Ошибка services.exe и компьютер виснет. Бывает что сразу. Бывает долго работаешь.
Ошибка services.exe и компьютер виснет. Бывает что сразу. Бывает долго работаешь.
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); QuarantineFile('C:\Documents and Settings\Юля\Application Data\juzjf.exe,explorer.exe,C:\RECYCLER\S-1-5-21-1930532750-1540082250-347904515-2311\nissan.exe',''); QuarantineFile('C:\Documents and Settings\123\Application Data\juzjf.exe',''); DeleteFile('C:\Documents and Settings\123\Application Data\juzjf.exe'); DeleteFile('C:\Documents and Settings\Юля\Application Data\juzjf.exe,explorer.exe,C:\RECYCLER\S-1-5-21-1930532750-1540082250-347904515-2311\nissan.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman '); BC_ImportAll; ExecuteSysClean; ExecuteRepair(11); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог MBAM
повторные логи
1.Профиксите в HijackThis
2. Выполните скрипт в AVZКод:R3 - URLSearchHook: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - c:\program files\mail.ru\sputnik\MailRuSputnik.dll (file missing) O3 - Toolbar: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - c:\program files\mail.ru\sputnik\MailRuSputnik.dll (file missing) O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing)
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\Documents and Settings\Юля\Application Data\Microsoft\mifisussu.exe',''); DeleteService('vmwyaoog4a'); DeleteFile('C:\Documents and Settings\Юля\Application Data\Microsoft\mifisussu.exe'); QuarantineFile('C:\Documents and Settings\Юля\Application Data\Microsoft\bounutou.exe',''); DeleteService('yeufqbuoiyac'); DeleteFile('C:\Documents and Settings\Юля\Application Data\Microsoft\bounutou.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
такой лог сделайте
при загрузке quarantine.zip появляется сообщение
Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
удалите в мбам все кроме
Код:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
удалил.
Ошибку пока что не наблюдаю. потестю денёк отпишусь. Всем спасибо
ноут отдал хозяину. жалоб нет.
Уважаемый(ая) ukrman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.