Показано с 1 по 16 из 16.

гадость от registrycleaner.com, "services.exe неожиданно завершен" и многое другое... (заявка № 10134)

  1. #1
    Junior Member Репутация
    Регистрация
    01.06.2007
    Сообщений
    11
    Вес репутации
    39

    Thumbs down гадость от registrycleaner.com, "services.exe неожиданно завершен" и многое другое...

    всё началось с сообщений месенджера с предложения зайти на registrycleaner.com (или что то в этом духе). месенджер то я отключил но проблема судя по всему так и осталась нерешённой. теперь возникло следующее - неожиданно возникает сообщение "процесс \system32\services.exe неожиданно завершен в следствии чего система будет перезагружена" и таймер на 60 сек. ну и кроме того присутствуют всякие CSRSS.EXE (который почему то не написался в hijackthis.log в "Running processes" ... может он и не должен, конечно, но тем не менее он у меня висит), далее winlogon, lsass, smss, mdm которые тоже судя по всему - левые процессы. так же присутствует парочка недобитых тулбаров (Alexa, и ещё какой то...). вобщем буду крайне признателен если поможете решить хотя бы часть проблем. логи (сделанные вроде бы по правилам, единственное что не удалось НОД32 выключить до конца, так и болтался он в процессах, и сервисы итюнс кажется тоже весели, хотя сами проги были выключены) естественно прилагаются:
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Koros\Рабочий стол\тутХуёво\покер\PartyPoker\RunApp.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\Oreans.sys','');
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    "Пофиксите" в HijackThis
    Код:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    R3 - Default URLSearchHook is missing
    O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
    O2 - BHO: (no name) - {D73F49B1-B51B-4d32-A3B7-BD04B8342F53} - (no file)
    O2 - BHO: AlxTB BHO - {F1FABE79-25FC-46de-8C5A-2C6DB9D64333} - (no file)
    O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
    O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.pestpatrol.com/pestscan/pestscan.cab
    O20 - AppInit_DLLs:
    Пришлите файлы карантина по правилам раздела "Помогите".

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Imho, ваша проблема не вирусного происхождения.

    Основное - вот:
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Т.е., необходимо установить SP2 + последующие обновления (имейте ввиду, что после этого понадобится повторная активация, ваш кряк работать не будет). 99% что после обновлений проблема с завершением services.exe исчезнет.

    Во-вторых, во избежание лишних тормозов и глюков определитесь с антивирусами и удалите один из них.

    И еще, на мой взгляд, неплохо бы отключить следующие службы:
    Machine Debug Manager
    NetMeeting Remote Desktop Sharing
    Диспетчер сеанса справки для удаленного рабочего стола
    Telnet
    I am not young enough to know everything...

  5. #4
    Junior Member Репутация
    Регистрация
    01.06.2007
    Сообщений
    11
    Вес репутации
    39
    2 MaXim

    всё сделал.

    Цитата Сообщение от MaXim Посмотреть сообщение
    Пришлите файлы карантина по правилам раздела "Помогите".
    присылаю. только с четвёртого раза получилось, потому что комп то перезагружался, то зависал.... какая напасть(

    2 Bratez

    всё выполнил кроме...

    Цитата Сообщение от Bratez Посмотреть сообщение
    Т.е., необходимо установить SP2 + последующие обновления (имейте ввиду, что после этого понадобится повторная активация, ваш кряк работать не будет).
    ...потому что нет кряка и серийника диска с которого ставили винду.
    Вложения Вложения
    Последний раз редактировалось Koros; 02.06.2007 в 14:49.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Что-то я не вижу вашего карантина...
    Если это тот, с неправильным номером темы (39709), то в нем по сообщению ЛК ничего вредоносного не найдено.

    ...потому что нет кряка и серийника диска с которого ставили винду.
    Сорри, тут ничем помочь не могу...
    Последний раз редактировалось Bratez; 02.06.2007 в 16:16.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    А зачем Вы делали ещё раз логи? Я Вас не просил этого делать.

  8. #7
    Junior Member Репутация
    Регистрация
    01.06.2007
    Сообщений
    11
    Вес репутации
    39
    я по всей видимости плохо прочитал правила
    сейчас постараюсь прислать карантин
    З.Ы. предыдущий карантин ("Если это тот, с неправильным номером темы (39709)") не мой!

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    З.Ы. предыдущий карантин ("Если это тот, с неправильным номером темы (39709)") не мой!
    Это мой, но он к этой теме не относится

  10. #9
    Junior Member Репутация
    Регистрация
    01.06.2007
    Сообщений
    11
    Вес репутации
    39
    отослал архив с карантином.
    дело в том что я не очень разобрался как собственно этот карантин получить (после сканирования вроде ничего не возникало...), поэтому не нашёл ничего лучше чем в меню "файл" утилиты AVZ нажать "автокарантин", а потом добавил все файлы как указано в правилах

    если я глупость сделал, то пожалуйста не слишком ругайтесь...
    ...целых 8 Мб....

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Конечно глупость... Хотя... Спасибо за пополнение базы безопасных файлов! На будущие читайте правила.

  12. #11
    Junior Member Репутация
    Регистрация
    01.06.2007
    Сообщений
    11
    Вес репутации
    39
    все файлы безопасные?! мне нужно переделать карантин?!
    а в правилах сказано только как находить "запрошеные файлы"...
    ...

    "В утилите AVZ предусмотрено две папки для хранения копий удаляемых вредоносных файлов (папка Infected - карантин для инфицированных файлов) и подозрительных файлов (папка "карантин"), найденных эвристическим анализатором или помещенных в карантин пользователем вручную."

    мне нужно запустить сканирование с поставленой галочкой "копировать подозрительные в карантин", и только потом уже то что будет найдено отсылать?! да?!

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    все файлы безопасные?
    Не знаю. Я передал ссылку на Ваш карантин Олегу Зайцеву, чтобы он занес чистые файлы в базу безопасных.
    а в правилах сказано только как находить "запрошеные файлы"...
    Значит не внимательно читали.
    мне нужно запустить сканирование с поставленой галочкой "копировать подозрительные в карантин", и только потом уже то что будет найдено отсылать?! да?!
    Не нужно уже ни какого карантина...

  14. #13
    Junior Member Репутация
    Регистрация
    01.06.2007
    Сообщений
    11
    Вес репутации
    39
    2 MaXim

    т.е. мне стоит подождать?!

    ...просто тут компутер чего то совсем свихнулся то перезагрузки, то интеренет перестаёт открываться

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Чего ждать-то? Пока систему не обновите, дождётесь только очередной перезагрузки после очередной атаки снаружи. Поэтому идите и без SP2 не возвращайтесь.

  16. #15
    Junior Member Репутация
    Регистрация
    01.06.2007
    Сообщений
    11
    Вес репутации
    39
    при попытке поставить SP2 система багаполучно рухнула)))
    после чего был проведён вынужденый формат це)))
    за то никаких вирусов))

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 23
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Koros, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 09.11.2010, 20:23
    2. Ответов: 7
      Последнее сообщение: 06.10.2010, 17:34
    3. Ответов: 7
      Последнее сообщение: 06.09.2010, 11:48
    4. Ответов: 17
      Последнее сообщение: 30.06.2010, 22:12
    5. Неожиданно завершен services.exe
      От npocTa4ok в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 03:03

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01566 seconds with 17 queries