Printable View
После подключения к интернету через несколько минут появляется окно "services.exe - ошибка приложения", после его закрытия появляется сообщение "Неожиданно завершен системный процесс С:\Windows\system32\services.exe с кодом состояния 1073741674 (или 203, или 204). Будет произведена перезагрузка системы"...обратный отсчет 60 сек. и компьютер перезагружается.
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\achat_default-3.2.0.29.cab','');
QuarantineFile('C:\WINDOWS\system32\LiveVision\aChat\LCClient.ocx','');
QuarantineFile('C:\WINDOWS\TEMP\1_3AF051117546.exe','');
QuarantineFile('C:\WINDOWS\TEMP\1_3AF051086875.exe','');
DeleteFile('C:\WINDOWS\TEMP\1_3AF051086875.exe');
DeleteFile('C:\WINDOWS\TEMP\1_3AF051117546.exe');
BC_ImportALL;
ExecuteSysClean;
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки [URL="http://www.virusinfo.info/showthread.php?t=4491"]"пофиксите"[/URL] в HijackThis [CODE]O2 - BHO: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
[/CODE]
Пришлите файлы карантина по правилам раздела "Помогите".
Повторите логи, а также добавьте файл boot_clr.log из папки AVZ.
отправила
Первый раз такое в моей практике... Вы когда делали повторно логи, ставили драйвер расширенного мониторинга AVZPM?
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ
[CODE]begin
ClearQuarantine;
BC_QrSvc('pe386');
BC_DeleteSvc('pe386');
BC_DeleteFile('C:\WINDOWS\system32:lzx32.sys');
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки пришлите файлы карантина по правилам раздела "Помогите".
Повторите логи, а также добавьте файл boot_clr.log из папки AVZ.
Драйвер не устанавливала
сорри, забыла
В логах все чисто. Проблемы больше нет?
Для контроля сделайте так: AVZ - AVZPM - Установить драйвер расширенного мониторинга процессов. Перезагрузитесь и сделайте ещё раз логи AVZ.
Вроде ошибка больше не вылетает, огромное Вам спасибо!
А что это было?
Логи чистые. [QUOTE]А что это было?[/QUOTE]Точно сказать не могу, так как проблемные файлы в карантин не попали. Точно был руткит, который всплыл во вторых логах. Теперь вот что: AVZ - Файл - Стандартные скрипты - №6 - Выполнить отмеченные скрипты. Перезагрузитесь.
На будущие Вам поможет избежать заражений [URL="http://security-advisory.newmail.ru/"]эта[/URL] книга. Почитайте на досуге.
Вы можете нас отблагодарить [URL="http://www.virusinfo.info/showthread.php?t=3519"]так[/URL] Мы будем Вам очень благодарны!
В качестве вариантов ещё почитайте [URL="http://www.virusinfo.info/showthread.php?t=2645"]тут[/URL] и [URL="http://www.virusinfo.info/showthread.php?t=7294"]тут[/URL]
Отдельно поблагодарить хелперов можно повысив им рейтинг. Для этого есть кнопочка в самом низу "визитной карточки" в виде весов у сообщения хелпера.
Удачи!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]