При подключении интернет Система завершает работу из-за завершения процесса SERVICES.EXE с кодом состояния 128

[dnbx]

Здравствуйте!

Если не подключать интернет, то всё работает без проблем. а если подключаю кабель,то сразу вылетает: Неожиданно завершен системный процесс C:\WINNT\SYSTEM32\SERVICES.EXE с кодом состояния 128. Будет произведена перезагрузка системы.”
И например Internet Explorer не открывает страницы больше, а к примеру в mIRC заходит спокойно.

Никак немогу побороть эту проблему, прошу вашей помощи!
Система: windows server 2003 R2 service pack 2
Все апдейты установлены.

[DefesT]

Доброго времени суток

Отключите восстановление системы
Пофиксите в Hijackthis:

Код:

R3 - URLSearchHook: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=c:\windows2\system32\userinit.exe,\\?\globalroot\systemroot\system32\sqdglae.exe,c:\windows2\system32\services.exe,\\?\globalroot\systemroot\system32\ztwisan.exe,\\?\globalroot\systemroot\system32\tr85oez.exe,\\?\globalroot\systemroot\system32\5ctzzoi.exe,\\?\globalroot\systemroot\system32\ouk9srv.exe,\\?\globalroot\systemroot\system32\t7bz2hc.exe,\\?\globalroot\systemroot\system32\a5i8ut1.exe,\\?\globalroot\systemroot\system32\Zpy36W1.exe,\\?\globalroot\systemroot\system32\H8ye5Bx.exe,\\?\globalroot\systemroot\system32\m4U90v9.exe,\\?\globalroot\systemroot\system32\HpMysYX.exe,\\?\globalroot\systemroot\system32\0cyuX1h.exe,\\?\globalroot\systemroot\system32\CLcIS32.exe,\\?\globalroot\systemroot\system32\QEG1yOd.exe,\\?\globalroot\systemroot\system32\u4TCie6.exe,\\?\globalroot\systemroot\system32\apl6zpu.exe,\\?\globalroot\systemroot\system32\vQk7eHH.exe,\\?\globalroot\systemroot\system32\TxUCH29.exe,\\?\globalroot\systemroot\system32\nMxfRLI.exe,\\?\globalroot\systemroot\system3
O2 - BHO: (no name) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: (no name) - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file)
O2 - BHO: (no name) - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)
O3 - Toolbar: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
O3 - Toolbar: (no name) - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - (no file)
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} -

Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
 QuarantineFile('\\?\globalroot\systemroot\system32\XSP0goa.exe','');
 QuarantineFile('C:\WINDOWS2\system32\drivers\oreans32.sys','');
 QuarantineFile('C:\WINDOWS2\system32\DRIVERS\update.sys','');
 QuarantineFile('C:\WINDOWS2\system32\Drivers\kbdcap.sys','');
 DeleteFile('\\?\globalroot\systemroot\system32\XSP0goa.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(20);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log) В онлайн-покер играете?

[dnbx]

Да играю в онлайн-покер, а что?
Карантин выслал.
Новые логи приклеплены.

Проблема вроде пропала! СПАСИБО огромное!

и ещё маленкий вопрос, какой бы вы посоветовали антивирусник поставить? А то я после этой проблемы уже неодному антивируснику не доверяю. Но хочу поставить какой-нибудь, вашему совету я больше верю!

[DefesT]

Зловредов не видно
Выполните процедуру, описанную в первом сообщении.
Из антивирусного ПО я бы выбрал что-нибудь из этого - Kaspersky, DrWeb, Symantec

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 8
• В ходе лечения вредоносные программы в карантинах не обнаружены