Показано с 1 по 11 из 11.

Servises.exe (заявка № 6613)

  1. #1
    Junior Member Репутация
    Регистрация
    28.10.2006
    Сообщений
    5
    Вес репутации
    44

    Exclamation Servises.exe

    Помогите, пожалуйста. Подцепил какую-то гадость. Выскакивает окно Servises о перезагрузки компьютера, отсчитывает одну минуту, окно исчезает, ничего не происходит. Через какое-то время комп. тормозит при "гулянии" в интернете, часто зависает, и иногда беспричинно "падает" уходя в перезагрузку. Ad-Aware часто находит определителей файлов и другую "нечисть". Через какое-то время они появляються вновь. Антивирус работает, но почти ничего не находит.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,627
    Вес репутации
    1294
    Нужно установить Service Pack 2 для Windows XP и все вышедшие для него обновления безопасности.

    Пришлите, как сказано в приложении 2 Правил следующие файлы:
    Код:
    D:\WINDOWS\System32\bcny.dll
    D:\WINDOWS\System32\lzx32.sys
    D:\New\System Volume Information\_restore{917762A0-8428-4898-9BC3-72E550A33737}\RP381\A0060765.exe
    D:\New\System Volume Information\_restore{917762A0-8428-4898-9BC3-72E550A33737}\RP380\A0059478.exe
    Пофиксте в HijackThis следующие строки:
    O16 - DPF: {0E79192A-C52C-4260-920F-639AC2296203} - http://scripts.downloadv3.com/binari...1048_EN_XP.cab
    O16 - DPF: {33331111-1111-1111-1111-611111193423} -
    O16 - DPF: {33331111-1111-1111-1111-611111193429} -
    O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
    O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
    O16 - DPF: {33331111-1111-1111-1111-615111193427} -
    O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
    O16 - DPF: {33331111-1131-1111-1111-611111193428} -
    O16 - DPF: {43331111-1111-1111-1111-611111195622} -
    O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
    O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.dlv4.com/binaries/IA/...vc32_EN_XP.cab
    O16 - DPF: {9961627E-4059-41B4-8E0E-A7D6B3854ADF} (IE 4.x-6.x BHO for Download Master) -
    O16 - DPF: {9EB4F647-FE4A-42F9-9F5C-B8FB28DD02F9} - http://scripts.dlv4.com/binaries/IA/...2svc_EN_XP.cab
    O20 - Winlogon Notify: winsys2freg - D:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll (file missing)
    O21 - SSODL: DCOM Server 2234 - {2C1CD3D7-86AC-4068-93BC-A02304BB2234} - D:\WINDOWS\System32\bcny.dll (file missing)

  4. #3
    Junior Member Репутация
    Регистрация
    28.10.2006
    Сообщений
    5
    Вес репутации
    44
    Файлы добавил. Из 4-х нашёл только 2: A0060765.exe и A0059478.exe, файл lzx32.sys не нашёл, но нашёл похожий на него - lz32.dll. AVZ добавить его в карантин отказался. Запустил программу HijackThis чтобы пофиксить строки... опять выскочило окно Services Shutdown c отсчётом одной минуты и вместе с ним окно "services.exe - Application Error The instruction at "0x77f755e9" referenced memory at "0x6d694d41". The memory could not be "read". Click on OK to terminate the program Я окно не стал закрывать, потому что в прошлый раз при нажатии на Ок компьютер "упал". Пока всё работает...

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1642
    Цитата Сообщение от an369
    опять выскочило окно Services Shutdown c отсчётом одной минуты
    http://virusinfo.info/showthread.php?p=81201#post81201
    Цитата Сообщение от AndreyKa
    Нужно установить Service Pack 2 для Windows XP и все вышедшие для него обновления безопасности
    http://virusinfo.info/showthread.php?t=1342 - заплатки которые нужно устанавливать после SP2...


    В присланном (по DrWeb)
    D:\New\System Volume Information\_restore{917762A0-8428-4898-9BC3-72E550A33737}\RP381\A0060765.exe - Dialer.Egroup
    D:\New\System Volume Information\_restore{917762A0-8428-4898-9BC3-72E550A33737}\RP380\A0059478.exe - Trojan.Proxy.1087

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,627
    Вес репутации
    1294
    Цитата Сообщение от an369
    файл lzx32.sys не нашёл
    Ищите так:
    AVZ Меню - Стандартные скрипты - галочка у Поиск инейтрализация Rootkit ... - Выполнить отмеченные скрипты.
    Затем Файл - Добавление в карантин по списку:
    D:\WINDOWS\System32\lzx32.sys

    И далее по Приожению 2 Правил.

  7. #6
    Junior Member Репутация
    Регистрация
    28.10.2006
    Сообщений
    5
    Вес репутации
    44
    Позавчера система опять незаметно зависла, окно с Services перестало выскакивать, сегодня проверю ещё раз. Процедура по нахождению lzx32.sys не помогла, вероятно его стёр мой Ad-Aware. Высылаю новый hijackthis.log, может осталось что-то подозрительное.
    Вложения Вложения

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    939
    -пофиксить в HijackThis строки:
    O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
    O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - D:\Program Files\Agnitum\Outpost Firewall\TRASH.EXE (file missing) (HKCU)
    O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - D:\Program Files\Agnitum\Outpost Firewall\TRASH.EXE (file missing) (HKCU)
    O16 - DPF: {0E79192A-C52C-4260-920F-639AC2296203} - http://scripts.downloadv3.com/binari...1048_EN_XP.cab
    O16 - DPF: {33331111-1111-1111-1111-611111193423} -
    O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
    O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
    O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
    O16 - DPF: {43331111-1111-1111-1111-611111195622} -
    O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
    O16 - DPF: {9EB4F647-FE4A-42F9-9F5C-B8FB28DD02F9} - http://scripts.dlv4.com/binaries/IA/...2svc_EN_XP.cab
    O20 - Winlogon Notify: winsys2freg - D:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll (file missing)
    O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
    O21 - SSODL: DCOM Server 2234 - {2C1CD3D7-86AC-4068-93BC-A02304BB2234} - D:\WINDOWS\System32\bcny.dll (file missing)
    P.S. а вообще-то нужно посмотреть ещё и на логи AVZ...
    Последний раз редактировалось Alex Plutoff; 03.11.2006 в 10:20.
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  9. #8
    Junior Member Репутация
    Регистрация
    28.10.2006
    Сообщений
    5
    Вес репутации
    44
    Вот уже вторые сутки всё нормально, компьютер не "виснет" и не "падает" пофиксил в HijackThis строки... высылаю логи AVZ. На всякий случай, заранее огромное спасибо!!!
    С уважением, Андрей.
    Вложения Вложения

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    939
    -в логах AVZ как будто всё нормально... хотя в Downloaded Program Files остались следы URL загрузки hттp://scripts.dlv4.com/binaries/IA/sysiasvc32_EN_XP.cab - с него тянется Dialer.Win32.E-Group.u, убедитесь, что пофиксились в HijackThis строки содержащие этот URL
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  11. #10
    Junior Member Репутация
    Регистрация
    28.10.2006
    Сообщений
    5
    Вес репутации
    44
    Моя "зараза" опять вернулась, те симптомы. Высылаю логи.
    Вложения Вложения

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    939
    -рано или поздно это должно было случиться... Вам же AndreyKa, ещё в самом начале, настоятельно рекомендовал: "Нужно установить Service Pack 2 для Windows XP и все вышедшие для него обновления безопасности."
    ...кроме того, если хотите получить реальную помощь, то выкладывайте свежие логи, а не от 04.11.2006
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  • Уважаемый(ая) an369, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Проблема servises.exe, svchost.exe и др.
      От pavbest8 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 18.10.2010, 21:15
    2. servises.exe
      От Morbi в разделе Помогите!
      Ответов: 25
      Последнее сообщение: 05.02.2010, 23:58
    3. servises.exe
      От MEGA-VOLT в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 18.08.2009, 14:47
    4. зараза servises.exe вернулась
      От Dim2 в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 18.07.2009, 03:54
    5. serviSes.exe
      От tooljj в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 23.06.2009, 23:52

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01192 seconds with 17 queries