Restart systemu; services.exe; kod stanu 1073741819


(Jarhal) #1

Witam Prosilbym o pomoc przy moim problemie. Po wlaczeniu systemu wyskakuje mi okienko: "Wystapil problem z aplikacja services.exe i zostanie ona zamknieta. Przepraszamy za klopoty." Mozna przekazac info do Microsoftu. A po chwili okienko zamykania systemu z wiadomoscia: "Proces systemowy C:\WINDOWS\system32\services.exe zostal nieoczekiwanie zakonczony z kodem stanu -1073741819. System zostanie zamkniety i uruchomiony ponownie." Prosze o szybką pomoc co mam zrobic pozdrawiam Jarhal


(Henio Mazurek) #2

Możliwa infekcja. Wklej logi z OTL, gmer i na wszelki wypadek mbr.exe (na stronie gmer'a)

http://oldtimer.geekstogo.com/OTL.exe

http://www.gmer.net/

Logi wklej na www.wklej.org a tutaj tylko link do wklejki.


(Jarhal) #3

Witam dziekuje za szybka odpowiedz.

Oto linki z OTL:

http://www.wklej.org/id/122884/

http://wklej.org/id/122886/

oraz z mbr:

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.6 by Gmer, http://www.gmer.net

device: opened successfully

user: MBR read successfully

kernel: MBR read successfully

user & kernel MBR OK


(Henio Mazurek) #4

Na ten typ infekcji użyj ComboFix, uruchom i wklej log

viewtopic.php?p=1170959#p1170959

Podczas pobierania i skanu ComboFix'em wyłącz antywirusa i zapory.


(Jarhal) #5

log z comofix:

http://www.wklej.org/id/122910/


(Henio Mazurek) #6

Znasz ten IP

Bo wygląda na domyślnie ustawiony. Jeśli nie to przestaw na prawidłowy, pomocna strona

http://www.searchengines.pl/index.php?s ... t&p=225445

Start => uruchom => cmd, wpisz i enter

Usuń ręcznie plik c:\windows\system32\drivers\amd64si.sys

Poza tym nie wiem co to jest

Znasz ten program? Sam go instalowałeś?

W OTL klikasz CleanUp.

Wyłącz na chwilę przywracanie systemu.

http://support.microsoft.com/kb/310405/pll

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

http://dobreprogramy.pl/index.php?dz=2& ... ntiMalware

Przeczyść dysk i rejestr CCleaner'em

Wypadało by mieć choć jeden program antywirusowy.


(Jarhal) #7

Znalaz 3 infekcje:

http://www.wklej.org/id/122962/

Jezeli chodzi o to ip to bylo juz ustawione we wlasciwosciach karty sieciowej. Odnosnie tego programu to nie wiem co to jest poniewaz to nie jest moj komputer.


(Henio Mazurek) #8

Akurat to co znalazł Malwarebytes to było nic przy tym co usunął ComboFix. Poza tym zrób pełny skan.

Malwarebytes nie miał zastrzeżeń co do tego ProtectorA. Zatem powinno być dobrze.

W logu nic już więcej nie widać.


(Jarhal) #9

czyli co teraz mam zrobic to przeskanowanie go jakims antivirusem i juz bedziesz wszystko oki tak ;>?? Jaki program antivirusowy polecasz??


(Henio Mazurek) #10

Malwarebytes to wystarczająco dobry skaner więc nim dokładnie przeskanuj system i usuń co znajdzie.

Chodzi głównie o to co nie pokazały logi, bo na teraz są czyste.

Jeśli chodzi o antywirus to zajrzyj tutaj, opis darmowych

http://www.searchengines.pl/Kompletne-p ... 16112.html

Polecam głównie te na A (jeśli chodzi o darmowe).