data\microsoft\foukog.exe');
     TerminateProcessByName('c:\documents and settings\Администратор\application data\microsoft\fouku.exe');
     TerminateProcessByName('c:\documents and settings\Администратор\application data\microsoft\gobyjytoz.exe');
     TerminateProcessByName('c:\documents and settings\Администратор\application data\microsoft\kinnoobynnip.exe');
     TerminateProcessByName('c:\documents and settings\Администратор\application data\microsoft\lanool.exe');
     TerminateProcessByName('c:\documents and settings\Администратор\application data\microsoft\rebizo.exe');
     QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\gobyjytoz.exe','');
     DeleteService('pyyyaaeiy3wh');
     DeleteService('aicixqup3');
     QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\kusaquy.exe','');
     DeleteService('ixxyeykjugy');
     DeleteService('uik4eeupe');
     DeleteService('ovjwl1paoolyg7y');
     QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\vutoozymul.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\poozo.exe','');
     QuarantineFile('C:\WINDOWS\System32\drivers\cddcb50.sys','');
     DeleteService('gocvlzvk');
     QuarantineFile('C:\WINDOWS\System32\Drivers\gocvlzvk.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\mpm39d7.sys','');
     QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\dohuby.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\fooqui.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\foukog.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\fouku.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\gumootutequ.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\hijuquou.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\jemourih.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\kinnoobynnip.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\kivyr.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\lanool.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\liwaquoce.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\luhan.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\moupok.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\pupy.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\rebizo.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\xkbvoem.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\0aavmmh.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\0fa0hnx.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\0rnii6u.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\0ssneez.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\1kggbss.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\1xsty81.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\2nii6uu.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\3qqlccx.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\5njefk8.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\6kk6ww6.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\6uu6gg6.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\86s81ep.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\9703e1v.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\9i1eaav.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\9w1sooj.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\b0xc81ozq1g.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\bw1soojaav.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\cxoojaav.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\de70fbww6i.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\dezpqlbcxyt.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\dy1uqqlccx.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\favrmm6yy6k.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\fbrrnddzpp.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\gccxoojaav.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\hh66y86k81w.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\i1yze86q81.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\izpa1qrw.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\jaavmmhyytk.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\kfvwrsn081.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\kkfwwriidu.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\l0rnii6uu.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\lbbxnnjz.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\lbcxnojzav.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\m9i1eaavmm.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\n7081kvwrx.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\o1klq3ssne.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\o3qqlccxooj.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\ojaavmmhyy.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\p0870hdyy.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\plbbxnnj.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\q1miiduu.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\sdezpqlbcx.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\tjkk91wh.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\u1klq86c.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\uupggbss.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\uupggbssne.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\uupqlhxxtj.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\vmmhydzp.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\vqq6cc6oo6a.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\vw70xtoo6a.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\wriiduupgg.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\ww6ii6uu6.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\xnojzavwr0.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\xss6ee6qq6c.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\xytup081.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\y1uqqlcc.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\y3aavmmhyyt.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\ytkkfwwrii.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\z0fbww6ii.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\zk5fbwxc.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\zuu6gg6ss.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\zvllhxxt.exe','');
     QuarantineFile('C:\WINDOWS\system32\bassoli.exe','');
     QuarantineFile('C:\WINDOWS\system32\bikevunoof.exe','');
     QuarantineFile('C:\WINDOWS\system32\gumootutequ.exe','');
     QuarantineFile('C:\WINDOWS\system32\hijuquou.exe','');
     QuarantineFile('C:\WINDOWS\system32\kinnoobynnip.exe','');
     QuarantineFile('C:\WINDOWS\system32\kivyr.exe','');
     QuarantineFile('C:\WINDOWS\system32\lanool.exe','');
     QuarantineFile('C:\WINDOWS\system32\micakuny.exe','');
     QuarantineFile('C:\WINDOWS\system32\pupy.exe','');
     QuarantineFile('C:\WINDOWS\system32\quegouco.exe','');
     QuarantineFile('C:\WINDOWS\system32\rebizo.exe','');
     QuarantineFile('C:\WINDOWS\system32\ticyken.exe','');
     QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
     QuarantineFile('C:\WINDOWS\Egowee.exe','');
     QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\En3.exe','');
     QuarantineFile('c:\documents and settings\Администратор\application data\microsoft\gobyjytoz.exe','');
     QuarantineFile('c:\documents and settings\Администратор\application data\microsoft\rebizo.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\win32x.sys','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-8859023999-0146606994-729526121-0877\yv8g67.exe','');
     QuarantineFile('C:\WINDOWS\system32\sshnas21.dll','');
     DeleteFile('C:\WINDOWS\system32\sshnas21.dll');
     DeleteFile('C:\RECYCLER\S-1-5-21-8859023999-0146606994-729526121-0877\yv8g67.exe');
     DeleteFile('c:\documents and settings\Администратор\application data\microsoft\rebizo.exe');
     DeleteFile('c:\documents and settings\Администратор\application data\microsoft\gobyjytoz.exe');
     DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\En3.exe');
     DeleteFile('C:\WINDOWS\Egowee.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\zvllhxxt.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\zuu6gg6ss.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\zk5fbwxc.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\z0fbww6ii.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\ytkkfwwrii.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\y3aavmmhyyt.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\y1uqqlcc.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\xytup081.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\xss6ee6qq6c.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\xnojzavwr0.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\ww6ii6uu6.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\wriiduupgg.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\vw70xtoo6a.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\vqq6cc6oo6a.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\vmmhydzp.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\uupqlhxxtj.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\uupggbssne.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\uupggbss.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\u1klq86c.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\tjkk91wh.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\sdezpqlbcx.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\q1miiduu.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\plbbxnnj.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\p0870hdyy.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\ojaavmmhyy.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\o3qqlccxooj.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\o1klq3ssne.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\n7081kvwrx.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\m9i1eaavmm.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\lbcxnojzav.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\lbbxnnjz.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\l0rnii6uu.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\kkfwwriidu.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\kfvwrsn081.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\jaavmmhyytk.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\izpa1qrw.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\i1yze86q81.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\hh66y86k81w.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\gccxoojaav.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\fbrrnddzpp.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\favrmm6yy6k.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\dy1uqqlccx.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\dezpqlbcxyt.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\de70fbww6i.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\cxoojaav.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\bw1soojaav.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\b0xc81ozq1g.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\9w1sooj.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\9i1eaav.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\9703e1v.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\86s81ep.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\6uu6gg6.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\6kk6ww6.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\5njefk8.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\3qqlccx.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\2nii6uu.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\1xsty81.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\1kggbss.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\0ssneez.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\0rnii6u.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\0fa0hnx.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\0aavmmh.exe');
     DeleteFile('C:\Documents and Settings\Администратор\xkbvoem.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\rebizo.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\pupy.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\moupok.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\luhan.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\liwaquoce.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\lanool.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\kivyr.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\kinnoobynnip.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\jemourih.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\hijuquou.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\gumootutequ.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\fouku.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\foukog.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\fooqui.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\dohuby.exe');
      RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','voupofyp');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','voja');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','finnuni');
     DeleteFile('C:\WINDOWS\system32\gumootutequ.exe');
     DeleteFile('C:\WINDOWS\system32\bassoli.exe');
     DeleteFile('C:\WINDOWS\system32\bikevunoof.exe');
     DeleteFile('C:\WINDOWS\system32\hijuquou.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gohi');
     DeleteFile('C:\WINDOWS\system32\kinnoobynnip.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','nobekuw');
     DeleteFile('C:\WINDOWS\system32\kivyr.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','jocebon');
     DeleteFile('C:\WINDOWS\system32\lanool.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','kouby');
     DeleteFile('C:\WINDOWS\system32\micakuny.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','nozoud');
     DeleteFile('C:\WINDOWS\system32\pupy.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','titoukouv');
     DeleteFile('C:\WINDOWS\system32\quegouco.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mafyhooh');
     DeleteFile('C:\WINDOWS\system32\rebizo.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wavogoor');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','U36VRSFLG6');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MSConfig');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','wavogoor');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','titoukouv');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','rozedah');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kigou');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','voupofyp');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kouby');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','mafyhooh');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','voja');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','nobekuw');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','hanypo');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','gohi');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','finnuni');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','nozoud');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','jocebon');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dumooz');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','soogike');
     DeleteFile('C:\WINDOWS\System32\Drivers\gocvlzvk.sys');
     BC_DeleteSvc('gocvlzvk');
     DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\poozo.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\vutoozymul.exe');
     BC_DeleteSvc('ovjwl1paoolyg7y');
     BC_DeleteSvc('uik4eeupe');
     DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\zavooc.exe');
     BC_DeleteSvc('ixxyeykjugy');
     DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\kusaquy.exe');
     BC_DeleteSvc('aicixqup3');
     BC_DeleteSvc('pyyyaaeiy3wh');
     DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\gobyjytoz.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Обновите базы

    - Повторите логи - на этот раз их должно быть 3, как в правилах.

    + Сделайте лог ComboFix
    Последний раз редактировалось olejah; 09.11.2010 в 22:21.

  • Уважаемый(ая) smartguy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 28.06.2012, 12:41
    2. Ответов: 0
      Последнее сообщение: 24.08.2010, 11:33
    3. Ответов: 8
      Последнее сообщение: 05.08.2010, 18:49
    4. Ответов: 17
      Последнее сообщение: 30.06.2010, 23:12
    5. Ответов: 5
      Последнее сообщение: 22.10.2008, 23:11

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01432 seconds with 17 queries