Показано с 1 по 14 из 14.

Ошибка services.exe и завершение работы (заявка № 88711)

  1. #1
    Junior Member Репутация
    Регистрация
    18.09.2009
    Сообщений
    175
    Вес репутации
    32

    Done Ошибка services.exe и завершение работы

    Добрый день, требуется Ваша помощь:
    Ошибка services.exe и завершение работы (отключение вызванно NT AUTHORITY/SYSTEM)
    Ошибся, загрузил что положенно.
    Последний раз редактировалось Dolgih i; 10.11.2010 в 13:08.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Пофиксите в hijackthis -

    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\System32\drivers\dkbd73a.sys','');
     QuarantineFile('C:\WINDOWS\system32\ooewinsys.dll','');
     QuarantineFile('F:\autorun.inf','');  
     BC_ImportAll;
     ExecuteWizard('TSW',2,2,true);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

  4. #3
    Junior Member Репутация
    Регистрация
    18.09.2009
    Сообщений
    175
    Вес репутации
    32
    Всё выполнил.

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteService('dkbd73a');
     DeleteFile('C:\WINDOWS\System32\drivers\dkbd73a.sys');
     BC_DeleteSvc('dkbd73a');       
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

  6. #5
    Junior Member Репутация
    Регистрация
    18.09.2009
    Сообщений
    175
    Вес репутации
    32
    Огромное спасибо! Проблема устранена, но появилась ошибка при завершении работы svchost.exe, можно чтонибудь ещё сделать?

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267

  8. #7
    Junior Member Репутация
    Регистрация
    18.09.2009
    Сообщений
    175
    Вес репутации
    32
    Лог сделал.
    Вот какие неполадки ещё обнаружил:
    Диспетчер устройств пуст (неработает звук, USB порты, не отображается сетевое окружение - хотя интернет работает).
    Последний раз редактировалось Dolgih i; 03.11.2010 в 11:07.

  9. #8
    Junior Member Репутация
    Регистрация
    18.09.2009
    Сообщений
    175
    Вес репутации
    32
    Нашёл причину, были отключенны все службы в msconfig
    Сейчас вроде всё работает.
    Большое спасибо!

  10. #9
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Удалите в МВАМ -

    Код:
    Зараженные ключи в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> No action taken.
    
    Зараженные файлы:
    C:\Documents and Settings\Admin\Рабочий стол\avz4\Quarantine\2010-09-25\avz00001.dta (BackDoor.Gootkit) -> No action taken.
    C:\Documents and Settings\Admin\Рабочий стол\avz4\Quarantine\2010-09-25\bcqr00001.dat (BackDoor.Gootkit) -> No action taken.
    C:\Documents and Settings\Admin\Рабочий стол\avz4\Quarantine\2010-09-25\bcqr00002.dat (BackDoor.Gootkit) -> No action taken.
    C:\Documents and Settings\Admin\Local Settings\Temp\gert0.dll (Trojan.Qhosts) -> No action taken.
    C:\WINDOWS\logfile32.txt (Malware.Trace) -> No action taken.
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('D:\WINDOWS\system32\d.dll','');    
     QuarantineFile('D:\WINDOWS\system32\norton.exe','');
     QuarantineFile('D:\WINDOWS\system32\ps2m.exe','');
     QuarantineFile('D:\WINDOWS\system32\dllcache\iissync.exe','');      
     BC_ImportAll;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip'); 
     end.
    Пришлите файл quarantine2.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

  11. #10
    Junior Member Репутация
    Регистрация
    18.09.2009
    Сообщений
    175
    Вес репутации
    32
    Сделано

  12. #11
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Удалите в МВАМ -

    Код:
    Зараженные файлы:
    D:\WINDOWS\system32\d.dll (Backdoor.Bot) -> No action taken.
    D:\WINDOWS\system32\norton.exe (Trojan.Downloader) -> No action taken.
    D:\WINDOWS\system32\ps2m.exe (Malware.Tool) -> No action taken.
    D:\Documents and Settings\Администратор\Рабочий стол\Гугуш\norton.exe (Trojan.Downloader) -> No action taken.
    D:\Documents and Settings\Администратор\Рабочий стол\Гугуш\ps2m.exe (Malware.Tool) -> No action taken.
    D:\Documents and Settings\Администратор\Рабочий стол\Гугуш\d.dll (Backdoor.Bot) -> No action taken.

  13. #12
    Junior Member Репутация
    Регистрация
    18.09.2009
    Сообщений
    175
    Вес репутации
    32
    спасибо Вам, все нормально работает.

  14. #13
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Рекомендуется -

    - Установить все важные обновления.
    - Установить IE 8 - даже если Вы им не пользуетесь.

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 20
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\drivers\\dkbd73a.sys - Rootkit.Win32.Agent.bivz ( DrWEB: BackDoor.Gootkit.23, BitDefender: Backdoor.Agent.AAUA, NOD32: Win32/Otlard.I trojan, AVAST4: Win32:Agent-AHQZ [Trj] )
      2. d:\\windows\\system32\\norton.exe - not-a-virus:RiskTool.Win32.HideWindows ( DrWEB: Trojan.Flood.22016, BitDefender: Application.HideWindow.B, AVAST4: Win32:Hidewnd [Tool] )
      3. d:\\windows\\system32\\ps2m.exe - not-a-virus:PSWTool.Win32.PassView.bs ( DrWEB: Tool.PassView.604, BitDefender: Application.Passview.A )


  • Уважаемый(ая) Dolgih i, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. завершение работы services.exe
      От ktulu87 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 09.10.2010, 01:46
    2. Ответов: 19
      Последнее сообщение: 04.06.2010, 07:35
    3. Завершение работы через 60 сек
      От bistro в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 09.04.2010, 10:44
    4. Ошибка: завершение работы (заявка №7753)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 24.02.2010, 21:00
    5. Тайминги на завершение работы
      От tralala в разделе Microsoft Windows
      Ответов: 16
      Последнее сообщение: 20.01.2009, 15:47

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00543 seconds with 16 queries