Ошибка services.exe и компьютер виснет

[ukrman]

Ошибка services.exe и компьютер виснет. Бывает что сразу. Бывает долго работаешь.

[polword]

- Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); 
QuarantineFile('C:\Documents and Settings\Юля\Application Data\juzjf.exe,explorer.exe,C:\RECYCLER\S-1-5-21-1930532750-1540082250-347904515-2311\nissan.exe','');
 QuarantineFile('C:\Documents and Settings\123\Application Data\juzjf.exe','');
 DeleteFile('C:\Documents and Settings\123\Application Data\juzjf.exe');
 DeleteFile('C:\Documents and Settings\Юля\Application Data\juzjf.exe,explorer.exe,C:\RECYCLER\S-1-5-21-1930532750-1540082250-347904515-2311\nissan.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman ');
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteRepair(11);
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 BC_Activate;
 RebootWindows(true);
end.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог MBAM

[ukrman]

повторные логи

[polword]

1.Профиксите в HijackThis

Код:

R3 - URLSearchHook: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - c:\program files\mail.ru\sputnik\MailRuSputnik.dll (file missing)
O3 - Toolbar: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - c:\program files\mail.ru\sputnik\MailRuSputnik.dll (file missing)
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing)

2. Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
 QuarantineFile('C:\Documents and Settings\Юля\Application Data\Microsoft\mifisussu.exe','');
 DeleteService('vmwyaoog4a');
 DeleteFile('C:\Documents and Settings\Юля\Application Data\Microsoft\mifisussu.exe');
 QuarantineFile('C:\Documents and Settings\Юля\Application Data\Microsoft\bounutou.exe','');
 DeleteService('yeufqbuoiyac');
 DeleteFile('C:\Documents and Settings\Юля\Application Data\Microsoft\bounutou.exe');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

- Сделайте лог MBAM

такой лог сделайте

[ukrman]

при загрузке quarantine.zip появляется сообщение

Результат загрузки
Ошибка загрузки. Данный файл уже был загружен

[V_Bond]

удалите в мбам все кроме

Код:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

[ukrman]

удалил.
Ошибку пока что не наблюдаю. потестю денёк отпишусь. Всем спасибо

[ukrman]

ноут отдал хозяину. жалоб нет.