Программное обеспечение
Тупит винда!!!!через пару минут кагда включаю камп пишет ошибка C\Windows\system32\sevices.exe ошибка код 128
Около суток назад стало появляться окно ошибки вроде Cамоотключение Services.exe (NT AUTHORITY\SYSTEM) c кодом состояния 128 и обратным таймером 60 сек. Потом выкл.
Выключение можно отменить shutdown -a но после этого ложатся пачками службы (ничего не работает, типа сетевые принтеры итд) . Серв жутко тормозит, хотя процессор не нагружен.
При чем в логах чисто.
Думал, что проблема как описываают на сайте Микрософта, когда такая ошибка вылазит из-за ключей в реестре со ссылками на несуществующие шары. Пофиксил - не помогло.
В безопасном режиме НОД и AVZ не нашли ничего. CureIT отловил один Troyan.Download.60043 в файле с: \windows\system32\QW2CywG.exe и удалил его но проблема не пропала. Virus removal tool от Kaspera, скачаный по ссылке из Правил форума, как обычно "порвал на тряпки" кэш НОДа и занесенный CureITом в карантин файлик, но нового ничего не увидел.
Если отключить локалку и Интернет выниманием шнура, окно ошибки не вылазит.
Если убрать в настройках сетевого интерфейса шлюз и ДНС и подключить сетку, то ошибка тоже не вылазит и можно спокойно пользоваться локалкой. Но если после этого Шлюз и ДНС прописать заново, ошибка тут как тут. При чем снова в настройки зайти не получится: "Непредвиденная Ошибка"
При визуальном осмотре папки System32 были обнаружены несколько подозрительных файлов с бредовыми именами: AM5meyG.exe, xrxr1Ci.exe, Upg351db.exe. Изолировал их.
В безопасном режиме невозможно развернуть бекап-образ Acronisa из-за того, что служба RPC лежит. (возникла радикальная идея глобального отката системы) . С диска акрониса тоже не выходит восстановиться - пишет, архивы повреждены. Но в винде с отключеным инетом проверка архивов на целостность проходит нормально. Если ничего не поможет, то наверно так и буду восстанавливать. Но, похоже, нет гарантий что он не прицепится снова, так как до сих пор не понятно каким путем оно проникло. Также нет уверенности, что зараза не прилипнет на свежепереустановленую ось.
Предположительно было подцеплено при работе какого-то терминального санса в нете. Наиболее вероятно - с админскими правами. Флешек и дисков никто не сувал уже месяца четыре. Но в локалке еще есть пару локальных машин на ХР, которе обмениваются через расшареные папки.
Выключение можно отменить shutdown -a но после этого ложатся пачками службы (ничего не работает, типа сетевые принтеры итд) . Серв жутко тормозит, хотя процессор не нагружен.
При чем в логах чисто.
Думал, что проблема как описываают на сайте Микрософта, когда такая ошибка вылазит из-за ключей в реестре со ссылками на несуществующие шары. Пофиксил - не помогло.
В безопасном режиме НОД и AVZ не нашли ничего. CureIT отловил один Troyan.Download.60043 в файле с: \windows\system32\QW2CywG.exe и удалил его но проблема не пропала. Virus removal tool от Kaspera, скачаный по ссылке из Правил форума, как обычно "порвал на тряпки" кэш НОДа и занесенный CureITом в карантин файлик, но нового ничего не увидел.
Если отключить локалку и Интернет выниманием шнура, окно ошибки не вылазит.
Если убрать в настройках сетевого интерфейса шлюз и ДНС и подключить сетку, то ошибка тоже не вылазит и можно спокойно пользоваться локалкой. Но если после этого Шлюз и ДНС прописать заново, ошибка тут как тут. При чем снова в настройки зайти не получится: "Непредвиденная Ошибка"
При визуальном осмотре папки System32 были обнаружены несколько подозрительных файлов с бредовыми именами: AM5meyG.exe, xrxr1Ci.exe, Upg351db.exe. Изолировал их.
В безопасном режиме невозможно развернуть бекап-образ Acronisa из-за того, что служба RPC лежит. (возникла радикальная идея глобального отката системы) . С диска акрониса тоже не выходит восстановиться - пишет, архивы повреждены. Но в винде с отключеным инетом проверка архивов на целостность проходит нормально. Если ничего не поможет, то наверно так и буду восстанавливать. Но, похоже, нет гарантий что он не прицепится снова, так как до сих пор не понятно каким путем оно проникло. Также нет уверенности, что зараза не прилипнет на свежепереустановленую ось.
Предположительно было подцеплено при работе какого-то терминального санса в нете. Наиболее вероятно - с админскими правами. Флешек и дисков никто не сувал уже месяца четыре. Но в локалке еще есть пару локальных машин на ХР, которе обмениваются через расшареные папки.
Андрей Кресцов
3 334
Almas Kudaibergen
И что? Тупо передранно с вирус инфо.
похожая проблема устранилась восстановлением контрольной точки на пару дней назад, только после этого нодом удалил заразу, может поможет.
Похожие вопросы
- Проблема с ZVER DVD 9.12.2 WPI 3.4 Alkid SE (C:\WINDOWS\system32\ntoskrnl.exe)
- Люди, у кого Windows XP Sp2 скиньте пожалуйста на емайл файл userinit.exe с директории C:\Windows\System32\userinit.exe
- Почему при быстрой проверке drweb'ом комп всегда виснет на файле C:\Windows\System32\svchost.exe
- C:\WINDOWS\system32\ctfmon.exe - инфицирован Trojan.MulDrop1.3316 - вот такую красоту выдал мне нынче доктор веб(((((
- Когда включаю компьютер вылетает ошибка C:\Windows\run.vbs Строка: 43. Символ: 1. не удается найти файл. Источник: (null)
- RUNDLL, ошибка при загрузке C:\WINDOWS\system32\qyzjquyf.dll - что за ошибка помогите пожалйсто! и как с этим справиться?
- Что находится в папке C:\WINDOWS\system32?И можно ли что-нибудь оттуда удалять?
- Удаляю из автозагрузки RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,но она появляется снова.то это такое и как удалиь?
- C:\WINDOWS\system32\drivers\etc
- Windows 7 Explorer.EXE Ошибка при выполнении приложения-сервера