Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

При входе в ситему выполняется завершение работы (заявка № 33308)

  1. #1
    Junior Member Репутация
    Регистрация
    17.08.2007
    Сообщений
    101
    Вес репутации
    39

    Exclamation При входе в ситему выполняется завершение работы

    При входе в систему выполняется завершение работы, чему свидетельствует окно, с таймером. Попытки дать команду shutdown -a не помогают. Таймер беспощадно продолжает отсчитывать секунды. После компьютер не выключается, а начинает жутко тормозить. Невозможно открыть ни одно приложение.
    Последний раз редактировалось Theridiidae; 21.11.2008 в 17:50.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('vmi386');
     QuarantineFile('C:\WINDOWS\System32\drivers\vmi386.sys','');
     DeleteFile('C:\WINDOWS\System32\drivers\vmi386.sys');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_DeleteSvc('vmi386');    
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  4. #3
    Junior Member Репутация
    Регистрация
    17.08.2007
    Сообщений
    101
    Вес репутации
    39
    Ацкий сатана еще жив... Выполнил скрипит, комп перезагрузился, зашел в обычном режиме, тут же попросил установить драйвер, отменил, но под конец сканирования AVZ снова вылетел таймер, AVZ не успел создать логи, логи снова из безопасного режима.
    Последний раз редактировалось Theridiidae; 21.11.2008 в 17:50.

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Попробуйте выполнит скрипт в обычном режиме и повторить логи...

  6. #5
    Junior Member Репутация
    Регистрация
    17.08.2007
    Сообщений
    101
    Вес репутации
    39
    Настолько все плохо? =(

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Просто в безопасном режиме руткита не удалить...

  8. #7
    Junior Member Репутация
    Регистрация
    17.08.2007
    Сообщений
    101
    Вес репутации
    39
    При запуске, в нормальном режиме и попытке выполнить скрипит система просто виснет... Если попробовать из под другого пользователя это поможет?

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Попробуйте...

  10. #9
    Junior Member Репутация
    Регистрация
    17.08.2007
    Сообщений
    101
    Вес репутации
    39
    Не удается, выскакивает окошко с завершением работы с сообщением неожиданного завершения C:\widows\system32\services.exe ну и код... после чего система встает колом.

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Загрузку последней удачной конфигурации пробывали?

  12. #11
    Junior Member Репутация
    Регистрация
    17.08.2007
    Сообщений
    101
    Вес репутации
    39
    Да, и тут тоже засада...

  13. #12
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    1. Нажмите кнопку "Пуск" и выберите команду "Выполнить".
    2. В диалоговом окне "Открыть" введите команду cmd и нажмите кнопку "OK".
    3. В командной строке введите sfc /scannow и нажмите "ENTER".

    Windows будет проверять целостность системных файлов,возможно понадобится диск с дистрибутивом.

  14. #13
    Junior Member Репутация
    Регистрация
    17.08.2007
    Сообщений
    101
    Вес репутации
    39
    Сейчас попробую...
    А что вот это за строчка O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

  15. #14
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Это нормальный файл...

  16. #15
    Junior Member Репутация
    Регистрация
    17.08.2007
    Сообщений
    101
    Вес репутации
    39
    В безопасном режиме выдал ошибку.

  17. #16
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Это делается в обычном... если не получится накатите винду в режиме восстановления...

  18. #17
    Junior Member Репутация
    Регистрация
    17.08.2007
    Сообщений
    101
    Вес репутации
    39
    В ручную, почистил, Temporary Internet Files и папки Temp под всеми пользователями. CureIt нашел чудесным образом троян Backdoor.Zyborg.origin до этого он его почему-то не заметел... И у файла "vmi386.sys" поменял расширение на .s_y_s
    Сделан новые логи, посмотрите плиз.
    Последний раз редактировалось Theridiidae; 21.11.2008 в 17:50.

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт из поста 2 virusinfo_syscheck.zip повторите ...

  20. #19
    Junior Member Репутация
    Регистрация
    17.08.2007
    Сообщений
    101
    Вес репутации
    39
    А расширение в скрипте изменить? Или у самого файла? Я ему расширение в ручную сменил.

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    ничего не нужно менять

  • Уважаемый(ая) Theridiidae, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. завершение работы services.exe
      От ktulu87 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 09.10.2010, 01:46
    2. Завершение работы через 60 сек
      От bistro в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 09.04.2010, 10:44
    3. Самопроизвольное завершение работы Win Xp
      От elpago в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 19.02.2010, 09:19
    4. Тайминги на завершение работы
      От tralala в разделе Microsoft Windows
      Ответов: 16
      Последнее сообщение: 20.01.2009, 15:47
    5. Завершение работы через 60 сек
      От k0ba в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 06.06.2008, 18:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01202 seconds with 16 queries