Перейти к содержанию
Правила раздела

Помогите вылечить сервак Windows 2003 server Enterprise Edition

diman_az

Автор diman_az
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

diman_az

diman_az

Опубликовано
Опубликовано

Помогите вылечить сервак Windows 2003 server Enterprise Edition, при загрузке

выдает: Сбой по крайней мере в одной службе или драйвере при запуске системы

проверьте журналы событий в окне просмотра событий,

нажимаешь ок и сразу выскакивает табличка

Система завершает работу. Сохраните данные и выйдите из системы. Все не

сохранённые изменения будут потеряны. Отключение системы вызвано nt

authority\system

Время отключения 00:00:40

 

Сообщение:

Неожиданно завершен системный процесс

C/windows/system32/services.exe с кодом состояния 1073741819.

Будем произведена перезагрузка системы.

Запускается только в безопасном режиме.

Сканировал dr. web и AVZ 4 ни чего не найдено.

выкладываю логи и данные ПК и ОС

 

Не могу понять что это вообще?

LOG.zip

Сведения_о_ПК.rar

Ссылка на комментарий
Поделиться на другие сайты
Omnividente

Omnividente

Опубликовано
Опубликовано (изменено)

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\tlumta.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\keiode.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\xeahot.exe','');
QuarantineFile('C:\WINDOWS\system32\c96e1afe.exe','');
QuarantineFile('C:\WINDOWS\system32\01.tmp','');
DeleteService('bbsdpbqen');
DeleteFile('C:\WINDOWS\system32\01.tmp');
DeleteFile('C:\Documents and Settings\Администратор\keiode.exe');
DeleteFile('C:\Documents and Settings\Администратор\xeahot.exe');
DeleteFile('C:\WINDOWS\system32\c96e1afe.exe');
DeleteFile('C:\WINDOWS\system32\tlumta.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

ПК перезагрузится. Повторите логи + отсюда пункт 11-14

Изменено пользователем Omnividente
Ссылка на комментарий
Поделиться на другие сайты
snifer67

snifer67

Опубликовано
Опубликовано

Выполните скрипт в avz

begin
ExecuteRepair(20);
RebootWindows(true);
end.

ПК перезагрузится.

 

Скачайте RSIT . Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...