Показано с 1 по 11 из 11.

C:\windows\sistem32\services.exe (заявка № 89960)

  1. #1
    Junior Member Репутация
    Регистрация
    15.10.2010
    Сообщений
    5
    Вес репутации
    27

    C:\windows\sistem32\services.exe

    Такие проблемы.
    -не грузятся большинство антивирусов. Загрузился только Malwarebyte
    -на многих сайтах с трудом загружаются картинки
    -Combofix тоже не работает, подвисает.
    Вот лог.

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Потом АВЗ запустил и сделал первый лог. Но теперь после загрузки Windows XP незамедлительно вылазит следующая ошибка. Система завершает работу. Сохраните данные и выйдете из системы. Все несохраненные изменения будут потеряны. Отключение системы вызвано NT AUTHORITI\SISTEM. Сообщение: неожиданно завершен процесс C:\Windows\Sistem32\services.exe Код состояния 1073741819. Будет произведена перезагрузка системы" Поэтому войти в комп не могу постоянно перегружается.
    Пишу с другого компа, первый лог смог забрать из безопасного режима.

    в чём может быть дело?!
    Последний раз редактировалось olejah; 15.10.2010 в 12:00. Причина: Логи надо прикладывать, а не копировать их текст.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Протокол антивирусной утилиты AVZ версии 4.32
    - Эта версия АВЗ катастрофически устарела, необходимо скачать новую версию, обновить базы, переделать логи +

    - Сделать дополнительно лог Гмер

  4. #3
    Junior Member Репутация
    Регистрация
    15.10.2010
    Сообщений
    5
    Вес репутации
    27
    Могу я это сделать в Save mode?

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Если по-другому никак, то да.

  6. #5
    Junior Member Репутация
    Регистрация
    15.10.2010
    Сообщений
    5
    Вес репутации
    27
    Пронал в безопасном режиме Cureit. Он далил два вируса. После этого смог загрузить комп. Сделал логи.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    1. Восстановление системы надо отключить.
    2. Опять логи сделаны старой AVZ. Не пойдет.
    3. Лога Gmer почему нет?
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    15.10.2010
    Сообщений
    5
    Вес репутации
    27
    Вот логи AVZ.
    Логи Gmer сделать не могу, после того как он определяет наличие руткита и начинает полное сканирование, комп в неопределённое время сам перегружается.

  9. #8
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Выполните скрипт в АВЗ -

    Код:
    begin
     RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\lebpiewgr');
     RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\lebpiewgr\Parameters');
    end.
    - Повторите логи АВЗ

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Отключите восстановление системы!
    Выполните скрипт в AVZ:
    Код:
    Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
    var
    i : integer; 
    KeyList : TStringList;
    KeyName : string;                           
    begin
    RegKeyResetSecurity(ARoot, AName);
    KeyList := TStringList.Create;
    RegKeyEnumKey(ARoot, AName, KeyList);
    for i := 0 to KeyList.Count-1 do
     begin
     KeyName := AName+'\'+KeyList[i];
     RegKeyResetSecurity(ARoot, KeyName);
     RegKeyResetSecurityEx(ARoot, KeyName);
     end;
    KeyList.Free;
    end;
    Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
    var
     i : integer;
     KeyList : TStringList;
     KeyName : string;                           
    begin
     Result := 0;
     if StopService(AServiceName) then Result := Result or 1;
     if DeleteService(AServiceName,  not(AIsSvcHosted)) then Result := Result or 2;
     KeyList := TStringList.Create;
     RegKeyEnumKey('HKLM','SYSTEM', KeyList);
     for i := 0 to KeyList.Count-1 do
      if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
       KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;                                     
       if RegKeyExistsEx('HKLM', KeyName) then begin
        Result := Result or 4;                  
        RegKeyResetSecurityEx('HKLM', KeyName);
        RegKeyDel('HKLM', KeyName);
        if RegKeyExistsEx('HKLM', KeyName) then               
         Result := Result or 8;                  
       end;
      end;                 
     if AIsSvcHosted then
      BC_DeleteSvcReg(AServiceName)
     else
      BC_DeleteSvc(AServiceName);
     KeyList.Free;
    end;
    begin
    BC_ServiceKill('lebpiewgr');
    BC_Activate;
    ExecuteRepair(20);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новый лог syscheck (только п.2 раздела Диагностика).
    Сообщите, что изменилось.
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    15.10.2010
    Сообщений
    5
    Вес репутации
    27
    Сделал лог.
    Gmer теперь не находит руткит.
    Вроде всё работает.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Чисто.
    I am not young enough to know everything...

  • Уважаемый(ая) calicurg, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. C:/windows/sistem32/svchost.exe (заявка №73328)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 30.05.2011, 11:00
    2. вирусня С:\Windows\sistem32\gff6.exe С:\Windows\sistem32\csrss.exe
      От Shustrik в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 02.10.2010, 06:56
    3. C:\windows\sistem32\services.exe
      От Eddi в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 24.08.2010, 14:55
    4. Завелся C:\WINDOWS\sistem32\termsrv.dll
      От blagarnik в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 30.06.2010, 14:53
    5. sistem32\x
      От Filip_ok в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.07.2009, 20:38

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00290 seconds with 16 queries