Как избавиться от ошибки в загрузке службы?

AndrewM · 22.08.2011, 21:28

Всем привет.

С недавних пор мой комп стал зависать при загрузке рабочего стола: появляется картинка рабочего стола, после довольно долгих раздумий появляются иконки, "Пуск" и т.д. Появилась такая проблема как-то вдруг, НЕ постепенно. Да и за состоянием автозагрузки я стараюсь следить, не засоряю. Слышал о совете посмотреть в логах системы (кстати, у меня XP 2002 Service Pack 2). Посмотрел: окно "Управление компьютером", вкладка "Служебные программы/Просмотр событий/Система". Там действительно при каждой загрузке винды выходит одна и та же ошибка:

==============================
Источник: Service Control Manager
Код (ID): 7023
Описание: "Служба "Network Image" завершена из-за ошибки
Не найден указанный модуль."
==============================

В списке служб действительно есть такая служба и она действительно отключена (ну, видимо, как раз из-за ошибки, которую я описал выше), хотя тип запуска стоит "Авто". Вот она:

==============================
Имя службы: enpjjqpy
Выводимое имя: Network Image
Описание: "Предоставляет общий интерфейс и объектную модель для доступа к информации об управлении операционной системой, устройствами, приложениями и службами. После остановки данной службы многие Windows-приложения могут работать некорректно. При отключении данной службы зависимые от нее службы не смогут быть запущены."
Исполняемый файл: C:\WINDOWS\system32\svchost.exe -k netsvcs
Тип запуска: Авто
Состояние: Остановлена
==============================

Причём тип запуска изменить на "Вручную" или "Отключено" система мне не даёт, пишет: "Отказано в доступе".
Подскажите, как решить эту проблему? Обсуждений, где бы фигурировала именно такая ошибка, я пока не нашёл.
Может, есть какой-то способ кроме переустановки системы?

~Данил~ · 22.08.2011, 22:27

Цитата:

Сообщение от AndrewM

Имя службы: enpjjqpy

Цитата:

Сообщение от AndrewM

Исполняемый файл: C:\WINDOWS\system32\svchost.exe -k netsvcs

это не системная служба, а вирус. Вам сюда http://pchelpforum.ru/f26/t6442/

AndrewM · 23.08.2011, 00:19

~Данил~, спасибо за подсказку.
Вот логи:
- AVZ: http://rghost.ru/18930261
- hijackthis: http://rghost.ru/18930911

Что можете посоветовать, исходя из этих логов?

P.S.: так как Гарад в инструкции настоятельно просит создавать подобные темы в разделе "Безопасность", прошу модераторов перенести мою тему в этот раздел.

Если вы сочтёте это нужным, конечно.

~Данил~ · 23.08.2011, 00:23

AndrewM, щас посмотрим

~Данил~ · 23.08.2011, 00:26

Выполните скрипт в AVZ (Файл - Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('0.exe','');
 QuarantineFile('C:\WINDOWS\system32\0233B.tmp','');
 QuarantineFile('C:\DOCUME~1\86A9~1\LOCALS~1\Temp\cpuz134\cpuz134_x32.sys','');
 DeleteFile('C:\DOCUME~1\86A9~1\LOCALS~1\Temp\cpuz134\cpuz134_x32.sys');
 DeleteFile('C:\WINDOWS\system32\0233B.tmp');
 DeleteFile('.sys');
 DeleteFile('0.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\WOW\boot','previousProjectorProcessID');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(1);
 ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.

ПК Автоматически перезагрузится. Сделайте еще вот такой лог http://pchelpforum.ru/showpost.php?p=206554&postcount=5

AndrewM · 23.08.2011, 01:08

Скрипт выполнил.

Сканирование в MBAM длиннющее. Смогу сделать только завтра. Но пока есть часть сканирования. Дело в том, что почти сразу после начала сканирования вышло сообщение, что найдено 19 инфицированных объектов. Вот лог:
http://rghost.ru/18938931

Может, уже с этим можно что-то сделать?

~Данил~ · 23.08.2011, 01:11

AndrewM, то, что вы прислали можно целиком удалить

+ вам еще нужно скачать и установить вот это http://support.microsoft.com/?id=322389 и сделать вот так http://pchelpforum.ru/b27521/e457/

AndrewM · 27.08.2011, 15:58

Наконец-то провёл сканирование.
Вот лог MBAM:
http://webfile.ru/5512586

Это всё надо удалять?
Может, я ошибаюсь, но по-моему MBAM на безобидные файлы указывает

AndrewM · 28.08.2011, 16:25

Решил просканировать файлы из выложенного лога на virustotal.com.
Вот результаты:
c:\program files\Tracker\sender.exe - http://webfile.ru/5513757
Эта программа для определения местонахождения зарубежных посылок. Я её сам когда-то поставил, но так и не воспользовался.

c:\program files\Stardock\object desktop\iconpackager\builder.icl - http://webfile.ru/5513763
Кстати, этот "builder.icl" винда определяет как рисунок. А как рисунок может быть вирусом?
Ну дальше keygen-ы, тут уж понятно, почему Malwarebyte's на них ругается.

d:\программы\multimedia\intervideo windvd platinum v7.0.b27.066\KEYGEN.EXE - http://webfile.ru/5513767
d:\программы\multimedia\intervideo windvd platinum v7.0.b27.066\KEYGEN2.EXE - http://webfile.ru/5513774
d:\программы\soft от ильдара\Cleaners\reg organizer\Keygen.exe - http://webfile.ru/5513775
d:\программы\soft от ильдара\recovermyfiles\armaccess.dll - http://webfile.ru/5513780

Подскажите, что с этим всем сделать?

AndrewM · 30.08.2011, 16:15

Кто-нибудь подскажите.

~Данил~ · 30.08.2011, 16:41

AndrewM, секунду

Чисто в этом логе

AndrewM · 03.09.2011, 17:01

~Данил~, спасибо за помощь.

Я установил SP3 и пофиксил все критические уязвимости, которые были в моём компьютере, с помощью предложенного скрипта.
После этого я снова запустил Malwarebytes' Anti-Malware на полное сканирование, и он кроме тех файлов, о которых я писал выше (и которые оказались чистыми), показал ещё 3 каких-то объекта реестра, яко бы заражённых:

Цитата:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Мне кажется, это просто из-за того, что я поставил обновления, которые рекомендовал тот скрипт (из avz4).
Но на всякий случай уточняю: эти объекты реестра не надо трогать?

AndrewM · 05.09.2011, 22:14

И теперь, возвращаясь к моему вопросу, как же всё-таки избавиться от службы "Network Image"?

Я теперь знаю, что это не системная служба, а вирус. И после всех перечисленных в этой теме действий загрузка моего компа действительно ускорилась. За это спасибо.

Однако служба "Network Image" так и осталась на моём компьютере всё так же с типом запуска "Авто", который, напомню, винда не даёт поменять, и состоянием "Остановлена". Ну и соответственно при каждой загрузке XP в списке событий системы всё также выходит сообщение об ошибке при запуске "Network Image".

Так как всё-таки стереть эту псевдослужбу с моего компа, чтобы я её совсем не видел?
Предполагаю, что надо в реестр лазать. Но я в реестре не силён, ковырялся в нём совсем малость.

OlegSh · 06.09.2011, 07:18

Цитата:

Сообщение от AndrewM

Предполагаю, что надо в реестр лазать.

Может для начала загрузитесь в Безопасном режиме и попробуете там остановить эту службу? Если не получится, то скачайте Autoruns для Windows (http://technet.microsoft.com/ru-ru/s...rnals/bb963902) и при помощи нее, снимите галку с запуска этой службы и перезапустите комп.

AndrewM · 06.09.2011, 20:55

Цитата:

Сообщение от OlegSh

Может для начала загрузитесь в Безопасном режиме и попробуете там остановить эту службу? Если не получится, то скачайте Autoruns для Windows (http://technet.microsoft.com/ru-ru/s...rnals/bb963902) и при помощи нее, снимите галку с запуска этой службы и перезапустите комп.

Спасибо за подсказку. Однако ни безопасный режим, ни даже предложенная программа не помогли.

В безопасном режиме при попытке поменять тип запуска этой службы выходит всё тоже сообщение:
"Отказано в доступе".
Когда же я запускаю Autoruns и пробую в ней снять галочку напротив этой службы, снова выходит то же самое:
"Error changing item state: Отказано в доступе."

---------- Добавлено в 19:55 ---------- Предыдущее сообщение было написано в 19:51 ----------

YES !!!
Поменять тип запуска даже через Autoruns не удалось.
Однако через Autoruns получилось её удалить совсем.

Спасибо.

22.08.2011, 21:28	#1 (ссылка)
AndrewM Новичок Регистрация: 22.08.2011 Сообщений: 30 Репутация: 0	Как избавиться от ошибки в загрузке службы? Всем привет. С недавних пор мой комп стал зависать при загрузке рабочего стола: появляется картинка рабочего стола, после довольно долгих раздумий появляются иконки, "Пуск" и т.д. Появилась такая проблема как-то вдруг, НЕ постепенно. Да и за состоянием автозагрузки я стараюсь следить, не засоряю. Слышал о совете посмотреть в логах системы (кстати, у меня XP 2002 Service Pack 2). Посмотрел: окно "Управление компьютером", вкладка "Служебные программы/Просмотр событий/Система". Там действительно при каждой загрузке винды выходит одна и та же ошибка: ============================== Источник: Service Control Manager Код (ID): 7023 Описание: "Служба "Network Image" завершена из-за ошибки Не найден указанный модуль." ============================== В списке служб действительно есть такая служба и она действительно отключена (ну, видимо, как раз из-за ошибки, которую я описал выше), хотя тип запуска стоит "Авто". Вот она: ============================== Имя службы: enpjjqpy Выводимое имя: Network Image Описание: "Предоставляет общий интерфейс и объектную модель для доступа к информации об управлении операционной системой, устройствами, приложениями и службами. После остановки данной службы многие Windows-приложения могут работать некорректно. При отключении данной службы зависимые от нее службы не смогут быть запущены." Исполняемый файл: C:\WINDOWS\system32\svchost.exe -k netsvcs Тип запуска: Авто Состояние: Остановлена ============================== Причём тип запуска изменить на "Вручную" или "Отключено" система мне не даёт, пишет: "Отказано в доступе". Подскажите, как решить эту проблему? Обсуждений, где бы фигурировала именно такая ошибка, я пока не нашёл. Может, есть какой-то способ кроме переустановки системы?

28.08.2011, 16:25	#9 (ссылка)
AndrewM Новичок Регистрация: 22.08.2011 Сообщений: 30 Репутация: 0	Решил просканировать файлы из выложенного лога на virustotal.com. Вот результаты: c:\program files\Tracker\sender.exe - http://webfile.ru/5513757 Эта программа для определения местонахождения зарубежных посылок. Я её сам когда-то поставил, но так и не воспользовался. c:\program files\Stardock\object desktop\iconpackager\builder.icl - http://webfile.ru/5513763 Кстати, этот "builder.icl" винда определяет как рисунок. А как рисунок может быть вирусом? Ну дальше keygen-ы, тут уж понятно, почему Malwarebyte's на них ругается. d:\программы\multimedia\intervideo windvd platinum v7.0.b27.066\KEYGEN.EXE - http://webfile.ru/5513767 d:\программы\multimedia\intervideo windvd platinum v7.0.b27.066\KEYGEN2.EXE - http://webfile.ru/5513774 d:\программы\soft от ильдара\Cleaners\reg organizer\Keygen.exe - http://webfile.ru/5513775 d:\программы\soft от ильдара\recovermyfiles\armaccess.dll - http://webfile.ru/5513780 Подскажите, что с этим всем сделать? Последний раз редактировалось AndrewM; 28.08.2011 в 16:30.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
при загрузке вылетают ошибки	Elloe	Windows Vista	1	27.05.2011 22:50
помогите плиз избавиться от пустого окна при загрузке	barabashka	Безопасность	33	10.04.2011 22:48
помогите плиз избавиться от пустого окна при загрузке	barabashka	Безопасность	9	09.04.2011 13:07
Вылетают ошибки 0x0000007E и 0х00000050 при загрузке windows 7	Евгений2501	Неисправности, настройка	2	05.04.2011 13:53
Разные критические ошибки при загрузке системы.	Евгений2501	Неисправности, настройка	6	22.02.2011 20:53
ОШИБКИ В АРХИВАХ, ОШИБКИ ХЕША....ЧТО МОЖЕТ БЫТЬ???	andrei-pavlenko	Интернет и сети	0	07.12.2010 12:29
2 ошибки при загрузке компьютера	LO23LO	Windows XP	2	28.10.2010 20:16
Как избавиться от "Ошибка при загрузке srnh.lto. Не найден указанный модуль."	almerk80	Безопасность	15	10.09.2010 01:26
Как избавиться от критической ошибки?	violleta	Windows XP	0	14.01.2010 13:28
Критические ошибки при загрузке	Evilin	Windows 7	9	01.12.2009 00:12
Как избавиться от ошибки удаления	yevgentv	Windows Vista	4	19.07.2009 03:56
Ошибки при загрузке	Yury	Windows XP	43	11.06.2009 20:27

23.08.2011, 00:19	#3 (ссылка)
AndrewM Новичок Регистрация: 22.08.2011 Сообщений: 30 Репутация: 0	~Данил~, спасибо за подсказку. Вот логи: - AVZ: http://rghost.ru/18930261 - hijackthis: http://rghost.ru/18930911 Что можете посоветовать, исходя из этих логов? P.S.: так как Гарад в инструкции настоятельно просит создавать подобные темы в разделе "Безопасность", прошу модераторов перенести мою тему в этот раздел. Если вы сочтёте это нужным, конечно.

23.08.2011, 00:23	#4 (ссылка)
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	AndrewM, щас посмотрим

23.08.2011, 01:08	#6 (ссылка)
AndrewM Новичок Регистрация: 22.08.2011 Сообщений: 30 Репутация: 0	Скрипт выполнил. Сканирование в MBAM длиннющее. Смогу сделать только завтра. Но пока есть часть сканирования. Дело в том, что почти сразу после начала сканирования вышло сообщение, что найдено 19 инфицированных объектов. Вот лог: http://rghost.ru/18938931 Может, уже с этим можно что-то сделать?

23.08.2011, 01:11	#7 (ссылка)
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	AndrewM, то, что вы прислали можно целиком удалить + вам еще нужно скачать и установить вот это http://support.microsoft.com/?id=322389 и сделать вот так http://pchelpforum.ru/b27521/e457/

27.08.2011, 15:58	#8 (ссылка)
AndrewM Новичок Регистрация: 22.08.2011 Сообщений: 30 Репутация: 0	Наконец-то провёл сканирование. Вот лог MBAM: http://webfile.ru/5512586 Это всё надо удалять? Может, я ошибаюсь, но по-моему MBAM на безобидные файлы указывает

30.08.2011, 16:15	#10 (ссылка)
AndrewM Новичок Регистрация: 22.08.2011 Сообщений: 30 Репутация: 0	Кто-нибудь подскажите.

30.08.2011, 16:41	#11 (ссылка)
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	AndrewM, секунду Чисто в этом логе

05.09.2011, 22:14	#13 (ссылка)
AndrewM Новичок Регистрация: 22.08.2011 Сообщений: 30 Репутация: 0	И теперь, возвращаясь к моему вопросу, как же всё-таки избавиться от службы "Network Image"? Я теперь знаю, что это не системная служба, а вирус. И после всех перечисленных в этой теме действий загрузка моего компа действительно ускорилась. За это спасибо. Однако служба "Network Image" так и осталась на моём компьютере всё так же с типом запуска "Авто", который, напомню, винда не даёт поменять, и состоянием "Остановлена". Ну и соответственно при каждой загрузке XP в списке событий системы всё также выходит сообщение об ошибке при запуске "Network Image". Так как всё-таки стереть эту псевдослужбу с моего компа, чтобы я её совсем не видел? Предполагаю, что надо в реестр лазать. Но я в реестре не силён, ковырялся в нём совсем малость.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads