Printable View
Добрый День.
Обращаюсь к вам уже второй раз, надеюсь что и теперь вы не откажите мне в помощи!:)
Два дня назад компьютер стал жутко тормозить.Я его почистила, удалила всё лишнее но лучше от этого не стало.
А сегодня перестал открываться Internet Explorer.Выдаёт сообщение что приложение будет закрыто.
Прилагаю логи.
Заранее благодарю.
@Marija
Удалите файл C:\WINDOWS\services.exe. Если будет упираться - остановите процесс через Task-Manager или сделайте это в безопасном модусе. Смените все пароли, т.к. эта дрянь их ворует.
ПС: найдите себе Антивирус получше, чем Нортон, это не сложно сделать.
Спосибо за ответ!
Через Task-Manager остановить процесс не получилось, удалить в безопасном режиме тоже. Удалила через AVZ.
При попытке открыть Internet Explorer выскакивает всё то же сообщение.
Далее..... В AVZ ввела поиск данных в реестре файла C:\WINDOWS\services.exe .Поиск выдал следующее
[QUOTE]Модуль для поиска данных в реестре, Зайцев О.В., 2004., [url]http://z-oleg.com/secur[/url]
Запущен поиск ключей, содержащих образец "c:\windows\services.exe"
-- Поиск в HKEY_LOCAL_MACHINE --
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Messenger\ImagePath = "C:\WINDOWS\services.exe" /s "Messenger"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\WINDOWS\services.exe =
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\WINDOWS\services.exe = C:\WINDOWS\services.exe:*:Enabled:@xpsp2res.dll,-22019
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Messenger\ImagePath = "C:\WINDOWS\services.exe" /s "Messenger"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\WINDOWS\services.exe =
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\WINDOWS\services.exe = C:\WINDOWS\services.exe:*:Enabled:@xpsp2res.dll,-22019
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Messenger\ImagePath = "C:\WINDOWS\services.exe" /s "Messenger"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\WINDOWS\services.exe =
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\WINDOWS\services.exe = C:\WINDOWS\services.exe:*:Enabled:@xpsp2res.dll,-22019
-- Поиск в HKEY_CURRENT_USER --
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU\b = C:\WINDOWS\services.exe\1
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\C:\WINDOWS\services.exe =
-- Поиск в HKEY_CLASSES_ROOT --
-- Поиск завершен --
Просмотрено ключей: 173147[/QUOTE]
Что мне с этим делать?Надо ли это удалить?
C:\WINDOWS\services.exe - если ещё не удалили, то пришлите его как написано в приложении 2 правил.
[QUOTE=Shu_b]C:\WINDOWS\services.exe - если ещё не удалили, то пришлите его как написано в приложении 2 правил.[/QUOTE]
С сожалению я его уже удалила.:embarasse
Ребят, я вам всем буду очень благодарна если поможите решить проблему.
Пришлите посмотреть, что за файл -
C:\WINDOWS\system32\hth.dll
[quote=RiC]Пришлите посмотреть, что за файл -
C:\WINDOWS\system32\hth.dll[/quote]
И его я тоже удалила!:)
Слишком уж он был подозрительный.
Пока всё прекратилось.И браузер нормально открывается.
ВСЕМ,ВСЕМ,ВСЕМ БОЛЬШОЕ СПАСИБО!!!