Показано с 1 по 20 из 20.

Ошибка service.exe (заявка № 50902)

  1. #1
    Junior Member Репутация
    Регистрация
    29.07.2009
    Адрес
    минск
    Сообщений
    9
    Вес репутации
    54

    Exclamation Ошибка service.exe

    Выдает ошибку системы, ссылается на файл service.exe. минутный отсчет и перезагрузка. ошибка каждые 40-50 минут. иногда (не каждый раз) после перезагрузки выдает ошибку winlogon.exe с точным указанием времени ошибки. стоял НОД с обновлениями - не обнаруживал. Dr.Web Curelt - тоже ничего. После проверки AVZ(для создания логов) перезагрузил систему и компьютер отказывается выключаться(завершение работы на протяжениии 5 минут). выключил в ручную.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Внимание !!! База поcледний раз обновлялась 08.02.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Обновите базы AVZ и переделайте логи!
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    29.07.2009
    Адрес
    минск
    Сообщений
    9
    Вес репутации
    54
    минуточку

    есть положительный момент - система ребутнулась.
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 31.07.2009 в 18:05.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    ClearHostsFile;
    ClearQuarantine;
    SetAVZGuardStatus(True);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     DelBHO('{DFDC8970-FD66-4385-B8C0-835A4AA1DA00}');
     DelBHO('{17FA5CD6-5737-45c2-B194-74C8A4A7F7E7}');
     DelBHO('{0026439F-A980-4f18-8C95-4F1CBBF9C1D8}');
     DelBHO('{855F3B16-6D32-4fe6-8A56-BBB695989046}');
     DelBHO('{71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7}');
     DelBHO('{09900DE8-1DCA-443F-9243-26FF581438AF}');
     DelBHO('{EF99BD32-C1FB-11D2-892F-0090271D4F88}');
     DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
     DelBHO('{A20854FD-DDB5-4931-8F76-D11EA2364D94}');
     DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
     DelBHO('{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}');
     DelBHO('{02478D38-C3F9-4efb-9B51-7695ECA05670}');
     DelBHO('{00011268-E188-40DF-A514-835FCD78B1BF}');
     DeleteService('SPJKDIUM');
     DeleteService('MSIServerIDriverT');
     QuarantineFile('C:\WINDOWS\system32\advapi32a.exe','');
     DeleteService('IHWDT');
     QuarantineFile('C:\PROGRA~1\VRUNAM~1.NET\vrnmldr.dll','');
     QuarantineFile('C:\Program Files\Vrunam.Net CLient\vrnmcore.dll','');
     DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\IHWDT.exe');
     DeleteFile('C:\WINDOWS\system32\advapi32a.exe');
     DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\SPJKDIUM.exe');
     DeleteFile('C:\WINDOWS\system32\XP-1E348FFD.EXE');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteWizard('TSW', 3, 3, true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Пришлите карантин согласно приложению 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=50902

    3. Пофиксите в HijackThis:

    R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\User\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
    R3 - URLSearchHook: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
    R3 - URLSearchHook: (no name) - - (no file)
    R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
    R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
    O1 - Hosts: 5.137.40.71 pes09pcgate-e.winning-eleven.net
    O1 - Hosts: cifra pes2009web.winning-eleven.net
    O1 - Hosts: stun.xten.com pes7stun-e.winning-eleven.net
    O2 - BHO: (no name) - {00011268-E188-40DF-A514-835FCD78B1BF} - (no file)
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - (no file)
    O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
    O2 - BHO: QIPBHO - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\User\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
    O2 - BHO: (no name) - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - (no file)
    O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
    O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O3 - Toolbar: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
    O3 - Toolbar: (no name) - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - (no file)
    O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
    O9 - Extra button: (no name) - DctMapping - (no file)
    4. Повторите логи.
    Сердце решает кого любить... Судьба решает с кем быть...

  6. #5
    Junior Member Репутация
    Регистрация
    29.07.2009
    Адрес
    минск
    Сообщений
    9
    Вес репутации
    54
    O1 - Hosts: 5.137.40.71 pes09pcgate-e.winning-eleven.net
    O1 - Hosts: cifra pes2009web.winning-eleven.net
    O1 - Hosts: stun.xten.com pes7stun-e.winning-eleven.net
    тут ясно - хостился для Hamachi. Hamachi снес - этих файлов не было.

    O2 - BHO: (no name) - {00011268-E188-40DF-A514-835FCD78B1BF} - (no file)
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - (no file)
    O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)O2 - BHO: (no name) - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - (no file)
    O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O3 - Toolbar: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
    O3 - Toolbar: (no name) - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - (no file)
    O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
    этих просто не было

    карантин выслал

    восстановление системы было отключено
    антивирь тоже был снесен
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 31.07.2009 в 18:05.
    если ты такой умный, почему тогда такой бедный?

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Ничего зловредного в логах нет. Что с проблемами?
    Сердце решает кого любить... Судьба решает с кем быть...

  8. #7
    Junior Member Репутация
    Регистрация
    29.07.2009
    Адрес
    минск
    Сообщений
    9
    Вес репутации
    54
    пусть полдня поработает. ближе к обеду отпишусь - есть проблемы или нет.

    Система завершает работу. Сохраните данные и выйдите из системы. Отключение системы вызвано HT AUTOURITY\SYSTEM
    отключение системы через 00:01:00
    ссылается на С:\windows\system32\services.exe с кодом - 1073741819
    ошибки в 12:20, 13:39 и 15:06

    после второго падения(13:39) система работала без выхода в интернет.

    "восстановление системы" отключено. антивирус не установелен. Полная проверка Dr.WEB CureIt ничего не выявила.

    HELP!!! SOS!! помогите проще говоря))))

    свежие логи прикрепил

    еще два падения - в 17:06 и 19:10
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 31.07.2009 в 18:06.
    если ты такой умный, почему тогда такой бедный?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Обновления на Windows установленны?

  10. #9
    Junior Member Репутация
    Регистрация
    29.07.2009
    Адрес
    минск
    Сообщений
    9
    Вес репутации
    54
    да. у меня винда по несколько раз на дню обновляется.

    Добавлено через 1 минуту

    продожаем падать каждые полтора-два часа.

    при загрузке винды при появлении рабочего стола стала появлятся консоль на пару секунд (sidebar.exe)
    Последний раз редактировалось Jerk; 30.07.2009 в 18:39. Причина: Добавлено
    если ты такой умный, почему тогда такой бедный?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Цитата Сообщение от Jerk Посмотреть сообщение
    у меня винда по несколько раз на дню обновляется
    Так может причина в том, что обновления на пиратскую сборку не хотят устанавливаться?

  12. #11
    Junior Member Репутация
    Регистрация
    29.07.2009
    Адрес
    минск
    Сообщений
    9
    Вес репутации
    54
    хех))
    нет. в том то и дело. все проверил - все стоит. были подозрения на лавсан и руткиты, пытался закрыть дырки - качал с майкрософта вручную. пишет - "установка не требуется. у вас все нормуль установлено")) дословно не помню.
    проверил вручную на все известные трояны по этой теме - хрен! ни одного файла, ни одной записи в реестре.

    сча ставлю оутпост - буду смотреть не пытается ли он куда-нибудь законнектится. хотя маловероятно - система уже работала несколько часов без инета и все равно падала.

    продолжаю падать((

    Добавлено через 28 минут

    оутпост говорит - ничего не коннектится.
    Последний раз редактировалось Jerk; 30.07.2009 в 22:00. Причина: Добавлено
    если ты такой умный, почему тогда такой бедный?

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    IMHO, пора что-то деинсталлировать. У вас видны Алкоголь и Daemon Tools одновременно... хотя виновником может быть совсем другой софт.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Попробуйте деинсталлировать Vrunam.Net

  15. #14
    Junior Member Репутация
    Регистрация
    29.07.2009
    Адрес
    минск
    Сообщений
    9
    Вес репутации
    54
    alcohol у себя не нашел. если видишь в логах где он лежит скинь адрес.

    в данный момент наблюдаю ошибку.
    service.exe - обнаружена ошибка. приложение будет закрыто.
    если не жать "не отправлять" ничего не происходит. система работает нормально.
    во время ошибки в "process explorer" в дереве service.exe в одном из svchost.exe загорелся активный процесс dwwin.exe

    если я выключу процесс service.exe винда запустится? (как бы этот сервис отвечает за журнал событий.) если возможно его отключить, то можно его просто заменить. вопрос - откуда?

    Добавлено через 1 минуту

    vrunam.net после того как фиксил в хайджеке тоже не вижу.

    если видите - пишите адрес. снесу все что осталось

    Добавлено через 4 минуты

    так. извиняюсь. вижу vrunam.net в програм файлс. но там два файла - vrnmldr.dll и vrnmcore.dll - когда удаляю пишет "не удается удалить[имяфайла]. нет доступа"
    Последний раз редактировалось Jerk; 30.07.2009 в 22:59. Причина: Добавлено
    если ты такой умный, почему тогда такой бедный?

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от Jerk Посмотреть сообщение
    alcohol у себя не нашел.
    Может, и нет уже:
    Код:
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (file missing)
    Вот это сильно подозрительно:
    Код:
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
    Что-то для ковыряния в устройствах, судя по имени.

    Цитата Сообщение от Jerk Посмотреть сообщение
    если я выключу процесс service.exe винда запустится? (как бы этот сервис отвечает за журнал событий.)
    Он ещё за Plug&Play отвечает. Я как раз хотел спросить, какая конкретно служба вылетает. Если это есть в журнале событий.

  17. #16
    Junior Member Репутация
    Регистрация
    29.07.2009
    Адрес
    минск
    Сообщений
    9
    Вес репутации
    54
    то что она за Plug&Play отвечает я в курсе. но, это собственно по барабану.

    есть интересное.)) судя по всему вот оно - журнал событий(приложение).

    дата 30.07.2009 источник Application error
    время 21:39:45 категория (100)
    тип ошибка код(ID) 1000
    описание:
    Ошибка приложения service.exe, версия 5.1.2600.5755, модуль vrnmcore.dll, версия 0.0.0.0, адрес 0x0000af69
    vrnmcore.dll - это как раз тот что из vrunam.net

    Добавлено через 1 минуту

    а в "process explorer" ничего не вылетело. только одна добавилась - dwwin.exe

    Добавлено через 4 минуты

    касательно
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
    описание: PLFlash DeviceIoControl Service

    что с ним делать?
    Последний раз редактировалось Jerk; 30.07.2009 в 23:27. Причина: Добавлено
    если ты такой умный, почему тогда такой бедный?

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Да ничего, наверное. Раз нашли источник.

    А этого vrunam.net в установке и удалении программ нету? Я что-то боюсь писать скрипт хирургического удаления.

  19. #18
    Junior Member Репутация
    Регистрация
    29.07.2009
    Адрес
    минск
    Сообщений
    9
    Вес репутации
    54
    он был. но после удаления *.dll остались.

    сча я реестр почищу. проверюсь касп онлайн. снесу весь "не очень нужный софт". почищу темп и прочее. ребутнусь. пришлю новые логи.

    а тогда можно и скрипт писать)

    вот свежие логи
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 31.07.2009 в 18:06.
    если ты такой умный, почему тогда такой бедный?

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Documents and Settings\Администратор.CIFRA\Local Settings\Temporary Internet Files\Content.IE5\G5XOPL50\HelpLA_lib[1].js','');
    DeleteFile('C:\Documents and Settings\Администратор.CIFRA\Local Settings\Temporary Internet Files\Content.IE5\G5XOPL50\HelpLA_lib[1].js');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Очистите темп-папки, кэш проводников и корзину.
    - Сделайте повторные логи
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Jerk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ошибка в service.exe
      От soldat в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 06.02.2011, 13:17
    2. ошибка загрузки файла service.exe
      От slash333 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 04.12.2009, 09:51
    3. ошибка svchost.exe (generic host process for win 32 service)
      От AHDPEI в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 10:17
    4. Ошибка service.exe
      От Gamebit в разделе Помогите!
      Ответов: 25
      Последнее сообщение: 22.02.2009, 06:54
    5. Ответов: 2
      Последнее сообщение: 26.11.2006, 09:17

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00894 seconds with 20 queries