Показано с 1 по 19 из 19.

Virus?

  1. #1
    Junior Member Репутация
    Регистрация
    06.08.2010
    Сообщений
    9
    Вес репутации
    28

    Virus?

    I operate windows XP.
    Computer is slowing and stalling, I have to force off with on/off button, sometimes needs a chkdsk to recuperate files, and the only way to return to stable is to restore windows.
    After one day or two, same thing happens.

    Sometimes running Task Manager I see file Services.exe uses a lot of resources.

    Please Help?

  2. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Close/unload all the programs excepted AVZ and Internet Explorer

    Switch off:
    - Antivirus and and, if you have - Firewall.
    - System Restore


    - Execute following script in Manual Healing
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('LDUTJNGISIH');
     DeleteService('LDUTJNGISIH');
     QuarantineFile('C:\DOCUME~1\malmeida\DEFINI~1\Temp\LDUTJNGISIH.exe','');
     DeleteFile('C:\DOCUME~1\malmeida\DEFINI~1\Temp\LDUTJNGISIH.exe');
    ExecuteWizard('TSW', 2, 2, true);
    ExecuteWizard('SCU', 2, 2, true);
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('LDUTJNGISIH');
    BC_Activate;
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    After reboot:
    - Execute following script in Manual Healing
    Код:
    begin
    CreateQurantineArchive('C:\quarantine.zip');    
    end.
    - Upload the C:\quarantine.zip here: http://virusinfo.info/upload_virus_eng.php?tid=84746
    - Make a new log file of AVPTool
    - Attach a new log to your new post..

  3. #3
    Junior Member Репутация
    Регистрация
    06.08.2010
    Сообщений
    9
    Вес репутации
    28
    Thank you for your help!
    I didn't turn off system restore as this is the only way a rookie like me can keep it returning to more "normal" condition. Hope it is really not necessary...

    Here's the log:
    Последний раз редактировалось Rene-gad; 07.08.2010 в 10:26. Причина: logs have to be attached

  4. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Miguel Almeida Посмотреть сообщение
    Hope it is really not necessary...
    It's necessary because of possibility to beware the bad files there. Pls. Disable it.

    Logs have to be ATTACHED, not POSTED.

  5. #5
    Junior Member Репутация
    Регистрация
    06.08.2010
    Сообщений
    9
    Вес репутации
    28
    Hi again
    I disabled system restore. Here's the log file in attachment.
    thank you for your help
    Последний раз редактировалось Rene-gad; 09.08.2010 в 09:08. Причина: wrong log removed

  6. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    It's not the log we need. Pls. repeat the log as in your 1st post.

  7. #7
    Junior Member Репутация
    Регистрация
    06.08.2010
    Сообщений
    9
    Вес репутации
    28
    Here it is.

  8. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    I'm not seeing any malicious item now.

  9. #9
    Junior Member Репутация
    Регистрация
    06.08.2010
    Сообщений
    9
    Вес репутации
    28
    Well, I continue with the main problem which is the fact the process services.exe continues to grow until system becomes stalled.

    I ran a program "Reanimator" and it indicates file utexnjq5.sys as dangerous. But I see it is AVZ related? Is it safe?

  10. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Miguel Almeida Посмотреть сообщение
    I ran a program "Reanimator" and it indicates file utexnjq5.sys as dangerous. But I see it is AVZ related? Is it safe?
    Yes, it's safe. It's OK, when any antimalware program detects any other one as malware.

  11. #11
    Junior Member Репутация
    Регистрация
    06.08.2010
    Сообщений
    9
    Вес репутации
    28
    OK

    Can you help me for my services.exe problem? It is still around, I'm going mad...

  12. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    - Make a log file of Malwarebytes Antimalware: http://www.malwarebytes.org/mbam.php

  13. #13
    Junior Member Репутация
    Регистрация
    06.08.2010
    Сообщений
    9
    Вес репутации
    28
    I've already made a few today! here's the last, I think this is what you are referring to.
    Thanks for your pacience!

  14. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    As you can see the log is clean. You have to install all important updates and Internet Explorer 8 - even if it's not your standard browser.

  15. #15
    Junior Member Репутация
    Регистрация
    06.08.2010
    Сообщений
    9
    Вес репутации
    28
    OK David, I will install IE 8.

    One thing, i am running a HP 6530b and I ran a diagnosis on start up. There is a memory error, it says something like "memory adress is xxxxx and expected was yyyy". Maybe I have a memory problem here?

  16. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Miguel Almeida Посмотреть сообщение
    OK David
    Who is David
    Цитата Сообщение от Miguel Almeida Посмотреть сообщение
    One thing, i am running a HP 6530b and I ran a diagnosis on start up. There is a memory error, it says something like "memory adress is xxxxx and expected was yyyy". Maybe I have a memory problem here?
    Just possible. In your case I would suggest you to reinstall the system. If you problem would not be solved, you might to search for any specialist to check your hardware.

  17. #17
    Junior Member Репутация
    Регистрация
    06.08.2010
    Сообщений
    9
    Вес репутации
    28
    In your signature says "David Kastrup"?

  18. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Miguel Almeida Посмотреть сообщение
    In your signature says "David Kastrup"?
    It's the author of my signature sentence, but not me

  19. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 5
    • В ходе лечения вредоносные программы в карантинах не обнаружены


Похожие темы

  1. Kaspersky Anti-Virus: forbidden incoming virus Trojan-Downloader.BAT.Small.aq
    От makstarikov в разделе Помогите!
    Ответов: 28
    Последнее сообщение: 29.06.2012, 13:01
  2. Virus Acting Like an Anti-Virus Program (заявка №47308)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 18.01.2011, 21:01
  3. Virus removal tool does not eliminate identified virus (заявка №41545)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 13.12.2010, 12:00
  4. Virus Removal Tool Failed to remove Virus (заявка №38037)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 18.11.2010, 18:00
  5. Ответов: 5
    Последнее сообщение: 22.01.2009, 01:13

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00980 seconds with 16 queries