Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Помогите вылечить сервак Windows 2003 server Enterprise Edition

diman_az

Автор diman_az
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

diman_az Новичок

diman_az

Опубликовано
Опубликовано

Помогите вылечить сервак Windows 2003 server Enterprise Edition, при загрузке

выдает: Сбой по крайней мере в одной службе или драйвере при запуске системы

проверьте журналы событий в окне просмотра событий,

нажимаешь ок и сразу выскакивает табличка

Система завершает работу. Сохраните данные и выйдите из системы. Все не

сохранённые изменения будут потеряны. Отключение системы вызвано nt

authority\system

Время отключения 00:00:40

 

Сообщение:

Неожиданно завершен системный процесс

C/windows/system32/services.exe с кодом состояния 1073741819.

Будем произведена перезагрузка системы.

Запускается только в безопасном режиме.

Сканировал dr. web и AVZ 4 ни чего не найдено.

выкладываю логи и данные ПК и ОС

 

Не могу понять что это вообще?

LOG.zip

Сведения_о_ПК.rar

Ссылка на комментарий
Поделиться на другие сайты
Omnividente Гигант мысли

Omnividente

Опубликовано
Опубликовано (изменено)

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\tlumta.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\keiode.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\xeahot.exe','');
QuarantineFile('C:\WINDOWS\system32\c96e1afe.exe','');
QuarantineFile('C:\WINDOWS\system32\01.tmp','');
DeleteService('bbsdpbqen');
DeleteFile('C:\WINDOWS\system32\01.tmp');
DeleteFile('C:\Documents and Settings\Администратор\keiode.exe');
DeleteFile('C:\Documents and Settings\Администратор\xeahot.exe');
DeleteFile('C:\WINDOWS\system32\c96e1afe.exe');
DeleteFile('C:\WINDOWS\system32\tlumta.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

ПК перезагрузится. Повторите логи + отсюда пункт 11-14

Изменено пользователем Omnividente
Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано

Выполните скрипт в avz

begin
ExecuteRepair(20);
RebootWindows(true);
end.

ПК перезагрузится.

 

Скачайте RSIT . Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • jangur
      Зашифрованы файлы windows server 2019
      Автор jangur
      Добрый день. У меня взломали сервер  с 1С.  Все файлы зашифрованы. Прошу помощи. в архиве логи FRST и 2 зашифрованных файла с требованием
      FRST.zip зашифриТребование.zip
    • VaDima32
      Ночью зашифровали сервер на Windows Server 2019. Все файлы с расширением .SyMat
      Автор VaDima32
      Ночью зашифровали сервер на Windows Server 2019 с базой 1С. Все файлы с расширением .SyMat. Есть хоть какой-то шанс восстановить данные?
      Заранее спасибо. 
      Файлы Логов программы Farbar Recovery Scan Tool, а так же архив с двумя зашифрованными файлами и фаллом письма вымогателей прикрепляю.    
      Логи.zip Архив.zip
    • vasili_rb
      После трояна не работают службы обновления windows server 2022
      Автор vasili_rb
      Добрый вечер.
      Прошу помочь знающих людей.
      Поймал трояна. Антивирусом вычистил, но не работают службы обновления Windows.
      Заранее спасибо.
      Дополнение:
      возможно удалились службы...
      Либо троян что то с ними сделал...
    • Tarnum
      KSOS 21.3 убил Windows Server 2016
      Автор Tarnum
      Возможно, кто-нибудь сталкивался с подобной проблемой? Начал ставить триальную версию KSOS 21.3 на Microsoft Windows Server 2016, официальный установщик обнаружил на сервере несовместимое ПО (Defender - т.е. защитник Windows) и начал его удалять, после чего предложил перезагрузить сервер (сам KSOS при этом даже ещё не начал устанавливаться!). После перезагрузки сервер больше не загружается, выпадает в BSOD (Critical Porocess Died), пробовал безопасный режим - тот же BSOD. Пускает только в командную строку консоли восстановления, но образа системы нет, восстанавливать неоткуда и всё это случилось, что называется, "на ровном месте".
      В общем, я попал. Наверное, придётся увольняться с работы, не знаю, что делать, если до 20 января (ближайший понедельник) никто ничего не посоветует, придётся устанавливать сервер с нуля, и надеяться, что хоть какие-то данные на диске уцелели... :-(
    • serioussd
      Шифровальщик blackbit, windows server 2012r2
      Автор serioussd
      Сервер поймал шифровальщик blackbit, прошу помощи в чистке сервера и возможной дешифровке файлов, пропали все программы, на сервере расположены базы 1с, postgresql  два файла.zipFixlog.txt   

×
×
  • Создать...