瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】services.exe出乎意料地终止,状态码为259

12345   3  /  5  页   跳转

【求助】services.exe出乎意料地终止,状态码为259

收藏
秦风乐舞
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2007-05-07
  • 来自:
发表于: 2007-05-08 09:22 | 只看楼主 短消息 资料
字号: 21楼

我们这儿今天又挂掉了两台机器,症状一样,而且我们有些机器出现这种问题后,可能关机过段时间再启动就没有这种现象了,但可能再用段时间又出现了!
gototop
 
无敌大力
头像
初生襁褓狮
  • 帖子:829
  • 注册: 2004-04-24
  • 来自:
发表于: 2007-05-08 09:24 | 短消息 资料
字号: 22楼

就是遭受网络上的攻击啊。。。。。郁闷
gototop
 
秦风乐舞
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2007-05-07
  • 来自:
发表于: 2007-05-08 09:27 | 只看楼主 短消息 资料
字号: 23楼

其实这些症状和当年二波病毒有点相似,只要一连到网上,不管你上不上网都会中毒,可能唯一的解决方法就是等待微软出补丁了!
gototop
 
秦风乐舞
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2007-05-07
  • 来自:
发表于: 2007-05-08 09:29 | 只看楼主 短消息 资料
字号: 24楼

杀毒软件们对待这样的病毒好像反应都很慢
gototop
 
jun168
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2004-02-28
  • 来自:
发表于: 2007-05-08 13:38 | 短消息 资料
字号: 25楼

今天上午公司一台2Kpro也出错完全相同的问题.
顶上去!!

我先重装下了!!
gototop
 
火影忍者
头像
横据古稀狮
  • 帖子:7855
  • 注册: 2006-06-29
  • 来自:火星
发表于: 2007-05-08 13:50 | 短消息 资料
字号: 26楼

打开SREng-在"启动项目->注册表->删以下启动项目
<helper.dll><C:\WINNT\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32> []
<wosa><C:\WINNT\TEMP\woso.exe> []
<upxdnd><C:\WINNT\TEMP\f2.exe> []
<shualai><C:\WINNT\shualai.exe /i> []
<winform><C:\WINNT\winform.exe> []
<tlsa><C:\WINNT\TEMP\tlso.exe> []
<qjsa><C:\WINNT\TEMP\qjso.exe> []
<cmdbcs><C:\WINNT\cmdbcs.exe> []
<wlsa><C:\WINNT\TEMP\wlso.exe> []
<wmsa><C:\WINNT\TEMP\wmso.exe> []
<fysa><C:\WINNT\TEMP\fyso.exe> []

编辑<AppInit_DLLs><215366M.BMP> []
为<AppInit_DLLs><> []

打开SREng-在"启动项目->服务->"Win32服务应用程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除(选中有问题的服务后,点“删除服务”,点“设置”按钮即可。  注意弹出的窗口中要点 “NO 否”才是确认删除服务)(不能删除的就禁用:启动类型改为disabled,点中修改启动类型,点设置):
[DTCHN. Terminal Services / BeTwinService][Running/Auto Start]
<System32\DTCHN.Service2K.exe><N/A>

打开SREng-在"启动项目->服务->驱动程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除(选中有问题的服务后,点“删除服务”,点“设置”按钮即可。  注意弹出的窗口中要点 “NO 否”才是确认删除服务)(不能删除的就禁用:启动类型改为disabled,点中修改启动类型,点设置):
[kbofldn / kbofldn][Running/Boot Start]
<\SystemRoot\\SystemRoot\System32\drivers\kbofldn.sys><N/A>
[squell / squell][Running/]
[nhjbrh / nhjbrh][Running/Manual Start]

用xdelbox(http://www.i170.com/Attach/51FD704F-C0BD-41E7-B0E9-60673A888FD6 下载)删除以下文件:
使用说明:删除时复制所有要删除文件的路径,选中抑制再生,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
C:\WINNT\215366M.BMP
C:\WINNT\system32\Winhttps.dll
C:\WINNT\System32\drivers\kbofldn.sys
C:\WINNT\System32\DTCHN.Service2K.exe
C:\WINNT\TEMP\woso.exe
C:\WINNT\TEMP\f2.exe
C:\WINNT\shualai.exe
C:\WINNT\winform.exe
C:\WINNT\TEMP\tlso.exe
C:\WINNT\TEMP\qjso.exe
C:\WINNT\cmdbcs.exe
C:\WINNT\TEMP\wlso.exe
C:\WINNT\TEMP\wmso.exe
C:\WINNT\TEMP\fyso.exe

下载arswp(Windows清理助手)和恶意软件清理助手清理下流氓软件
http://www.arswp.com/download/arswp/arswp.rar
http://dl.pconline.com.cn/html_2/1/59/id=10897&pn=0&linkPage=1.html
gototop
 
菜菜瓜瓜
头像
叱咤花甲狮
  • 帖子:3504
  • 注册: 2007-01-08
  • 来自:
发表于: 2007-05-08 14:03 | 短消息 资料
字号: 27楼

【回复“znggbsr”的帖子】WINSOCK

是什么 ?
gototop
 
菜菜瓜瓜
头像
叱咤花甲狮
  • 帖子:3504
  • 注册: 2007-01-08
  • 来自:
发表于: 2007-05-08 14:04 | 短消息 资料
字号: 28楼

【回复“巍巍8845”的帖子】  有如此 说法  !!!!  呵呵 兄弟 你是 急坏了 吧
gototop
 
秦风乐舞
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2007-05-07
  • 来自:
发表于: 2007-05-08 14:36 | 只看楼主 短消息 资料
字号: 29楼

不知道第25楼
火影忍者
的解决方法是不是有效,试验一下,谢谢了
gototop
 
菜菜瓜瓜
头像
叱咤花甲狮
  • 帖子:3504
  • 注册: 2007-01-08
  • 来自:
发表于: 2007-05-08 14:45 | 短消息 资料
字号: 30楼

【回复“火影忍者”的帖子】[RDPSSW32 / RDPSSW32][Running/Auto Start]
<C:\WINNT\System32\RDPSSW32.EXE><N/A> 

这个 好像也挺可疑的
gototop
 
<<上一主题|下一主题>>
12345   3  /  5  页   跳转
页面顶部
Powered by Discuz!NT