services.exe 1073741819

Добрый день! Словил какую-то нечесть.
При загрузке windows выскакивает сообщение о внезапном завершении services.exe системой nt c кодом 1073741819 и далее отсчет минутный. В ребут не уходит, но начинаются дикие тормоза. Сейф моуд не грузицца, а при нормальной загрузке добавился еще принудительный скандиск, который виснет на 69 процентах. Загрузился с другого жесткого, проверил касперским 2010, dr web, stinger1010843.exe,AVZ, VG Anti-Rootkit Free и новым виндосовским Malicious Software Removal Tool. Касперский нашел два вируса из папки java, но это не помгло, помог виндосовский Malicious Software Removal Tool в том плане, что перестало выскакивать окно о принудительном завершении. Но тормоза остались. С зараженного диска мне удалось только сделать лог для HijackThis, AVZ виснет с отключенным инетом либо просто, либо еще выскакивает виндосовское окно о необходимости chekdisk.
Помогите пожалуста!

Доброго времени суток
Попробуйте сделать логи полиморфным AVZ

Попробовал. Тоже завис.
С другого жесткого проверка зараженного диска не подойдет?

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в Hijackthis:[CODE]O4 - HKLM\..\Policies\Explorer\Run: [userini] C:\WINDOWS\system32\userini.exe
O4 - HKCU\..\Policies\Explorer\Run: [userini] C:\WINDOWS\system32\userini.exe[/CODE]
Да, можно зараженный хард подключить к другому ПК и сделать проверку антивирусом.

Пофиксил.
Удалось сделать логи. Сисчек при включенном инете не получилось сделать - сразу мертвые тормоза.

[QUOTE]Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
[/QUOTE]
Обновите базы и переделайте логи AVZ + hijack
virusinfo_cure.zip - это лишнее, уберите!!!

Убрал.
Обновить базы с зараженного у меня не получалось - выскакивала ошибка.
Я проверял с другого жесткого новыми базами - ничего не нашлось.
Не помню точно, но обновленные базы я вроде переносил на зараженный, не мог же я так ступить)
А AVZ + hijack с другого жесткого диска не подойдет, потому что на зараженном с десятой попытки AVZ делает отчет?

Попробуйте еще раз сделать логи полиморфным AVZ

Попробовал полиморфный и неполиморфный с новыми базами при отключенном инете - зависли намертво оба.

Попробуйте выполнить скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Администратор\Рабочий стол\PowerOff55-14betaR.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winrx74.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\cpuz132_x32.sys','');
QuarantineFile('C:\WINDOWS\nvflash.sys','');
QuarantineFile('C:\WINDOWS\system32\userini.exe','');
DeleteFile('C:\WINDOWS\system32\userini.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Winrx74.sys');
DeleteService('Winrx74');
BC_ImportALL;
BC_DeleteSvc('Winrx74');
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.[/CODE]
После перезагрузки попытайтесь сделать логи и карантин, его надо прислать по ссылке вверху темы.

Сделал лог в hijack, а AVZ по-прежнему виснет. Карантин сделал без повторного сканирования, с другого жесткого

Хочу сказать, что перед всеми этими глюками меня настигла ностальгия, и я установил Neeed for speed 1997года и программу для ее запуска. Но это не единнственное, что я установил в тот злополучный день.

Попробовал в AVZ посмотреть запущенные процесыы, так помимо того что все зависло, скандиск принудительный при запуске теперь переходит в синий экран.

Попробуйте этот лог [url]http://virusinfo.info/showpost.php?p=457118&postcount=1[/url] сделать

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]