Показано с 1 по 17 из 17.

ошибка services и отсчет 60сек на перезагрузку, 2 svchost грузят память на 90%, не отображены сет. подключения, инет после лечения под своей уч записью не работает (заявка № 80943)

  1. #1
    Junior Member Репутация
    Регистрация
    14.06.2010
    Сообщений
    9
    Вес репутации
    28

    Exclamation ошибка services и отсчет 60сек на перезагрузку, 2 svchost грузят память на 90%, не отображены сет. подключения, инет после лечения под своей уч записью не работает

    Добрый вечер!
    Проблемка началась так: сначала я заметила,что пропали значки подключений в трее и соотв. из папки сет. подключений.(еще до всякого лечения!) В диспетчере задач заметила что появились системные процессы от имени пользователей Network Service, Local Service, хотя раньше они отображались ВСЕГДА от просто System, также стал тормозить комп, два svchost от этих пользователей грузили систему почти на 100%, Опера или почта не могли работать вместе (у меня на компе итак невысокая производ.). Еще выдается ошибка services.exe с кодом 128 и отсчет 60 сек! Она также вылетает когда удаляю процесс svchost. Командой shutdown -a я его торможу и вроде все ок. Тока либо почта либо Опера тормозят или не входят. И вообще любые запускаемые проги открываются медленно или не открываются вообще.((
    Если интернет не включать, то комп работает. Но с течением времени перестает загружать проги, выдавая сообщение, что у меня нет прав или прога занята другим пользователем.
    Антивирус ничего не нашел.
    По вашем правилам я стала сканить комп. от своей уч. записью с правами админа. Пока я сканила Cureit, пропал исполняемый файл AVZ, я еще читая вашу книгу остановила нек-е службы, инет перестал работать, пришлось восстановиться на предыдущий момент рабочего инета, чтоб заново скачать и вернуть все службы в то состояние. Скачала, спрятала поглубже)
    Опять повторила, выполнила скрипты в AVZ, но инет выдавал ошибку подключения 720. И просто не входил. Получалось либо откатываюсь назад - инет есть но комп выдает запрос на перезагрузку, либо все норм, svchost не грузит систему, все тихо но инета нет((((
    Я вошла в систему от имени Админа, сделала на него пароль, тк раньше не было( инет щас работает, но значков в трее о подключениях все равно нет. С вашего форума я брала прогу winsockxpfix, после нее они появлялись тока инет не входил) уже ошибка 13 кажется. Пробывала удалять драйвер, тоже помогало значкам но не инету)
    Помогите пожалуйста удалить всю гадость, чтобы работать под своей учетной записью с интернетом и желательно со значками подключений) СПАСИБО заранее!!!
    PS как вы понимаете восстановление системы я не отключала...
    Последний раз редактировалось vayul; 14.06.2010 в 22:48.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    14.06.2010
    Сообщений
    9
    Вес репутации
    28
    еще когда под своей учетной я смотрела лог, помню в userinit отображался пусть к exe файлам которые вроде нашел Cureit...

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Установите на Windows Service Pack 3 (может потребоваться активация) и последующие обновления.

    Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
    Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
    Перезагрузите компьютер.
    Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.

  5. #4
    Junior Member Репутация
    Регистрация
    14.06.2010
    Сообщений
    9
    Вес репутации
    28
    воть

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Если уязвимости устранили, делайте новые логи по Правилам.

  7. #6
    Junior Member Репутация
    Регистрация
    14.06.2010
    Сообщений
    9
    Вес репутации
    28
    такой вопрос, SP3 установила без проблем, а KB982381 да требует обновления, однако комп приобретался не через меня и сведений о ключе я не имею(( на сист. блоке их нет, дисков и прочего у меня тоже нет. Так вот, вопрос: если не пользоваться IE можно без него обойтись? или можно просто снести IE, или как еще можно поступить?

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Цитата Сообщение от vayul Посмотреть сообщение
    а KB982381 да требует обновления, однако комп приобретался не через меня и сведений о ключе я не имею
    Не понял, в чём проблема.

  9. #8
    Junior Member Репутация
    Регистрация
    14.06.2010
    Сообщений
    9
    Вес репутации
    28
    ) вообщем после установки SP3 и KB982381 виндоуз требует АКТИВАЦИЮ в теч. 30 дней, не имея кода я восстановилась на пред. момент и установила ост. требуемые обновления. Новый лог скрипта написал "Установите Service Pack 3 для Windows XP
    Часто используемые уязвимости не обнаружены".
    Сейчас сделаю новые логи по Правилам...

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    KB982381 к активации отношения не имеет, это результат установки SP3.

  11. #10
    Junior Member Репутация
    Регистрация
    14.06.2010
    Сообщений
    9
    Вес репутации
    28
    Вот они, я заметила что при лечении AVZ постоянно красным идет проблема rootkit(

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    В логах не видно ничего подозрительного. Проблема в Windows. Без SP3 ничего не получится.

  13. #12
    Junior Member Репутация
    Регистрация
    14.06.2010
    Сообщений
    9
    Вес репутации
    28
    Доброй ночи! Я наконец разобралась с активацией XP3.)
    Пожалуйста, посмотрите логи теперь!

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Проблема решилась?
    Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
    DelCLSID('{958AC438-C6D1-ED84-4EE1-8700592B8A1F}');
     QuarantineFile('c:\docume~1\8\applic~1\elsebo~1\bend site defy.exe','');
    end.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.

  15. #14
    Junior Member Репутация
    Регистрация
    14.06.2010
    Сообщений
    9
    Вес репутации
    28
    Я пока все делаю под учетной записью админа, под своей еще не пробовала работать. Скрипт выполнила, а карантин не нашла - пусто в папке.
    а в АВЗ скрипт написал вот что:
    [микропрограмма лечения]> Удалено расширение IE{958AC438-C6D1-ED84-4EE1-8700592B8A1F}
    Ошибка карантина файла, попытка прямого чтения (c:\docume~1\8\applic~1\elsebo~1\bend site defy.exe)
    Карантин с использованием прямого чтения - ошибка
    Последний раз редактировалось vayul; 26.06.2010 в 00:38. Причина: Добавлено

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Выполните скрипт в AVZ:
    Код:
    begin
     DeleteFile('C:\WINDOWS\tasks\B1BC1892912B891A.job');
    end.
    Больше ничего плохого не видно.

  17. #16
    Junior Member Репутация
    Регистрация
    14.06.2010
    Сообщений
    9
    Вес репутации
    28
    Мерси боку, AndreyKa! Попробую вернуться к своей учетной записи...

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Проблема решилась?

  • Уважаемый(ая) vayul, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 9
      Последнее сообщение: 26.09.2010, 21:00
    2. Ответов: 25
      Последнее сообщение: 22.03.2010, 10:26
    3. После лечения нет подключения к инету
      От Сергей Ю. в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 31.12.2009, 09:18
    4. Ответов: 0
      Последнее сообщение: 01.11.2009, 13:54
    5. Ответов: 0
      Последнее сообщение: 01.11.2009, 13:54

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00306 seconds with 16 queries