Показано с 1 по 15 из 15.

services.exe 1073741819 (заявка № 76700)

  1. #1
    Junior Member Репутация
    Регистрация
    21.04.2010
    Сообщений
    8
    Вес репутации
    29

    Exclamation services.exe 1073741819

    Добрый день! Словил какую-то нечесть.
    При загрузке windows выскакивает сообщение о внезапном завершении services.exe системой nt c кодом 1073741819 и далее отсчет минутный. В ребут не уходит, но начинаются дикие тормоза. Сейф моуд не грузицца, а при нормальной загрузке добавился еще принудительный скандиск, который виснет на 69 процентах. Загрузился с другого жесткого, проверил касперским 2010, dr web, stinger1010843.exe,AVZ, VG Anti-Rootkit Free и новым виндосовским Malicious Software Removal Tool. Касперский нашел два вируса из папки java, но это не помгло, помог виндосовский Malicious Software Removal Tool в том плане, что перестало выскакивать окно о принудительном завершении. Но тормоза остались. С зараженного диска мне удалось только сделать лог для HijackThis, AVZ виснет с отключенным инетом либо просто, либо еще выскакивает виндосовское окно о необходимости chekdisk.
    Помогите пожалуста!
    Последний раз редактировалось harmankardon; 21.04.2010 в 16:44.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    271
    Доброго времени суток
    Попробуйте сделать логи полиморфным AVZ

  4. #3
    Junior Member Репутация
    Регистрация
    21.04.2010
    Сообщений
    8
    Вес репутации
    29
    Попробовал. Тоже завис.
    С другого жесткого проверка зараженного диска не подойдет?

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    271
    Пофиксите в Hijackthis:
    Код:
    O4 - HKLM\..\Policies\Explorer\Run: [userini] C:\WINDOWS\system32\userini.exe
    O4 - HKCU\..\Policies\Explorer\Run: [userini] C:\WINDOWS\system32\userini.exe
    Да, можно зараженный хард подключить к другому ПК и сделать проверку антивирусом.

  6. #5
    Junior Member Репутация
    Регистрация
    21.04.2010
    Сообщений
    8
    Вес репутации
    29
    Пофиксил.
    Удалось сделать логи. Сисчек при включенном инете не получилось сделать - сразу мертвые тормоза.
    Последний раз редактировалось harmankardon; 21.04.2010 в 19:40.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    271
    Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Обновите базы и переделайте логи AVZ + hijack
    virusinfo_cure.zip - это лишнее, уберите!!!

  8. #7
    Junior Member Репутация
    Регистрация
    21.04.2010
    Сообщений
    8
    Вес репутации
    29
    Убрал.
    Обновить базы с зараженного у меня не получалось - выскакивала ошибка.
    Я проверял с другого жесткого новыми базами - ничего не нашлось.
    Не помню точно, но обновленные базы я вроде переносил на зараженный, не мог же я так ступить)
    А AVZ + hijack с другого жесткого диска не подойдет, потому что на зараженном с десятой попытки AVZ делает отчет?

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,682
    Вес репутации
    3028
    Попробуйте еще раз сделать логи полиморфным AVZ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    21.04.2010
    Сообщений
    8
    Вес репутации
    29
    Попробовал полиморфный и неполиморфный с новыми базами при отключенном инете - зависли намертво оба.

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    271
    Попробуйте выполнить скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Администратор\Рабочий стол\PowerOff55-14betaR.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winrx74.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\cpuz132_x32.sys','');
     QuarantineFile('C:\WINDOWS\nvflash.sys','');
     QuarantineFile('C:\WINDOWS\system32\userini.exe','');
     DeleteFile('C:\WINDOWS\system32\userini.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winrx74.sys');
     DeleteService('Winrx74');
    BC_ImportALL;
    BC_DeleteSvc('Winrx74');
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(9);
    RebootWindows(true);
    end.
    После перезагрузки попытайтесь сделать логи и карантин, его надо прислать по ссылке вверху темы.

  12. #11
    Junior Member Репутация
    Регистрация
    21.04.2010
    Сообщений
    8
    Вес репутации
    29
    Сделал лог в hijack, а AVZ по-прежнему виснет. Карантин сделал без повторного сканирования, с другого жесткого
    Вложения Вложения

  13. #12
    Junior Member Репутация
    Регистрация
    21.04.2010
    Сообщений
    8
    Вес репутации
    29
    Хочу сказать, что перед всеми этими глюками меня настигла ностальгия, и я установил Neeed for speed 1997года и программу для ее запуска. Но это не единнственное, что я установил в тот злополучный день.

  14. #13
    Junior Member Репутация
    Регистрация
    21.04.2010
    Сообщений
    8
    Вес репутации
    29
    Попробовал в AVZ посмотреть запущенные процесыы, так помимо того что все зависло, скандиск принудительный при запуске теперь переходит в синий экран.

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,682
    Вес репутации
    3028
    Попробуйте этот лог http://virusinfo.info/showpost.php?p=457118&postcount=1 сделать
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) harmankardon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. services.exe 1073741819
      От osale в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.03.2011, 16:18
    2. services.exe 1073741819
      От WhiteBear в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 25.10.2010, 19:05
    3. services.exe Код состояния 1073741819
      От xpass1049 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 02.10.2010, 14:02
    4. services.exe перезагружает с ошибкой 1073741819
      От ekim в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 08.04.2010, 11:55
    5. SERVICES.EXE код 1073741819
      От Poyarich в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 29.11.2009, 18:06

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01457 seconds with 17 queries