Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

services.exe - обнаружена ошибка. (заявка № 9911)

  1. #1
    Junior Member Репутация
    Регистрация
    21.05.2007
    Сообщений
    28
    Вес репутации
    39

    Exclamation services.exe - обнаружена ошибка.

    При работе в интернете, выскакивает табличка с означенным выше заголовком. Если её отодвинуть и не трогать - ничего не происходит. Если нажать любую кнопку ("отладка", "отчёт") сисема принудительно перезагружается через 60 сек. Помогите!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\dwwin.exe','');
     QuarantineFile('C:\WINDOWS\internt.exe','');
     QuarantineFile('C:\WINDOWS\System32\mshtml.dll','');
     QuarantineFile('C:\WINDOWS\system32\WinNB61.dll','');
     QuarantineFile('C:\WINDOWS\system32\e1.dll','');
     QuarantineFile('C:\WINDOWS\system32\zxcconf.exe','');
     QuarantineFile('C:\WINDOWS\dlksr32.exe','');
     QuarantineFile('C:\WINDOWS\tgt86.exe','');
     QuarantineFile('C:\WINDOWS\system32\zxcstat.dll','');
     QuarantineFile('C:\WINDOWS\system32\zxcmgr32.dll','');
     QuarantineFile('C:\WINDOWS\system32\wtsadpvo.dll','');
     QuarantineFile('C:\WINDOWS\system32\vbsys2.dll','');
     QuarantineFile('C:\WINDOWS\System32\sbeiunra.dll','');
     QuarantineFile('C:\WINDOWS\System32\msreh323.exe','');
     QuarantineFile('C:\WINDOWS\system32\msreh323.dll','');
     QuarantineFile('C:\WINDOWS\system32\confzxc.dll','');
     QuarantineFile('C:\WINDOWS\system32\confxxn.dll','');
     QuarantineFile('c:\windows\tgt86.exe','');
     QuarantineFile('c:\windows\system32\msreh323.exe','');
    BC_ImportQuarantineList;
    BC_LogFile(GetAVZDirectory + 'boot_copy.log');
    BC_Activate;
    RebootWindows(true);
    end.
    *Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=9911

    *boot_copy.log из папки avz прикрепить к вашему ответу к этой теме .
    Последний раз редактировалось drongo; 21.05.2007 в 11:26.

  4. #3
    Junior Member Репутация
    Регистрация
    21.05.2007
    Сообщений
    28
    Вес репутации
    39

    Всё высылать?

    В карантине 51 файл! Что делать?
    P.S. Заранее спасибо за помощь.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2269
    Высылать обязательно по правилам

  6. #5
    Junior Member Репутация
    Регистрация
    21.05.2007
    Сообщений
    28
    Вес репутации
    39
    Вроде выслал
    Вложения Вложения
    Последний раз редактировалось Walex; 21.05.2007 в 12:29.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    Заражен: троянская программа Trojan.Win32.LipGame.m \bcqr00003.dat
    Заражен: троянская программа Trojan.Win32.LipGame.m \bcqr00004.dat
    Заражен: вирус Email-Worm.Win32.Warezov.hd bcqr00033.dat
    Заражен: вирус Email-Worm.Win32.Warezov.hd bcqr00034.dat
    Заражен: вирус Email-Worm.Win32.Warezov.nk bcqr00029.dat

    Заражен: вирус Email-Worm.Win32.Warezov.nk bcqr00030.dat
    Заражен: вирус Email-Worm.Win32.Warezov.mx bcqr00025.dat
    Заражен: вирус Email-Worm.Win32.Warezov.mx bcqr00026.dat
    Заражен: троянская программа Trojan-Clicker.Win32.Agent.ac bcr00023.dat
    Заражен: троянская программа Trojan-Clicker.Win32.Agent.ac bcqr00024.dat 88 КБ
    Заражен: программа-реклама not-a-virus:AdWare.Win32.Mirar.c bcqr00007.dat 736.1 КБ
    Заражен: программа-реклама not-a-virus:AdWare.Win32.Mirar.c bcqr00008.dat 736.1 КБ
    Заражен: вирус Email-Worm.Win32.Warezov.mx bcqr00021.dat 24 КБ
    Заражен: вирус Email-Worm.Win32.Warezov.mx bcqr00022.dat 24 КБ
    Заражен: вирус Email-Worm.Win32.Warezov.mg bcqr00019.dat 328 КБ
    Заражен: вирус Email-Worm.Win32.Warezov.mg \bcqr00020.dat 328 КБ
    Заражен: вирус Email-Worm.Win32.Warezov.nv bcqr00017.dat 124 КБ
    Заражен: вирус Email-Worm.Win32.Warezov.nv bcqr00018.dat 124 КБ
    Заражен: вирус Email-Worm.Win32.Warezov.md \bcqr00035.dat 82 КБ
    Заражен: вирус Email-Worm.Win32.Warezov.md bcqr00036.dat 82 КБ
    Заражен: вирус Email-Worm.Win32.Warezov.md bcqr00015.dat 82 КБ
    Заражен: вирус Email-Worm.Win32.Warezov.md bcqr00016.dat 82 КБ
    Заражен: троянская программа Trojan.Win32.LipGame.m \avz00001.dta 23 КБ
    Заражен: вирус Email-Worm.Win32.Warezov.hd avz00004.dta 52 КБ
    Заражен: вирус Email-Worm.Win32.Warezov.nk avz00013.dta 96 КБ
    Заражен: вирус Email-Worm.Win32.Warezov.mx avz00007.dta 20 КБ
    Заражен: троянская программа Trojan-Clicker.Win32.Agent.ac avz00009.dta 88 КБ
    Заражен: программа-реклама not-a-virus:AdWare.Win32.Mirar.c avz00008.dta 736.1 КБ
    Заражен: вирус Email-Worm.Win32.Warezov.mx avz00003.dta 24 КБ
    Заражен: вирус Email-Worm.Win32.Warezov.mg avz00012.dta 328 КБ
    Заражен: вирус Email-Worm.Win32.Warezov.nv avz00002.dta 40 КБ
    Заражен: вирус Email-Worm.Win32.Warezov.nv \avz00006.dta 124 КБ
    Заражен: вирус Email-Worm.Win32.Warezov.md avz00011.dta 82 КБ
    P.s. это всё было только по касперу .ещё пару не детектяться каспером пока , ждёмс
    Последний раз редактировалось drongo; 21.05.2007 в 13:36.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    1.AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFile('e1.dll');
     DeleteFile('C:\WINDOWS\tgt86.exe');
     DeleteFile('C:\WINDOWS\system32\zxcstat.dll');
     DeleteFile('C:\WINDOWS\system32\zxcconf.exe');
     DeleteFile('C:\WINDOWS\system32\wtsadpvo.dll');
     DeleteFile('C:\WINDOWS\system32\vbsys2.dll');
     DeleteFile('C:\WINDOWS\system32\msreh323.dll');
     DeleteFile('C:\WINDOWS\system32\confzxc.dll');
     DeleteFile('C:\WINDOWS\system32\confxxn.dll');
     DeleteFile('C:\WINDOWS\dlksr32.exe');
     DeleteFile('C:\WINDOWS\system32\zxcmgr32.dll');
     DeleteFile('C:\WINDOWS\System32\sbeiunra.dll');
     DeleteFile('c:\windows\system32\msreh323.exe');
     DeleteFile('c:\windows\tgt86.exe');
     DeleteFile('C:\WINDOWS\internt.exe');
     DeleteFile('C:\WINDOWS\System32\msreh323.exe');
    BC_ImportDeletedList;
    BC_ImportQuarantineList;
    BC_Activate;
    ExecuteSysClean;
    RebootWindows(true);
    end.
    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O15 - Trusted Zone: http://secure.gestrip.com (HKLM)
    O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
    O15 - Trusted Zone: http://update.randhi.com (HKLM)
    O16 - DPF: {33331111-1111-1111-1111-611111193423} - http://www.www2.p0rt2.com/files/777.cab
    O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab
    O16 - DPF: {33331111-1111-1111-1111-615111193427} - 
    O16 - DPF: {33331111-1131-1111-1111-611111193428} - 
    O16 - DPF: {33331111-1234-1111-1111-615111193427} - http://www.www2.p0rt2.com/files/epl165bd.cab
    O16 - DPF: {43331111-1111-1111-1111-611111195622} - http://www.www2.p0rt2.com/files/MirarSetup-875498.cab
    O20 - AppInit_DLLs:  wtsadpvo.dll confxxn.dll e1.dll confzxc.dll zxcstat.dll
    O20 - Winlogon Notify: msreh323 - C:\WINDOWS\system32\msreh323.dll
    O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
    O20 - Winlogon Notify: zxcmgr - C:\WINDOWS\SYSTEM32\zxcmgr32.dll
    O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\system32\vbsys2.dll
    3.Сделайте новые логи.
    Последний раз редактировалось drongo; 21.05.2007 в 13:40. Причина: заимствовал часть с anton_dr ;) 10X

  9. #8
    Junior Member Репутация
    Регистрация
    21.05.2007
    Сообщений
    28
    Вес репутации
    39
    Мама родная... Что делать-то? Не оставьте в беде!!!

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Выполняйте рекомендации drongo.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2269
    Цитата Сообщение от Walex Посмотреть сообщение
    Мама родная... Что делать-то? Не оставьте в беде!!!
    Смотрите сообщение чуть выше вашего. http://virusinfo.info/showpost.php?p=110996&postcount=7

  12. #11
    Junior Member Репутация
    Регистрация
    21.05.2007
    Сообщений
    28
    Вес репутации
    39
    Когда писал про "маму родную" указания drongo ещё не пришло...
    21-ю строчку не нашёл.
    Когда говорят прислать "Логи", я только один вспоминаю:
    Вложения Вложения

  13. #12
    Junior Member Репутация
    Регистрация
    21.05.2007
    Сообщений
    28
    Вес репутации
    39
    Наверное ещё вот этот... Извините, профан я полный
    Вложения Вложения

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    ещё два файла zip от АВЗ, которые вы сделали в первом сообщении , только свеженькие . Прочитайте ещё раз правила, там написано как их делать.

  15. #14
    Junior Member Репутация
    Регистрация
    21.05.2007
    Сообщений
    28
    Вес репутации
    39

    Спасибо, drongo за ангельское терпение

    Высылаю отчёты АВЗ
    Вложения Вложения

  16. #15
    Junior Member Репутация
    Регистрация
    21.05.2007
    Сообщений
    28
    Вес репутации
    39
    Проблема сёрвис.екзе вроде не проявляется больше

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    Ещё не совсем
    1.Выполнить скрипт в авз :

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('C:\WINDOWS\System32\mshtml.dll','');
     QuarantineFile('C:\WINDOWS\system32\zxcperf.exe','');
     DeleteFile('C:\WINDOWS\system32\zxcperf.exe');
     BC_ImportDeletedList;
     BC_ImportQuarantineList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    2.Должны оказаться 2 файла в карантине avz, вот их прислать как и раньше по правилам.
    3. пофиксить в hijack this
    Код:
    O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe (file missing)
    4.Поставте файрвол и антивирус - не видно ни того ни другого
    отключите не нужные службы и не кликайте по всему что приходит по почте и месенджерам
    5.Сделайте новые логи.
    Последний раз редактировалось drongo; 21.05.2007 в 15:22.

  18. #17
    Junior Member Репутация
    Регистрация
    21.05.2007
    Сообщений
    28
    Вес репутации
    39
    Да за этим компом шеф сидит, он и щёлкает по всему, куда курсор мыши попадёт
    Карантин послал, занимаюсь остальным...

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Walex Посмотреть сообщение
    Да за этим компом шеф сидит, он и щёлкает по всему, куда курсор мыши попадёт
    OT: Поставьте ему Пингвина - и пусть щелкает... .

  20. #19
    Junior Member Репутация
    Регистрация
    21.05.2007
    Сообщений
    28
    Вес репутации
    39
    Файлы от АВЗ...
    Вложения Вложения

  21. #20
    Junior Member Репутация
    Регистрация
    21.05.2007
    Сообщений
    28
    Вес репутации
    39
    drongo,
    отключите не нужные службы
    А какие службы есть ненужные? Просвятите профана...

  • Уважаемый(ая) Walex, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. services.exe обнаружена ошибка
      От Chipsone в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 17.10.2010, 00:31
    2. Generic Host Process for Win32 Services - обнаружена ошибка.
      От PrinceRakim в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 19.08.2010, 15:43
    3. services.exe - обнаружена ошибка
      От SaNn в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 08.04.2010, 09:16
    4. Ответов: 4
      Последнее сообщение: 21.03.2010, 23:31
    5. Generic host process for win32 services обнаружена ошибка
      От IgorA100 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 23.12.2009, 18:02

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00202 seconds with 17 queries