Добрый день! Случилась беда с services.exe - компьютер постоянно выдает ошибку, что будет перезагружен через одну минуту. Пожалуйста помогите.
Добрый день! Случилась беда с services.exe - компьютер постоянно выдает ошибку, что будет перезагружен через одну минуту. Пожалуйста помогите.
Добрый день.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Выполните скрипт в АВЗ -Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\bf863b8f.exe,\\?\globalroot\systemroot\system32\iC1hyx3.exe,C:\WINDOWS\system32\driqst.exe,
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('\\?\globalroot\systemroot\system32\iC1hyx3.exe',''); QuarantineFile('C:\WINDOWS\system32\driqst.exe',''); QuarantineFile('C:\WINDOWS\system32\bf863b8f.exe',''); DeleteFile('C:\WINDOWS\system32\bf863b8f.exe'); DeleteFile('C:\WINDOWS\system32\driqst.exe'); DeleteFile('\\?\globalroot\systemroot\system32\iC1hyx3.exe'); DelAutorunByFileName('\\?\globalroot\systemroot\system32\iC1hyx3.exe'); DelAutorunByFileName('C:\WINDOWS\system32\bf863b8f.exe'); DelAutorunByFileName('C:\WINDOWS\system32\driqst.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); ExecuteRepair(20); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи.
- Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Спасибо.
Закачал quarantine.zip и вот новые логи
Выполните скрипт в AVZ
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin QuarantineFileF('C:\WINDOWS\system32', '*.exe', false,'', 0, 0, '25.05.2010', '21/07.2010'); end.
Сделайте лог http://virusinfo.info/showpost.php?p=493610&postcount=1
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
перезалил quarantine.zip и сделал ComboFix
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\windows\system32\hxvprp.exe c:\windows\system32\adscwl.exe c:\windows\system32\eqBITX0.exe c:\windows\system32\AKG6MzJ.exe c:\windows\system32\FIcAJMU.exe c:\windows\system32\cv2fsKv.exe c:\windows\system32\X7cvskC.exe c:\windows\system32\lzXNjmd.exe c:\windows\system32\W0x2EmD.exe c:\windows\system32\qAsd31p.exe c:\windows\system32\uQaWbra.exe c:\windows\system32\mjTMYyl.exe c:\windows\system32\e3cDkX5.exe c:\windows\system32\kHSlQn4.exe c:\windows\system32\mvZYtFK.exe c:\windows\system32\ftsgZwe.exe c:\windows\system32\bFmcli7.exe c:\windows\system32\Rdcr0tE.exe c:\windows\system32\bNNaBit.exe c:\windows\system32\fA7JxMM.exe c:\windows\system32\icd6nq6.exe c:\windows\system32\NO5CcJg.exe c:\windows\system32\40xfTVh.exe c:\windows\system32\YtICEM0.exe c:\windows\system32\mc80v0g.exe c:\windows\system32\vzCfAJP.exe c:\windows\system32\qsrHGWN.exe c:\windows\system32\cFsPNu6.exe c:\windows\system32\oTiSgWc.exe c:\windows\system32\pM2Xe26.exe c:\windows\system32\zQhE2iE.exe c:\windows\system32\qxphZTw.exe c:\windows\system32\VGSB7iO.exe c:\windows\system32\CGvl0NK.exe c:\windows\system32\51bJ8u3.exe c:\windows\system32\jb0nPsB.exe c:\windows\system32\MQ4mp31.exe c:\windows\system32\EM2Qhaf.exe c:\windows\system32\SZGaDsU.exe c:\windows\system32\ozokdbj.exe c:\windows\system32\wvADKhJ.exe c:\windows\system32\HW1jHxu.exe Driver:: Folder:: Registry:: FileLook:: DirLook::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал
в логе чисто. Что с проблемой?
Сейчас потестю, в течение 20 минут отпишусь
будем ждать и надеяться на полное излечение
Вот уже час все работает прекрасно. Спасибо, друзья, вам огромное =)
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
После обновления:
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 71
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\adscwl.exe - Trojan.Win32.Jorik.Shiz.ay ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4542246, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\aiztbaf.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.PWS.Ibank.53, NOD32: Win32/Spy.Shiz.NAL trojan )
- c:\windows\system32\akg6mzj.exe - Backdoor.Win32.Shiz.kd ( DrWEB: Trojan.Siggen1.63801, NOD32: Win32/Spy.Shiz.NAL trojan )
- c:\windows\system32\azlrxro.exe - Trojan.Win32.Jorik.Shiz.bs ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aSKj7bdi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\bfmcli7.exe - Trojan.Win32.Jorik.Shiz.e ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4539357, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\bnnabit.exe - Trojan.Win32.Jorik.Shiz.e ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4539357, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\cfspnu6.exe - Trojan.Win32.Scar.cjtz ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.377164, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\cgvl0nk.exe - Trojan.Win32.Scar.cigm ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.375381, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Spyware-gen [Spy] )
- c:\windows\system32\cv2fskv.exe - Backdoor.Win32.Shiz.ka ( DrWEB: Trojan.Packed.20540, NOD32: Win32/Spy.Shiz.NAL trojan )
- c:\windows\system32\driqst.exe - Backdoor.Win32.Shiz.ms ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4547050, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\em2qhaf.exe - Trojan-Dropper.Win32.Shiz.dy ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4189309, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Trojan-gen )
- c:\windows\system32\eqbitx0.exe - Backdoor.Win32.Shiz.kd ( DrWEB: Trojan.Siggen1.63801, NOD32: Win32/Spy.Shiz.NAL trojan )
- c:\windows\system32\euo3jxq.exe - Trojan.Win32.Jorik.Shiz.bb ( DrWEB: Trojan.PWS.Ibank.55 )
- c:\windows\system32\eurmhnh.exe - Backdoor.Win32.Shiz.ky ( DrWEB: Trojan.PWS.Ibank.55, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Spyware-gen [Spy] )
- c:\windows\system32\e3cdkx5.exe - Trojan.Win32.Jorik.Shiz.s ( DrWEB: Trojan.PWS.Ibank.53, BitDefender: Trojan.Generic.4472924, AVAST4: Win32:Malware-gen )
- c:\windows\system32\fa7jxmm.exe - Trojan.Win32.Jorik.Shiz.e ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4539357, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\fhx0rv5.exe - Trojan.Win32.Jorik.Shiz.bi ( DrWEB: Trojan.PWS.Ibank.53, BitDefender: Gen:Trojan.Heur.FU.gq0@aWbtFgoi, AVAST4: Win32:Malware-gen )
- c:\windows\system32\ficajmu.exe - Backdoor.Win32.Shiz.ka ( DrWEB: Trojan.Packed.20540, NOD32: Win32/Spy.Shiz.NAL trojan )
- c:\windows\system32\ftsgzwe.exe - Trojan.Win32.Jorik.Shiz.t ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aWAy1Epi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\g5roxuv.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.PWS.Ibank.53, NOD32: Win32/Spy.Shiz.NAL trojan )
- c:\windows\system32\hpxfsbs.exe - Trojan.Win32.Jorik.Shiz.bd ( DrWEB: Trojan.PWS.Ibank.53, AVAST4: Win32:Malware-gen )
- c:\windows\system32\hw1jhxu.exe - Trojan.Win32.Scar.chep ( DrWEB: Trojan.Packed.20375, BitDefender: Backdoor.Generic.390317, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\hxvprp.exe - Trojan.Win32.Jorik.Shiz.be ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@a4JyV!hi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\icd6nq6.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4372314, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\jb0npsb.exe - Trojan-Dropper.Win32.Shiz.es ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.4188694, AVAST4: Win32:Malware-gen )
- c:\windows\system32\jl4numo.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.PWS.Ibank.53, NOD32: Win32/Spy.Shiz.NAL trojan )
- c:\windows\system32\khslqn4.exe - Trojan.Win32.Jorik.Shiz.r ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.hq0@aaPvLkai, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\lzxnjmd.exe - Backdoor.Win32.Shiz.jv ( DrWEB: Trojan.PWS.Ibank.53 )
- c:\windows\system32\mcgojfn.exe - Backdoor.Win32.Shiz.jz ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.407245, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\mc80v0g.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4200549, AVAST4: Win32:Malware-gen )
- c:\windows\system32\mjtmyyl.exe - Backdoor.Win32.Shiz.jh ( DrWEB: Trojan.PWS.Ibank.53, BitDefender: Backdoor.Generic.406997 )
- c:\windows\system32\mq4mp31.exe - Trojan.Win32.Scar.cigg ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4202245, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\mvzytfk.exe - Trojan.Win32.Jorik.Shiz.m ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.hq0@a0ioxJhi )
- c:\windows\system32\ndpxnzg.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.PWS.Ibank.53, AVAST4: Win32:Malware-gen )
- c:\windows\system32\no5ccjg.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4372314, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\ntfuvre.exe - Trojan.Win32.Jorik.Shiz.bs ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aSKj7bdi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\osspkrx.exe - Backdoor.Win32.Shiz.mz ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\otisgwc.exe - Trojan-Spy.Win32.Shiz.ci ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4180799, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\oyitgls.exe - Backdoor.Win32.Shiz.kr ( DrWEB: Trojan.PWS.Ibank.53 )
- c:\windows\system32\ozokdbj.exe - Trojan.Win32.Scar.chgn ( DrWEB: Trojan.Packed.20385, BitDefender: Backdoor.Generic.374603, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\pm2xe26.exe - Trojan-Spy.Win32.Shiz.ci ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4180799, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\qasd31p.exe - Trojan.Win32.Jorik.Shiz.ae ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@a0ZAWUdi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\qsrhgwn.exe - Trojan.Win32.Scar.ckbq ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4162006, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\qxphztw.exe - Trojan-Spy.Win32.Shiz.cg ( DrWEB: Trojan.Packed.20375, BitDefender: Trojan.Generic.4173255, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\raui38d.exe - Trojan.Win32.Jorik.Shiz.ap ( DrWEB: Trojan.PWS.Ibank.53, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Spyware-gen [Spy] )
- c:\windows\system32\rdcr0te.exe - Trojan.Win32.Jorik.Shiz.e ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4539357, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\r0ifpvg.exe - Trojan.Win32.Jorik.Shiz.ai ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@a49YlJii, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\szgadsu.exe - Trojan-Dropper.Win32.Shiz.dy ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4189309, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Trojan-gen )
- c:\windows\system32\uqawbra.exe - Trojan.Win32.Jorik.Shiz.z ( DrWEB: Trojan.PWS.Ibank.53, BitDefender: Trojan.Generic.4534165 )
- c:\windows\system32\usvzd2j.exe - Backdoor.Win32.Shiz.jj ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aK7gcoli, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\vgsb7io.exe - Trojan.Win32.Scar.cigm ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.375381, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Spyware-gen [Spy] )
- c:\windows\system32\vzcfajp.exe - Trojan.Win32.Scar.ckbq ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4162006, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\wpcto31.exe - Trojan.Win32.Jorik.Shiz.bd ( DrWEB: Trojan.PWS.Ibank.53, AVAST4: Win32:Malware-gen )
- c:\windows\system32\wvadkhj.exe - Trojan-Dropper.Win32.Shiz.ej ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.4533740, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\w0x2emd.exe - Backdoor.Win32.Shiz.js ( DrWEB: Trojan.PWS.Ibank.53, NOD32: Win32/Spy.Shiz.NAL trojan )
- c:\windows\system32\xxuvywe.exe - Backdoor.Win32.Shiz.kq ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aCYOHjci, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\x7cvskc.exe - Backdoor.Win32.Shiz.jv ( DrWEB: Trojan.PWS.Ibank.53 )
- c:\windows\system32\yticem0.exe - Trojan.Win32.Scar.ckki ( DrWEB: Trojan.PWS.Ibank.49, BitDefender: Trojan.Generic.4201483, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\y5hudsq.exe - Trojan.Win32.Jorik.Shiz.bs ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aSKj7bdi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\zqhe2ie.exe - Trojan-Spy.Win32.Shiz.cg ( DrWEB: Trojan.Packed.20375, BitDefender: Trojan.Generic.4173255, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\zrslyp9.exe - Trojan.Win32.Jorik.Shiz.ai ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@a49YlJii, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\0jf92rg.exe - Trojan.Win32.Jorik.Shiz.bo ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aOx2tVai, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\40xftvh.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.380069, NOD32: Win32/Spy.Shiz.NAL trojan )
- c:\windows\system32\5ogmmr1.exe - Trojan.Win32.Jorik.Shiz.af ( DrWEB: Trojan.PWS.Ibank.53, AVAST4: Win32:Spyware-gen [Spy] )
- c:\windows\system32\51bj8u3.exe - Trojan-Dropper.Win32.Shiz.es ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.4188694, AVAST4: Win32:Malware-gen )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) FeAR-dA-KiNG, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.