внезапное завершение работы (остановлен sevice.exe с кодом 204)
Здравствуйте.
С недавних пор после подключения к интернету через разные промежутки времени, варьирующиеся от нескольких минут до пары часов, появляется окошко (к сожалению точный текст не записал, но смысл я думаю понятен). "Система экстренно завершает работу. Отключение вызвано NT_AUTHORITY/SYSTEM. Остановлен процесс service.exe с кодом состояния 203" (иногда не 203 а 204). Идет обратный отчет времени и система перезагружается.
На компьютере установлен Outpost Firewall 4.0.964.6926 (591) и NOD32 2.7 (версия сигнатур 2225)
при подключении к интернету в файерволле сразу несколько процессов SVCHOST и n\a пытаются лезть в интернет.
Проверил систему программой CureIt. Было найдено несколько троянцев. После этого система два дня работала стабильно, никакие лишние процессы в файерволле не регистрировались. Однако, теперь возникла та же самая проблема, а CureIt уже не находит новых вирусов.
Прилагаю логи AVZ и HiJakcTthis как указано в правилах.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скрипты выполнил
В Hijack О16 пофиксил.
Только строчки O21 - SSODL: DCOM Server 3339 - {2C1CD3D7-86AC-4068-93BC-A02304BB3339} - C:\WINDOWS\System32\3339_32.dll (file missing) там уже не было.
И еще при выполнении скрипта "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" AVZ самопроизвольно выключился. При повторе сработал нормально.
Прикрепляю логи.
1.AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine();
QuarantineFile('C:\Books\rev24.doc','');
RebootWindows(true);
end.
Прислать карантин согласно приложения 3 правил .
2.А что у вас от касперского стоит(драйвер klif.sys его активный ) ? у вас же Nod и Outpost ? Так нельзя
3.Рекомендуется поставить SP2 и все заплатки после него.
Последний раз редактировалось drongo; 30.04.2007 в 22:03.
Скрипт выдает ошибку "Undecleared identifier ClearQarantine в позиции 4:16"
Касперкский когда-то стоял, видать снес некорректно. Как можно подчистить что от него осталось?
SP2 и заплатки постараюсь поставить в ближайшее время.
А собственно, каков диагноз исходя из описанных в первом посте синдромов? И была ли исправлена проблема уже произведенными действиями?
Скрипт выдает ошибку "Undecleared identifier ClearQarantine в позиции 4:16"
Касперкский когда-то стоял, видать снес некорректно. Как можно подчистить что от него осталось?
SP2 и заплатки постараюсь поставить в ближайшее время.
А собственно, каков диагноз исходя из описанных в первом посте синдромов? И была ли исправлена проблема уже произведенными действиями?
Вы слишком рано выполнили, я потом исправил Попробуйте ещё раз .
Благодарю уважаемых модераторов за оперативность и поддержку!
Процессов, лезущих в интернет не стало.
Однако, насколько я понимаю, вердикт подводить еще рано т.к. в прошлые разы проблема появлялась через несколько часов подключения к интернету.
Надеюсь, что на этот раз все будет в порядке.
Не могли бы вы пояснить, что же было с моим компьютером. Трояны? Они попали используя уязвимости операционной системы? Может ли оутпост 4 противостоять таким атакам?
Постараюсь в ближайшее время поставить SP2
Точно был руткит и ещё какая-то гадость. Как они попали сказать не могу.
Вы можете нас отблагодарить так Мы будем Вам очень благодарны!
В качестве вариантов ещё почитайте тут и тут
Отдельно поблагодарить хелперов можно повысив им рейтинг. Для этого есть кнопочка в самом низу "визитной карточки" в виде весов у сообщения хелпера.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: