Remove From My Forums

Какие-то странные службы обнаружил

Вопрос
0

Нужно войти

77u/0L/RgNC4INC40L3RgdC/0LXQutGC0LjRgNC+0LLQsNC90LjQuCDQodC10YDQstC40YHQvtCy

Lg0K0JjQvNGPINCh0LvRg9C20LHRizogU0taVFJBTkpOTEdJRVpMDQrQmNGB0L/QvtC70L3Rj9C1

0LzRi9C5INGE0LDQudC7OiBDOlxVc2Vyc1wxMzhFfjFcQXBwRGF0YVxMb2NhbFxUZW1wXFNLWlRS

QU5KTkxHSUVaTC5leGUNCtCY0LzRjyDQodC70YPQttCx0Ys6IE9OTlRaSUgNCtCY0YHQv9C+0LvQ

vdGP0LXQvNGL0Lkg0YTQsNC50Ls6IEM6XFVzZXJzXDEzOEV+MVxBcHBEYXRhXExvY2FsXFRlbXBc

T05OVFpJSC5leGUNCtCY0LzRjyDQodC70YPQttCx0Ys6IEdBSkRSTA0K0JjRgdC/0L7Qu9C90Y/Q

tdC80YvQuSDRhNCw0LnQuzogQzpcVXNlcnNcMTM4RX4xXEFwcERhdGFcTG9jYWxcVGVtcFxHQUpE

UkwuZXhlDQrQmNC80Y8g0KHQu9GD0LbQsdGLOiBBQlRWDQrQmNGB0L/QvtC70L3Rj9C10LzRi9C5

INGE0LDQudC7OiBDOlxVc2Vyc1wxMzhFfjFcQXBwRGF0YVxMb2NhbFxUZW1wXEFCVFYuZXhlDQoN

CtCa0LDQuiDQv9C+0YPQtNCw0LvRj9GC0Yw/DQoNCtChINGD0LLQsNC20LXQvdC40LXQvCwg0JDR

gNGC0YPRgC4=

13 декабря 2010 г. 9:39

Ответить

|

Цитировать

Ответы

0

Нужно войти
как вариант, можно их просто отключить.

если удалять - то что-то вроде sc delete имя_службы
Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
- Помечено в качестве ответа Nikita PanovModerator 14 декабря 2010 г. 8:56
13 декабря 2010 г. 12:56

Ответить

|

Цитировать
0

Нужно войти
Сервисы можно удалить программой autoruns http://technet.microsoft.com/ru-ru/sysinternals/bb963902.aspx, в опциях установите верификацию (Verify Code..), обратите внимание на на службы NoVerified.
- Помечено в качестве ответа Yuriy Lenchenkov 14 декабря 2010 г. 8:47
13 декабря 2010 г. 14:18

Ответить

|

Цитировать

Все ответы

0

Нужно войти

при инспектировании Сервисов.
Имя Службы: SKZTRANJNLGIEZL
Исполняемый файл: C:\Users\138E~1\AppData\Local\Temp\SKZTRANJNLGIEZL.exe
Имя Службы: ONNTZIH
Исполняемый файл: C:\Users\138E~1\AppData\Local\Temp\ONNTZIH.exe
Имя Службы: GAJDRL
Исполняемый файл: C:\Users\138E~1\AppData\Local\Temp\GAJDRL.exe
Имя Службы: ABTV
Исполняемый файл: C:\Users\138E~1\AppData\Local\Temp\ABTV.exe

Как поудалять?

С уважением, Артур.

ЗЫ. Опять с форматами засада – звиняйте.

"zinzillya" сообщил(а) в новостях следующее:25a2bedc-0c22-4050-9de4-e8f91b071c21...

77u/0L/RgNC4INC40L3RgdC/0LXQutGC0LjRgNC+0LLQsNC90LjQuCDQodC10YDQstC40YHQvtCy

Lg0K0JjQvNGPINCh0LvRg9C20LHRizogU0taVFJBTkpOTEdJRVpMDQrQmNGB0L/QvtC70L3Rj9C1

0LzRi9C5INGE0LDQudC7OiBDOlxVc2Vyc1wxMzhFfjFcQXBwRGF0YVxMb2NhbFxUZW1wXFNLWlRS

QU5KTkxHSUVaTC5leGUNCtCY0LzRjyDQodC70YPQttCx0Ys6IE9OTlRaSUgNCtCY0YHQv9C+0LvQ

vdGP0LXQvNGL0Lkg0YTQsNC50Ls6IEM6XFVzZXJzXDEzOEV+MVxBcHBEYXRhXExvY2FsXFRlbXBc

T05OVFpJSC5leGUNCtCY0LzRjyDQodC70YPQttCx0Ys6IEdBSkRSTA0K0JjRgdC/0L7Qu9C90Y/Q

tdC80YvQuSDRhNCw0LnQuzogQzpcVXNlcnNcMTM4RX4xXEFwcERhdGFcTG9jYWxcVGVtcFxHQUpE

UkwuZXhlDQrQmNC80Y8g0KHQu9GD0LbQsdGLOiBBQlRWDQrQmNGB0L/QvtC70L3Rj9C10LzRi9C5

INGE0LDQudC7OiBDOlxVc2Vyc1wxMzhFfjFcQXBwRGF0YVxMb2NhbFxUZW1wXEFCVFYuZXhlDQoN

CtCa0LDQuiDQv9C+0YPQtNCw0LvRj9GC0Yw/DQoNCtChINGD0LLQsNC20LXQvdC40LXQvCwg0JDR

gNGC0YPRgC4=

13 декабря 2010 г. 9:43

Ответить

|

Цитировать
0

Нужно войти

У тебя вирусы, удалить наверно не проблема, в безопасном режиме, только надо не просто удалять, нужно делать лечение - это не один файл, а множество и есть записи в реестре. Ну как минимум вручную проверить RUN и автозагрузку. Из всех имен, только одно нормальное ABTV, но место у всех во временной папке. Про который пишут что это троян

--
With the best regards,
Anatoly Podgoretsky
http://www.podgoretsky.com

"zinzillya" <=?utf-8?B?emluemlsbHlh?=> сообщил/сообщила в новостях следующее: news:ddab802a-a434-4d7c-bf9e-6bbb8ec844b6...

при инспектировании Сервисов.
Имя Службы: SKZTRANJNLGIEZL
Исполняемый файл: C:\Users\138E~1\AppData\Local\Temp\SKZTRANJNLGIEZL.exe
Имя Службы: ONNTZIH
Исполняемый файл: C:\Users\138E~1\AppData\Local\Temp\ONNTZIH.exe
Имя Службы: GAJDRL
Исполняемый файл: C:\Users\138E~1\AppData\Local\Temp\GAJDRL.exe
Имя Службы: ABTV
Исполняемый файл: C:\Users\138E~1\AppData\Local\Temp\ABTV.exe

Как поудалять?

http://www.podgoretsky.com

13 декабря 2010 г. 10:08

Ответить

|

Цитировать
0

Нужно войти

Причем исполняемого файла нет. Стоит Avira, может она и прибила? Однако сервисы в оснастке продолжают быть. Как их разрегистрировать?

-- С уважением, Артур.

"Anatoly Podgoretsky" сообщил(а) в новостях следующее:986786a0-cfbe-4cda-8c67-a6e20648fb49...

У тебя вирусы, удалить наверно не проблема, в безопасном режиме, только надо не просто удалять, нужно делать лечение - это не один файл, а множество и есть записи в реестре. Ну как минимум вручную проверить RUN и автозагрузку. Из всех имен, только одно нормальное ABTV, но место у всех во временной папке. Про который пишут что это троян

--
With the best regards,
Anatoly Podgoretsky
http://www.podgoretsky.com

"zinzillya" <=?utf-8?B?emluemlsbHlh?=> сообщил/сообщила в новостях следующее: news:ddab802a-a434-4d7c-bf9e-6bbb8ec844b6...

при инспектировании Сервисов.
Имя Службы: SKZTRANJNLGIEZL
Исполняемый файл: C:\Users\138E~1\AppData\Local\Temp\SKZTRANJNLGIEZL.exe
Имя Службы: ONNTZIH
Исполняемый файл: C:\Users\138E~1\AppData\Local\Temp\ONNTZIH.exe
Имя Службы: GAJDRL
Исполняемый файл: C:\Users\138E~1\AppData\Local\Temp\GAJDRL.exe
Имя Службы: ABTV
Исполняемый файл: C:\Users\138E~1\AppData\Local\Temp\ABTV.exe

Как поудалять?

http://www.podgoretsky.com

13 декабря 2010 г. 12:20

Ответить

|

Цитировать
0

Нужно войти
как вариант, можно их просто отключить.

если удалять - то что-то вроде sc delete имя_службы
Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
- Помечено в качестве ответа Nikita PanovModerator 14 декабря 2010 г. 8:56
13 декабря 2010 г. 12:56

Ответить

|

Цитировать
0

Нужно войти
Сервисы можно удалить программой autoruns http://technet.microsoft.com/ru-ru/sysinternals/bb963902.aspx, в опциях установите верификацию (Verify Code..), обратите внимание на на службы NoVerified.
- Помечено в качестве ответа Yuriy Lenchenkov 14 декабря 2010 г. 8:47
13 декабря 2010 г. 14:18

Ответить

|

Цитировать
0

Нужно войти

Спасибо! Реальная прожка.

С уважением, Артур.

"Jon_Abramov" сообщил(а) в новостях следующее:0868fa22-30be-4f02-be84-8676fb5ab21f...

Сервисы можно удалить программой autoruns http://technet.microsoft.com/ru-ru/sysinternals/bb963902.aspx, в опциях установите верификацию (Verify Code..), обратите внимание на на службы NoVerified.

14 декабря 2010 г. 17:49

Ответить

|

Цитировать

Продукты

Resources

Solutions

Обновления

Пробные версии

Сайты по теме

Обучение

Сертификация

Другие материалы и ссылки

Продукты

Другие ссылки

Не специалист по ИТ?

Лучший отвечающий

Какие-то странные службы обнаружил

Вопрос

Ответы

Все ответы