18 ответов в этой теме

[Frrrol]

Стоит семерка. Через некоторое время после загрузки ОС вылезает табличка с сообщением о том, что "необходимо завершить сеанс Windows поскольку произошла непредвиденная остановка службы... " пока что видел службы трех видов "Запуск серверных процессов DCOM", "Питание" и "Plug"...

Через 60 секунд после этого система идет в перезагруз...

Перезагрузку отменить не сложно, но никакие проверки антивирусами ничего не находят... Погуглил, нашел такие же симптомы, но они у людей возникали в основном в ХР. Приведенные же способы лечения никаких результатов не дали...

Что это и как это вообще лечить? Логи CureIt, Hijack и RKU прилагаются...

Прикрепленные файлы:

•  RKU_and_hijackthis.rar   6,63К   25 Скачано раз
•  CureIt.rar   2,96Мб   22 Скачано раз

[mrbelyash]

на вирустотал

C:\Windows\system32\AEADISRV.EXE 

C:\Windows\system32\CI.dll

C:\Windows\System32\Drivers\a8cwegdu.SYS

Сообщение было изменено mrbelyash: 10 Февраль 2010 - 17:28

[Frrrol]

на вирустотал
C:\Windows\system32\AEADISRV.EXE С:\Windows\system32\CI.dll


C:\Windows\System32\Drivers\a8cwegdu.SYS

MD5: 4dc6b0772d1698f04fc79053a21c8260
First received: 2009.05.16 16:55:00 UTC
Дата: 2010.02.09 19:15:49 UTC [<1D]
Результаты: 0/41
MD5: 284783c6158f9a6ad7f2796b2abe7e8e
First received: 2009.10.24 22:31:51 UTC
Дата: 2009.11.27 21:56:13 UTC [>74D]
Результаты: 0/41


а третий я впринципе найти не смог...

[sleb]

а третий я впринципе найти не смог...

http://wiki.drweb.com/index.php/%D0%A1%D0%...%81%D1%81%D1%8B

[mrbelyash]

Лог курилки совсем неудачный...Ни стартапов,ни процессов

Может лучше по правилам?Или размер лога увеличить

[Frrrol]

http://wiki.drweb.com/index.php/%D0%A1%D0%...%81%D1%81%D1%8B

не помогло, он не нашел его. он мог пропасть из-за того, что система перезагрузилась после той первой проверки?

По правилам, это где с перезагрузками и в итоге должен получиться cureit-results.cab?

[mrbelyash]

http://wiki.drweb.com/index.php/%D0%A1%D0%...%81%D1%81%D1%8B

не помогло, он не нашел его. он мог пропасть из-за того, что система перезагрузилась после той первой проверки?

По правилам, это где с перезагрузками и в итоге должен получиться cureit-results.cab?

Это там где большими красными буквами

[Frrrol]

вот лог сделанный по правилам...

Прикрепленные файлы:

•  cureit_results.cab   160,08К   20 Скачано раз

[mrbelyash]

Куреит когда качали?





на вирустотал

c:\users\frol\appdata\local\temp\rarsfx0\cvsjda.exe


c:\windows\servicing\trustedinstaller.exe

Сообщение было изменено mrbelyash: 10 Февраль 2010 - 19:24

[Frrrol]

Куреит когда качали?

сегодня...около часа-двух дня.

[mrbelyash]

Я бы еще попробывал  sfc /scannow

-------

На всякий случай проверьте на вирустотал (ну или цифровую подпись)

C:\Documents and Settings\Frol\AppData\Local\Application Data\Opera\Opera\temporary_downloads\install_flash_player.exe

Сообщение было изменено mrbelyash: 10 Февраль 2010 - 19:34

[Frrrol]

Файл TrustedInstaller.exe получен 2010.02.10 16:28:51 (UTC)
Текущий статус: закончено
Результат: 0/40 (0%)


Файл cvsjda.exe получен 2010.02.10 16:26:33 (UTC)
Текущий статус: закончено
Результат: 0/40 (0%)

Я бы еще попробывал  sfc /scannow

попробовал набрать в коммандной строке, но единственный результат - отрылось на долю секунды окно и тут же моментально закрылось...


Файл install_flash_player.exe получен 2010.02.10 16:39:54 (UTC)
Текущий статус: закончено
Результат: 0/41 (0%)

[mrbelyash]

cvsjda.exe -а файлик чей?в свойствах что-то есть?

И эта...ээ..перекачайте курилку...там разница в 1000

А лучше бету


http://beta.drweb.com/files/?p=cureit&t=d

Сообщение было изменено mrbelyash: 10 Февраль 2010 - 19:43

[Frrrol]

cvsjda.exe -а файлик чей?в свойствах что-то есть?

на данный момент его впринципе по тому пути нет. целиком папки. осталась только RarSFX2.

при том, что систему не перезагружал, кроме оперы никакие приложения не запускались с момента последнего сканирования.


но экзешник был со значком ДрВебера. аналогичный файлу u46dlxp.exe из папки RarSFX2. 

[Frrrol]

И эта...ээ..перекачайте курилку...там разница в 1000
А лучше бету
http://beta.drweb.com/files/?p=cureit&t=d

скачал по этой ссылке и проверил в режиме усиленной защиты.

Прикрепленные файлы:

•  cureit_results.cab   34,1К   19 Скачано раз

[mrbelyash]

И эта...ээ..перекачайте курилку...там разница в 1000
А лучше бету
http://beta.drweb.com/files/?p=cureit&t=d

скачал по этой ссылке и проверил в режиме усиленной защиты.

Забыл Вам сказать бета курилку нужно просто запускать и получившийся лог прикладывать сюда (никаких батников)


--------

Запустить и дождаться окончания проверки. 

Лог находится 

http://forum.drweb.com/index.php?act=annou...mp;f=2&id=1

№1

[Frrrol]

Проверил.
Нашлось три трояна. Вот только еще не знаю, в них ли причина.

Прикрепленные файлы:

•  CureIt.rar   160,35К   28 Скачано раз

[userr]

Frrrol
лучше стало? новые логи rku,gmer,hijack,cureit для контроля сделайте

[Frrrol]

Судя по всему таки помогло. По крайней мере при постоянной работе компьютера с момента последней проверки, никаких симптомов более не наблюдалось.
Огромное спасибо за помощь. Буду думать над усилением антивирусной защиты.