-
Junior Member
- Вес репутации
- 59
Завершен системный процесс services.exe..
Спустя несколько минут после подключения интернета появляется окно с сообщением типа:
"Система завершает работу...
Отключение системы вызвано NT AUTHORITY\SYSTEM
время до отключения: отсчет времени..
Неожиданно завершен системный процесс C\Windows\system32\services.exe
с клодом состояния ..."
Пару дней назад поставила Windows XP, но SP2 забыла поставить (( поставила только сегодня.
Касперский с обновленными базами ничего не находит. Если не подключать интернет, то троян не запускается (если это он конечно).
Help
Последний раз редактировалось Foxi; 29.03.2010 в 19:03.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('WINIO');
QuarantineFile('C:\WINDOWS\system32\winio.sys','');
DeleteService('vmi386');
QuarantineFile('C:\WINDOWS\System32\drivers\vmi386.sys','');
DeleteFile('C:\WINDOWS\System32\drivers\vmi386.sys');
DeleteFile('C:\WINDOWS\system32\winio.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('vmi386');
BC_DeleteSvc('WINIO');
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-
-
Junior Member
- Вес репутации
- 59
Карантин выслала. Повторные логи:
Последний раз редактировалось Foxi; 29.03.2010 в 19:03.
-
Сообщение от
Foxi
Пару дней назад поставила Windows XP, но SP2 забыла поставить (( поставила только сегодня.
Надо было сразу ставить Service Pack 3.
У вас Брандмауэр Windows отключен?
В логах чисто.
-
-
Junior Member
- Вес репутации
- 59
Сообщение от
AndreyKa
Надо было сразу ставить
Service Pack 3.
У вас Брандмауэр Windows отключен?
SP3 попробую сегодня скачать, в прошлый раз из-за его установки пришлось форматировать диск. Брандмауэр отключен.