Перейти к содержимому


Фото
- - - - -

Services.exe грузит на 100%

Автор Shift+Enter , мар 09 2010 14:34

  • Please log in to reply
17 ответов в этой теме

#1 Shift+Enter

Shift+Enter

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 09 Март 2010 - 14:34

services.exe грузит проц на 100%(и в обычном и в безопасном режимах)
1. В сетевые подключения войти не могу, соответственно DrWeb обновить.
2. CureIt ничего не находит(буду пробовать с cureit_scan.zip - не мог раньше скачать без регистрации).
3. HijackThis не устанавливается - говорит что-то с "Installer"-ом.
4. RKU лог сделал.
5. GMER полностью не отрабатывает - вылетает в синий экран. Сделал частями что смог.

Прикрепленные файлы:

  • Прикрепленный файл  gmer2.rar   1,68К   18 Скачано раз
  • Прикрепленный файл  gmer.rar   654байт   16 Скачано раз
  • Прикрепленный файл  RKU.rar   3,39К   37 Скачано раз

#2 YVS

YVS

    Звездочет

  • Helpers
  • 4 798 Сообщений:

Отправлено 09 Март 2010 - 14:44

Нужен лог CureIt.

HijackThis не устанавливается - говорит что-то с "Installer"-ом

А если его переименовать?


Проверьте на VirusTotal
C:\WINDOWS\system32\drivers\ps7aqkje.sys
C:\WINDOWS\system32\drivers\pe3ajzjb.sys
C:\WINDOWS\system32\drivers\ps6ajzjb.sys

Сообщение было изменено YVS: 09 Март 2010 - 14:50

#3 sniper

sniper

    Advanced Member

  • Posters
  • 624 Сообщений:

Отправлено 09 Март 2010 - 15:10

Заидите в Систем 32,Выбирите отображение,по дате создания файла,ищите со странными названиями,типа абракадабры,проверте на вирус тотале и вин лаб Дохтуру отошлите.Не давно боролся у себя с сием. :)
У меня богатый словарный запас, в нем присутствуют слова "оксюморон", "клепсидра", "перст указующий" и даже "ибо".
Но некоторые мысли я никак не могу выразить словами.
Хочется просто взять черенок от лопаты и отдубасить всех.

#4 Shift+Enter

Shift+Enter

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 09 Март 2010 - 15:28

Вечером буду пробовать.

<Disk \Device\Harddisk0\DR0 sector 01: rootkit-like behavior; copy of MBR>

-это совсем плохо ?

#5 sniper

sniper

    Advanced Member

  • Posters
  • 624 Сообщений:

Отправлено 09 Март 2010 - 15:34

ХР-SP-2?
У меня богатый словарный запас, в нем присутствуют слова "оксюморон", "клепсидра", "перст указующий" и даже "ибо".
Но некоторые мысли я никак не могу выразить словами.
Хочется просто взять черенок от лопаты и отдубасить всех.

#6 Shift+Enter

Shift+Enter

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 09 Март 2010 - 15:51

ХР-SP-2?

Да, все обновления безопасности установлены.

#7 sniper

sniper

    Advanced Member

  • Posters
  • 624 Сообщений:

Отправлено 09 Март 2010 - 15:55

Да, все обновления безопасности установлены.

А сервис пак №3 установлен?
У меня богатый словарный запас, в нем присутствуют слова "оксюморон", "клепсидра", "перст указующий" и даже "ибо".
Но некоторые мысли я никак не могу выразить словами.
Хочется просто взять черенок от лопаты и отдубасить всех.

#8 pig

pig

    Бредогенератор

  • Helpers
  • 10 856 Сообщений:

Отправлено 09 Март 2010 - 16:03

До июля это не имеет значения :)
Хотя качество заплаток для SP2 пошло вниз. Пора мигрировать.
Почтовый сервер Eserv тоже работает с Dr.Web

#9 Shift+Enter

Shift+Enter

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 09 Март 2010 - 16:06

А сервис пак №3 установлен?

Нет, ХР-SP-2 .

#10 Shift+Enter

Shift+Enter

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 09 Март 2010 - 16:09

До июля это не имеет значения :)

Тоже так думаю, но раз установили дату, то надо переходить.

#11 sniper

sniper

    Advanced Member

  • Posters
  • 624 Сообщений:

Отправлено 09 Март 2010 - 16:14

А еще забыл было,сея зараза создает в планировщике виндовом задачи абдейтить некие Гуглы уа ,зайдите в планировщик задач,запретите и удалите задания которые вы не создавали,перезагрузитесь и отпустит проц ,а затем лечится...
У меня богатый словарный запас, в нем присутствуют слова "оксюморон", "клепсидра", "перст указующий" и даже "ибо".
Но некоторые мысли я никак не могу выразить словами.
Хочется просто взять черенок от лопаты и отдубасить всех.

#12 Shift+Enter

Shift+Enter

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 10 Март 2010 - 14:58

Нужен лог CureIt.

Проверьте на VirusTotal
C:\WINDOWS\system32\drivers\ps7aqkje.sys
C:\WINDOWS\system32\drivers\pe3ajzjb.sys
C:\WINDOWS\system32\drivers\ps6ajzjb.sys

CureIt ничего не нашел(см лог)

Файлы проверил - чисто.

http://www.virustotal.com/ru/analisis/cbdf...83d6-1268220465
http://www.virustotal.com/ru/analisis/fa07...3846-1268220584
http://www.virustotal.com/ru/analisis/2c55...d719-1268220697
http://www.virustotal.com/ru/analisis/517a...0cb4-1268220761

А еще забыл было,сея зараза создает в планировщике виндовом задачи абдейтить некие Гуглы уа ,зайдите в планировщик задач,запретите и удалите задания которые вы не создавали,перезагрузитесь и отпустит проц ,а затем лечится...

Было така от DrWeb-а, всё равно удалил - не помогло.

Прикрепленные файлы:


#13 YVS

YVS

    Звездочет

  • Helpers
  • 4 798 Сообщений:

Отправлено 10 Март 2010 - 15:04

Проверьте на VirusTotal
C:\Documents and Settings\Администратор\Application Data\pcouffin.sys

#14 Shift+Enter

Shift+Enter

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 10 Март 2010 - 15:45

Вечером сделаю.

#15 sniper

sniper

    Advanced Member

  • Posters
  • 624 Сообщений:

Отправлено 10 Март 2010 - 18:08

Было така от DrWeb-а, всё равно удалил - не помогло.

От DrWeb-а планировщик удалять не надо,а то обновляться не будет.
У меня богатый словарный запас, в нем присутствуют слова "оксюморон", "клепсидра", "перст указующий" и даже "ибо".
Но некоторые мысли я никак не могу выразить словами.
Хочется просто взять черенок от лопаты и отдубасить всех.

#16 Shift+Enter

Shift+Enter

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 11 Март 2010 - 16:35

От DrWeb-а планировщик удалять не надо,а то обновляться не будет.

Всё равно интернет не подключить.

Нашёл HijackThis не .msi, сделал лог.

Прикрепленные файлы:


#17 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 11 Март 2010 - 16:38

От DrWeb-а планировщик удалять не надо,а то обновляться не будет.

Всё равно интернет не подключить.

Нашёл HijackThis не .msi, сделал лог.


На вирустотал


C:\WINDOWS\system32\pctspk.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe-проверить подпись

F3 - REG:win.ini: run= -пофиксить строку

Сообщение было изменено mrbelyash: 11 Март 2010 - 16:41

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#18 Shift+Enter

Shift+Enter

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 13 Март 2010 - 15:13

<C:\Documents and Settings\Администратор\Application Data\pcouffin.sys>
чистый http://www.virustotal.com/ru/analisis/db57...ee79-1268481370

<C:\WINDOWS\system32\pctspk.exe>
чистый http://www.virustotal.com/ru/analisis/9214...9135-1268481535

<O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe-проверить подпись>
Не могу проверить - нет вкладки "цифр.подпись".

<F3 - REG:win.ini: run= -пофиксить строку>
Сделал.
Назад к Помощь по лечению

Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых

  1. Dr.Web forum
  2. Русские форумы
  3. Антивирусная лаборатория
  4. Помощь по лечению
  5. Privacy Policy
  6. Terms & Rules ·