Показано с 1 по 9 из 9.

проблемы из-за services.exe (заявка № 7192)

  1. #1
    Junior Member Репутация
    Регистрация
    18.12.2006
    Сообщений
    8
    Вес репутации
    41

    Exclamation проблемы из-за services.exe

    Не знаю что я такое подцепил, но комп приходится перезагружать каждые 15 минут. Иногда перезагружается автоматически. При этом пишет: Неожиданно остановлен системный процесс С:\windows\system32\services.exe

    проверка антивирусами (старый касперский, antivir) ничего не дает. был установлен outpost. не спас...

    avz стандартно нашел warezov и убил его. больше ничего не обнаружил

    высылаю логи. помогите кто сможет ламеру
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1362
    1. Выполните скрипт:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system\cmicnfg.cpl','') ;
    QuarantineFile('C:\WINDOWS\system32\statamc.dll',' ');
    QuarantineFile('C:\WINDOWS\System32\mididpnh.dll', '');
    QuarantineFile('C:\WINDOWS\System32\diagisr.dll',' ');
    QuarantineFile('C:\WINDOWS\System32\diagamc.dll',' ');
    QuarantineFile('C:\WINDOWS\system32\cfgamc.dll','' );
    DeleteFile('C:\WINDOWS\system32\amcconf.exe');
    DeleteFile('cfgamc.dll');
    DeleteFile('diagamc.dll');
    DeleteFile('diagisr.dll');
    DeleteFile('e1.dll');
    DeleteFile('mididpnh.dll');
    DeleteFile('statamc.dll');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    2. Карантин пришлите по правилам.
    3. Пофиксите:
    O4 - HKLM\..\Run: [amcdiag] C:\WINDOWS\system32\amcconf.exe
    O20 - AppInit_DLLs: mididpnh.dll e1.dll diagamc.dll statamc.dll diagisr.dll
    O20 - Winlogon Notify: isrconf - C:\WINDOWS\SYSTEM32\cfgamc.dll
    O20 - Winlogon Notify: sbeddem - C:\WINDOWS\
    4. AVZ - файл -восстановление системы - выполните все - перезагрузитесь
    5. Новые логи сюда.
    Последний раз редактировалось Alex_Goodwin; 18.12.2006 в 17:31.

  4. #3
    Junior Member Репутация
    Регистрация
    18.12.2006
    Сообщений
    8
    Вес репутации
    41
    огромное спасибо за ответ!!!

    пункт 1. скрипт выполнил. вроде как пока работает, не вылетает

    пункт 2. а как это по-русски? извиняюсь, но я дурак в этом плане

    пункт 3. пофиксите, это что? я тугой

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1362
    Правила читать надо!
    2 -
    Загрузите полученный архив по адресу https://virusinfo.info/upload_virus.php , указав в поле "Ссылка на тему" ссылку на открытую Вами тему (ссылка должна быть вида httр://virusinfo.info/showthread.php?t=ХХХХ).
    3 -
    Что значит "пофиксить с помощью HijackThis"?

    --------------------------------------------------------------------------------

    (на правах FAQ)

    В разделе "Помогите!" помощники и эксперты часто дают совет "пофиксить с помощью HijackThis" и приводят список строк.

    Это значит, что нужно запустить программу HijackThis, запустить проверку системы, в открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix Checked".
    остальные пункты выполнять будем?

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1362
    У вас warezov кстати

  7. #6
    Junior Member Репутация
    Регистрация
    18.12.2006
    Сообщений
    8
    Вес репутации
    41
    ОГРОМНОЕ СПАСИБО!!! комп работает и не вылетает )))))))

    выполнил все пункты. прилагаю логи

    RE warezov: давно уже был. его постоянно outpost удалял. и он все время опять вылазил. в первый раз AVZ вроде бы тоже его удалил. живучий...
    Вложения Вложения

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    AVZ - Файл - Выполнить скрипт:
    Код:
    begin
      QuarantineFile('C:\WINDOWS\system32\fpwppgpm.exe','');
    end.
    И пришлите карантин. То ли старый мусор, то ли опять полез, то ли AVZ ошибается.

  9. #8
    Junior Member Репутация
    Регистрация
    18.12.2006
    Сообщений
    8
    Вес репутации
    41
    Спасибо, сделал )))

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1362
    Мы просим прислать файлы из папки Quarantine в архиве под паролем по правилам!!!
    Если вы этого не сделаете, мы просто не сможем вам помочь.

  • Уважаемый(ая) Cynic, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 30.08.2010, 23:16
    2. Проблемы с svhost и services
      От wsesu в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 11.08.2010, 23:04
    3. Проблемы с services.exe и ещё кое-что до кучи...
      От juk_vasilev в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 16.04.2010, 11:31
    4. Ответов: 24
      Последнее сообщение: 07.03.2010, 00:40
    5. Ответов: 5
      Последнее сообщение: 07.11.2008, 15:03

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00991 seconds with 17 queries