Перейти к содержанию
Правила раздела

Помогите вылечить сервак Windows 2003 server Enterprise Edition

diman_az

От diman_az
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

diman_az Новичок

diman_az

Опубликовано
Опубликовано

Помогите вылечить сервак Windows 2003 server Enterprise Edition, при загрузке

выдает: Сбой по крайней мере в одной службе или драйвере при запуске системы

проверьте журналы событий в окне просмотра событий,

нажимаешь ок и сразу выскакивает табличка

Система завершает работу. Сохраните данные и выйдите из системы. Все не

сохранённые изменения будут потеряны. Отключение системы вызвано nt

authority\system

Время отключения 00:00:40

 

Сообщение:

Неожиданно завершен системный процесс

C/windows/system32/services.exe с кодом состояния 1073741819.

Будем произведена перезагрузка системы.

Запускается только в безопасном режиме.

Сканировал dr. web и AVZ 4 ни чего не найдено.

выкладываю логи и данные ПК и ОС

 

Не могу понять что это вообще?

LOG.zip

Сведения_о_ПК.rar

Ссылка на комментарий
Поделиться на другие сайты
Omnividente Гигант мысли

Omnividente

Опубликовано
Опубликовано (изменено)

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\tlumta.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\keiode.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\xeahot.exe','');
QuarantineFile('C:\WINDOWS\system32\c96e1afe.exe','');
QuarantineFile('C:\WINDOWS\system32\01.tmp','');
DeleteService('bbsdpbqen');
DeleteFile('C:\WINDOWS\system32\01.tmp');
DeleteFile('C:\Documents and Settings\Администратор\keiode.exe');
DeleteFile('C:\Documents and Settings\Администратор\xeahot.exe');
DeleteFile('C:\WINDOWS\system32\c96e1afe.exe');
DeleteFile('C:\WINDOWS\system32\tlumta.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

ПК перезагрузится. Повторите логи + отсюда пункт 11-14

Изменено пользователем Omnividente
Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано

Выполните скрипт в avz

begin
ExecuteRepair(20);
RebootWindows(true);
end.

ПК перезагрузится.

 

Скачайте RSIT . Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Tarnum
      KSOS 21.3 убил Windows Server 2016
      От Tarnum
      Возможно, кто-нибудь сталкивался с подобной проблемой? Начал ставить триальную версию KSOS 21.3 на Microsoft Windows Server 2016, официальный установщик обнаружил на сервере несовместимое ПО (Defender - т.е. защитник Windows) и начал его удалять, после чего предложил перезагрузить сервер (сам KSOS при этом даже ещё не начал устанавливаться!). После перезагрузки сервер больше не загружается, выпадает в BSOD (Critical Porocess Died), пробовал безопасный режим - тот же BSOD. Пускает только в командную строку консоли восстановления, но образа системы нет, восстанавливать неоткуда и всё это случилось, что называется, "на ровном месте".
      В общем, я попал. Наверное, придётся увольняться с работы, не знаю, что делать, если до 20 января (ближайший понедельник) никто ничего не посоветует, придётся устанавливать сервер с нуля, и надеяться, что хоть какие-то данные на диске уцелели... :-(
    • serioussd
      Шифровальщик blackbit, windows server 2012r2
      От serioussd
      Сервер поймал шифровальщик blackbit, прошу помощи в чистке сервера и возможной дешифровке файлов, пропали все программы, на сервере расположены базы 1с, postgresql  два файла.zipFixlog.txt   

    • wumbo12
      Windows Server и Windows SP3
      От wumbo12
      Добрый день ! Мне нужна необходимая информация, нужен две пк поставить Windows SP 3 и Сервер , нужна старая версия , с актуальным матчем . 
       
      Не предлагать Windows 2012-2024 версии Сервера , а низкие версии .
      Не предлагать Windows 7,8,10 - нужна низкие операционные системы , с актуальным патчем .
    • Андрей E.
      словили blackbit на windows server 2016. скорее всего через открытый порт намаршрутизаторе 3389.
      От Андрей E.
      Какие наши действия?
    • saha96
      Обновление Windows server 2008 r2
      От saha96
      Доброго времени суток, после запуска установщика Windows Server 2012 появляется ошибка "Обновление невозможно, так как язык содержимого на установочном диске отличается от языка, используемого на компьютере. Перейдите по адресу http://go.microsoft.com/fwlink/?LinkID=142337 и узнайте, как установить Windows и не потерять при этом свои файлы и параметры." Кто знает как можно побороть данную проблему?
×
×
  • Создать...