Помогите вылечить сервак Windows 2003 server Enterprise Edition

30 июля, 2010

Помогите вылечить сервак Windows 2003 server Enterprise Edition, при загрузке

выдает: Сбой по крайней мере в одной службе или драйвере при запуске системы

проверьте журналы событий в окне просмотра событий,

нажимаешь ок и сразу выскакивает табличка

Система завершает работу. Сохраните данные и выйдите из системы. Все не

сохранённые изменения будут потеряны. Отключение системы вызвано nt

authority\system

Время отключения 00:00:40

Сообщение:

Неожиданно завершен системный процесс

C/windows/system32/services.exe с кодом состояния 1073741819.

Будем произведена перезагрузка системы.

Запускается только в безопасном режиме.

Сканировал dr. web и AVZ 4 ни чего не найдено.

выкладываю логи и данные ПК и ОС

Не могу понять что это вообще?

LOG.zip

Сведения_о_ПК.rar

30 июля, 2010

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\tlumta.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\keiode.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\xeahot.exe','');
QuarantineFile('C:\WINDOWS\system32\c96e1afe.exe','');
QuarantineFile('C:\WINDOWS\system32\01.tmp','');
DeleteService('bbsdpbqen');
DeleteFile('C:\WINDOWS\system32\01.tmp');
DeleteFile('C:\Documents and Settings\Администратор\keiode.exe');
DeleteFile('C:\Documents and Settings\Администратор\xeahot.exe');
DeleteFile('C:\WINDOWS\system32\c96e1afe.exe');
DeleteFile('C:\WINDOWS\system32\tlumta.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится. Повторите логи + отсюда пункт 11-14

Изменено 30 июля, 2010 пользователем Omnividente

31 июля, 2010

Выполните скрипт в avz

begin
ExecuteRepair(20);
RebootWindows(true);
end.

ПК перезагрузится.

Скачайте RSIT . Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

31 июля, 2010

вот что получилось

hijackthis.rar

LOG.rar

31 июля, 2010

Читайте мой предыдущий пост.

Помогите вылечить сервак Windows 2003 server Enterprise Edition

Рекомендуемые сообщения

diman_az

Ссылка на комментарий

Поделиться на другие сайты

Omnividente

Ссылка на комментарий

Поделиться на другие сайты

snifer67

Ссылка на комментарий

Поделиться на другие сайты

diman_az

Ссылка на комментарий

Поделиться на другие сайты

snifer67

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum