Service.exe с кодом 128

Printable View

22.04.2010, 20:43
san4ello

Вложений: 1

Service.exe с кодом 128

Добрый день!
ОС - Win2003 Server
При удаленном доступе , все работает отлично, но как только пытаюсь войти напрямую , при запуске учетной записи выбивает "Неожиданно завершен системный процесс "C:\WINDOWS\system32\services.exe" с кодом состояния 128. Будет произведена перезагрузка системы." и все приложения зависают. При отключеном интернете никаких проблем не возникает,но стоит его подключить , сразу выскакивает отчет до перезагрузки. Все сделал по вашей инструкции, Dr. Web нашел три вируса и удалил их, AVZ нашел один вирус, но ничего не изменилось.
22.04.2010, 22:16
V_Bond

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\IRsm8Uh.exe','');
QuarantineFile('C:\WINDOWS\system32\fd3ee071.exe','');
QuarantineFile('C:\WINDOWS\system32\e42ad713.exe','');
QuarantineFile('C:\WINDOWS\system32\7724a077.exe','');
QuarantineFile('C:\WINDOWS\system32\1b25ce16.exe','');
DeleteFile('C:\WINDOWS\system32\1b25ce16.exe');
DeleteFile('C:\WINDOWS\system32\7724a077.exe');
DeleteFile('C:\WINDOWS\system32\e42ad713.exe');
DeleteFile('C:\WINDOWS\system32\fd3ee071.exe');
DeleteFile('\\?\globalroot\systemroot\system32\IRsm8Uh.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
23.04.2010, 08:12
san4ello

Вложений: 3

Сделано
23.04.2010, 09:36
V_Bond

читаем приложение 3 правил ...
23.04.2010, 13:02
san4ello

Приношу извинения, не обратил внимание по спешке. Вечером вышлю правильно,только если не удалил архив:(
В данный момент перезагрузок не производилось, компьютер работает как часики.
Думаете ещё есть "следы" вируса на моем компьютере ?
23.04.2010, 13:23
V_Bond

выполните Route print и результат сюда
23.04.2010, 14:02
san4ello

Файл во вложении.
Полностью все маршруты не поместились в командной строке
23.04.2010, 14:36
V_Bond

выполните route -f
23.04.2010, 21:19
san4ello

При выполнении команды пишет "Не найден указанный маршрут" и ничего не меняется в route print
PS Приношу извинения. Пробовал не под администратором. Чтобы не остаться без удаленного доступа к машине,попробую вечером

[size="1"][color="#666686"][B][I]Добавлено через 5 часов 54 минуты[/I][/B][/color][/size]

выполнил вашу команду,возобновился доступ на ваш сайт и др.
Каковы дальнейшие указания?
23.04.2010, 21:29
V_Bond

больше ничего подозрительного
23.04.2010, 21:38
san4ello

спасибо большое,все работает , как часики.
не знаю,чтобы без вас делал