Показано с 1 по 8 из 8.

При старте ОС выдает "Неожиданно завершен системный процесс С:\Windows\System32\services.exe с кодом состояния 1073741819" (заявка № 88950)

  1. #1
    Junior Member Репутация
    Регистрация
    20.06.2008
    Сообщений
    8
    Вес репутации
    58

    Exclamation При старте ОС выдает "Неожиданно завершен системный процесс С:\Windows\System32\services.exe с кодом состояния 1073741819"

    Добрый день!
    При старте ОС выдает "Неожиданно завершен системный процесс С:\Windows\System32\services.exe с кодом состояния 1073741819"
    Идет обратный отсчет - 1 минута до перезагрузки. Ничего запустить нельзя.
    Логи собирал в безопасном режиме, убив процесс explorer.exe
    Иначе антивирусы не запускались.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Пофиксите в hijackthis:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\99723ce9.exe,C:\WINDOWS\system32\onhqrm.exe,
    Выполните скрипт в AVZ:
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('G:\Laser32\setup.exe','');
     QuarantineFile('C:\WINDOWS\system32\onhqrm.exe','');
     QuarantineFile('C:\WINDOWS\system32\99723ce9.exe','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys','');
     DeleteService('upperdev');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys');
     DeleteFile('C:\WINDOWS\system32\99723ce9.exe');
     DeleteFile('C:\WINDOWS\system32\onhqrm.exe');
     BC_ImportDeletedList;
     ExecuteSysClean;
     ExecuteRepair(20);
     BC_Activate;
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.

    Сделайте новые логи (попробуйте в нормальном режиме)

  4. #3
    Junior Member Репутация
    Регистрация
    20.06.2008
    Сообщений
    8
    Вес репутации
    58
    выполнил все что надо
    вот новые логи.
    Карантин по ссылке залить не получается - говори уже есть такой.

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Выполните скрипт в AVZ:
    Код:
    begin
     ExecuteRepair(9);
     RebootWindows(true);
    end.
    пк перезагрузится

    Сделайте лог MBAM

  6. #5
    Junior Member Репутация
    Регистрация
    20.06.2008
    Сообщений
    8
    Вес репутации
    58
    вот логи MBAM

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Удалите всё, кроме:
    Код:
    D:\!Old\SetupInstRe.exe (Adware.WhenU) -> No action taken.
    D:\Distrib\VMW\keygen-win\keygen-embrace-new.exe (Trojan.Agent.CK) -> No action taken.
    D:\Distrib\VMW\keygen-win\keygen-embrace.exe (RiskWare.Tool.CK) -> No action taken.
    D:\Distrib\VMW\keygen-win\keygen-zwt.exe (Malware.Tool) -> No action taken.
    D:\Downloads\Хакер\nc111nt\nc.exe (PUP.KeyLogger) -> No action taken.
    D:\Downloads\Хакер\pwdump2\pwdump2\pwdump2.exe (HackTool.PWDump) -> No action taken.
    D:\Downloads\Хакер\pwdump2\pwdump2\samdump.dll (HackTool.PSWDump) -> No action taken.
    D:\games\World of Warcraft\Launcher.exe (Malware.Packer.T) -> No action taken.
    D:\games\World of Warcraft\wow.dll (Malware.Packer.T) -> No action taken.
    D:\Old_C\Program Files\Microsoft AntiSpyware\Quarantine\297DB638-7205-4EB4-8E7E-1F2F7C\A4E43607-B9A5-4A1C-A685-54CB75 (Adware.MediaAccess) -> No action taken.
    D:\pub\Sawmill\sawmillironport7[1].3.0_x86_windows_HP-1.exe (P2P.Dropper) -> No action taken.
    D:\pub\VMWare\keygen.exe (Malware.Tool) -> No action taken.
    D:\pub\Acronis\Keygen.exe (Malware.Packer.Gen) -> No action taken.
    D:\pub\broot\BrutusA2.exe (HackTool.Brutus) -> No action taken.
    D:\Dima\Cisco\IronPort\S-Series\Sawmill\sawmillironport7[1].3.0_x86_windows_HP-1.exe (P2P.Dropper) -> No action taken.
    D:\Dima\Downloads\VMware vSphere 4.1\keygen.exe (RiskWare.Tool.CK) -> No action taken.
    D:\Dima\Security\СертификацияCSA\pwdump2\pwdump2\pwdump2.exe (HackTool.PWDump) -> No action taken.
    D:\Dima\Security\СертификацияCSA\pwdump2\pwdump2\samdump.dll (HackTool.PSWDump) -> No action taken.
    D:\Хакер\nc111nt\nc.exe (PUP.KeyLogger) -> No action taken.
    D:\Хакер\pwdump2\pwdump2\pwdump2.exe (HackTool.PWDump) -> No action taken.
    D:\Хакер\pwdump2\pwdump2\samdump.dll (HackTool.PSWDump) -> No action taken.
    Сделайте новый лог МВАМ

  8. #7
    Junior Member Репутация
    Регистрация
    20.06.2008
    Сообщений
    8
    Вес репутации
    58
    вот новые логи
    вроде все сейчас работает нормально

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    ОК. В логе порядок.

    Деинсталлируйте МВАМ

  • Уважаемый(ая) DimaK77, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 28.06.2012, 12:41
    2. Ответов: 8
      Последнее сообщение: 30.09.2010, 06:56
    3. Ответов: 7
      Последнее сообщение: 06.09.2010, 12:48
    4. Ответов: 8
      Последнее сообщение: 05.08.2010, 18:49
    5. Ответов: 17
      Последнее сообщение: 30.06.2010, 23:12

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00369 seconds with 17 queries