-
Junior Member
- Вес репутации
- 50
Вирус services.exe; система зависает при запуске
Здравствуйте.
При входе введении пароля при входе в систему появляется окно со следующим текстом:
Система завершает работу. Сохраните данные и выйдете из системы. Все несохраненные изменения будут потеряны. Отключение системы вызвано NT AUTHORITY\SYSTEM. Сообщение: неожиданно завершен процесс C:\Windows\System32\services.exe Код состояния 1073741819. Будет произведена перезагрузка системы"
Перезагрузки не происходит, но зависает сама система
В безопасном режиме заходит без проблем, пробовал лечить cureit'ом, не помогло. AVZ, Hijackthis, AVPtool не запускаются, пробовал переименовывать, результат отсуствует.С полиморфной AVZ такая же ситуация.
Удалось сделать лишь логи Combofix:
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\windows\system32\dc85bc18.exe
c:\windows\system32\qsilyo.exe
c:\windows\system32\241a2392.exe
c:\windows\system32\dkqgii.exe
c:\windows\system32\395c24fb.exe
c:\windows\system32\mbthwz.exe
c:\windows\system32\perfh019.dat
c:\windows\system32\perfc019.dat
c:\program files\Common Files\jqyrg4inedzz13m
c:\windows\msocreg32.dat
Driver::
NetSvc::
Folder::
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
-
-
Junior Member
- Вес репутации
- 50
Спасибо за скорый ответ. В приложении - лог ComboFix
-
Теперь должен запускаться АВЗ, сделайте им логи.
-
-
Junior Member
- Вес репутации
- 50
Еще раз спасибо за советы, система теперь запускается. На всякий случай выкладываю лог AVZ
-
Не такой лог, сделайте пожалуйста логи по правилам.
-
-
Junior Member
- Вес репутации
- 50
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50