Ошибка services.exe

Компьютер начал выдавать после 10-15 минут работы - ошибку C:\WINDOWS\system32\services.exe. При этом начиная отсчитывать 60-т секунд до перезагрузки, и остановить сие действо невозможно.

Касперский при сканирование диска "С" обнаружил заражённые файлы в папке Windows. Вирусы Email-Worm.Win32.Warezov.gen/су... Кажется так.

Удаление указанных Касперским файлов не помогает, они вновь появляются. Что с ним делать? Помогите.

Заранее благодарен.
пс. с помощью поиска в avz некоторые файлы он не находит на предмет вируса. однако касперский видит вирус??
и еще. когда касперский сам автоматически сканирует пространство диска с, то он находит вирусных файлов больше (от 33 до 15), чем если когда я ему сам прикажу сканировать пространство диска (от 3 до 5)???

Пришлите, как указано в конце Правил, файлы:
C:\WINDOWS\sserrvv.exe
C:\WINDOWS\SYSTEM32\mp4sglmf.dll
C:\WINDOWS\SYSTEM32\e1.dll
C:\WINDOWS\SYSTEM32\confaud.dll
C:\WINDOWS\SYSTEM32\audstat.dll
C:\WINDOWS\SYSTEM32\audmgr32.dll
C:\WINDOWS\system32\vmhevnet.dll
C:\WINDOWS\system32\audconf.exe

Хотя, думаю, учитывая серьезность заразы, сделайте так:
1. Скачайте [url=http://virusinfo.info/showthread.php?t=5757]The Avenger[/url]
2. Скрипт для удаления (без слова "Код, конечно"):
[CODE]
Files to delete:
C:\WINDOWS\sserrvv.exe
C:\WINDOWS\SYSTEM32\mp4sglmf.dll
C:\WINDOWS\SYSTEM32\e1.dll
C:\WINDOWS\SYSTEM32\confaud.dll
C:\WINDOWS\SYSTEM32\audstat.dll
C:\WINDOWS\SYSTEM32\audmgr32.dll
C:\WINDOWS\system32\vmhevnet.dll
C:\WINDOWS\system32\audconf.exe
[/CODE]
3. После перезагрузки в директории C:\Avenger\backup будут сохранены в архиве удаленные авенджером файлы. Запакуйте этот архив целиком в архив с паролем и пришлите.

3. После перезагрузки в директории C:\Avenger\backup будут сохранены в архиве удаленные авенджером файлы. Запакуйте этот архив целиком в архив с паролем и пришлите.[/QUOTE]
я не совсем понял. пароль это какой файл?

[QUOTE=Arris]3. После перезагрузки в директории C:\Avenger\backup будут сохранены в архиве удаленные авенджером файлы. Запакуйте этот архив целиком в архив с паролем и пришлите.[/QUOTE]
я не совсем понял. пароль это какой файл?[/QUOTE]
файлы нужно отправлять через специальную страницу (в правилах про это все написано), а не прикладывать к сообщению.

отпавил файл
061025_140138_avenger_453fa6829ea22.zip

[QUOTE=Arris]отпавил файл
061025_140138_avenger_453fa6829ea22.zip[/QUOTE]
Пришли 2 файла
C:\WINDOWS\SYSTEM32\audmgr32.dll
C:\WINDOWS\SYSTEM32\audstat.dll
Оба Email-Worm.Win32.Warezov.dq (KAV), Win32.HLLM.Limar (DrWeb)

Сделайте лог из 10-го пункта Правил.

выслал файлы
авз не хотел два файла пихать в один архив поэтому их два
061026_130300_virus_4540ea44100d0.zip
061026_130417_virus2_4540ea91d0ae0.zip
а файл из пункта 10
061026_130503_virusinfo_syscheck_4540eabfecb0f.zip

Активных зверей не видно.
Arris, а теперь ошибки возникают?
Зараженные файлы находятся?

Алилую!
Админы AndreyKa, MOCT, Alexey P. послали кусочек счастья в смертный люд)))
спасибо Вам, Админы. Спасибо с большой буквы.
с меня ящик пива. по какому адресу доставить?))))

[QUOTE=Arris]с меня ящик пива. по какому адресу доставить?))))[/QUOTE]

Денежный эквивалент можно доставить так, как написано здесь: [url]http://www.virusinfo.info/showthread.php?t=1739[/url]

[QUOTE=Палыч]Денежный эквивалент можно доставить так, как написано здесь: [url]http://www.virusinfo.info/showthread.php?t=1739[/url][/QUOTE]
А также можно выслать файлы для базы безопасных

[url]http://virusinfo.info/showthread.php?t=3519[/url]

тону!!!
опять эта зараза на моем компе!
как он обошел "хрюшку"???
помогите!

[QUOTE=Arris]помогите![/QUOTE]
[url=http://virusinfo.info/showthread.php?t=1235]Правила...[/url] ?

Что кричишь? Оглушил прям...

Давай выполни Правила снова. Короче, свежие логи нужны.

И поменьше эмоций. И побольше собранности и аккуратности.

да купил лецензионную "хрюшку"
и эта гадина обошла
бум заниматься сексом по правилам)))

народ
а если там из вирусняка не ток варезов а еще какай то "Подозрение на Keylogger или троянскую DLL"... фсе в адин рар пихать или можно как нить отфилтровать трояна и вам выслать ток варезов

вот лог и рары

Опять Warezov -
Чтобы не мучаться долго -
[url=http://virusinfo.info/showthread.php?t=5757]Avenger[/url]
Скрипт для удаления -
[code]
Files to delete:
C:\WINDOWS\system32\audconf.exe
C:\WINDOWS\sserrvv.exe
C:\WINDOWS\msserv.exe
C:\WINDOWS\system32\brwconf.exe
C:\WINDOWS\system32\mp4sglmf.dll
C:\WINDOWS\system32\e1.dll
C:\WINDOWS\system32\confaud.dll
C:\WINDOWS\system32\audstat.dll
C:\WINDOWS\system32\isrdupnp.dll
C:\WINDOWS\system32\confbrw.dll
C:\WINDOWS\system32\brwstat.dll
[/code]

После перезагрузки пофиксите в HijackThis -
[code]
O4 - HKLM\..\Run: [audiag] C:\WINDOWS\system32\audconf.exe
O4 - HKLM\..\Run: [sserrvv] C:\WINDOWS\sserrvv.exe s
O4 - HKLM\..\Run: [msserv] C:\WINDOWS\msserv.exe s
O4 - HKLM\..\Run: [brwdiag] C:\WINDOWS\system32\brwconf.exe
O20 - AppInit_DLLs: mp4sglmf.dll e1.dll confaud.dll audstat.dll isrdupnp.dll confbrw.dll brwstat.dll
O20 - Winlogon Notify: audmgr - audmgr32.dll (file missing)
O20 - Winlogon Notify: spoowstd - C:\WINDOWS\system32\spoowstd.dll
O20 - Winlogon Notify: vmhevnet - C:\WINDOWS\system32\vmhevnet.dll (file missing)
[/code]

Потом повторите 2 последних лога из правил на проверку и пришлите нам для коллекции c:\avenger\backup.zip

narod
systemu proglyuchilo(
tok translitom mogu pisat
ya ne sovsem ponyal-profiksnut v HijackThis eto kak??????:?