-
Junior Member
- Вес репутации
- 53
Ошибка 1053: служба не ответила на запрос...
Есть компьютер, уже мучаюсь целый день.
Отключал жесткий, подключал к другому пролечил KIS 7
Поставил назад, KIS полсе установки не запускается
Переустановка виндовса не помогает, помогите пожалуйста
Добавлено через 5 минут
Сейчас загрузиться AVZ выложу всё необходимое, просто интернет у меня дохленький
Последний раз редактировалось НиколайПоляков; 13.10.2009 в 23:10.
Причина: Добавлено
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 53
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\mhojrn.sys','');
DeleteService('dac970nt');
QuarantineFile('C:\WINDOWS\system32\Widp32.exe','');
QuarantineFile('C:\WINDOWS\system32\53ITMLBFX6\G001.exe','');
DeleteService('tt');
DeleteService('Switsdfer');
QuarantineFile('C:\WINDOWS\system32\spool\drivers\NetworkAgentServices.exe','');
QuarantineFile('C:\WINDOWS\system32\ebznom.exe','');
QuarantineFile('C:\WINDOWS\system32\SFNNP15RL7\G001.exe','');
DeleteService('ersfer');
QuarantineFile('C:\WINDOWS\Atds.exe','');
SetServiceStart('AdvanceLink', 4);
DeleteService('AdvanceLink');
DeleteService('Atdx');
QuarantineFile('C:\Documents and Settings\LocalService.NT AUTHORITY\Local Settings\Temporary Internet Files\Content.IE5\CHE7SDUB\muma[1].exe','');
DeleteService('211221');
TerminateProcessByName('c:\windows\system32\advancelink\smss.exe');
QuarantineFile('c:\windows\system32\advancelink\smss.exe','');
DeleteFile('c:\windows\system32\advancelink\smss.exe');
DeleteFile('C:\Documents and Settings\LocalService.NT AUTHORITY\Local Settings\Temporary Internet Files\Content.IE5\CHE7SDUB\muma[1].exe');
DeleteFile('C:\WINDOWS\Atds.exe');
DeleteFile('C:\WINDOWS\system32\SFNNP15RL7\G001.exe');
DeleteFile('C:\WINDOWS\system32\53ITMLBFX6\G001.exe');
DeleteFile('C:\WINDOWS\system32\Widp32.exe');
DeleteFile('C:\WINDOWS\system32\drivers\mhojrn.sys');
DeleteFileMask('C:\Documents and Settings\LocalService.NT AUTHORITY\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи + лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
спасибо большое, KIS заработал
вотфайлы
-
Junior Member
- Вес репутации
- 53
а еще что-нибудь надо будет делать или все уже ок?
-
Сохраните текст ниже как cleanup.bat в ту же папку, где находится vml0klno.exe (gmer)
Код:
vml0klno.exe -del service bzluge
vml0klno.exe -del file "C:\WINDOWS\system32\klbfk.dll"
vml0klno.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\bzluge"
vml0klno.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\bzluge"
vml0klno.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\bzluge"
vml0klno.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\bzluge"
vml0klno.exe -reboot
И запустите cleanup.bat
Компьютер перезагрузится
Сделать новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 20
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\localservice.nt authority\local settings\temporary internet files\content.ie5\che7sdub\muma[1].exe - Backdoor.Win32.Xyligan.ft ( DrWEB: BackDoor.Fyd.40, BitDefender: Backdoor.Generic.220024, AVAST4: Win32:Malware-gen )
- c:\windows\system32\advancelink\smss.exe - Backdoor.Win32.SdBot.pqv ( DrWEB: Trojan.DownLoad.50462 )
-