Компьютер перезагружается появляется всплывающее окно, что осталась1 минута до перезагрузки

[Olhon]

Операционая система Windows 2003

Антивирус Касперский 6.0 server

 

После загрузки, если подключен сетевой кабель, появляется всплывающее окно со счетчиком обратного отсчета времени (1 минута) В окне написано nt authority system services.exe код ошибки 1073741819 , затем компьютер перезагружается

 

Похоже на вирус.

Пробовал извести, ни чем не получается.

Помогите !

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

[snifer67]

Пофиксить в HijackThis

R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\kmOpD0f.exe,\\?\globalroot\systemroot\system32\XjzJA24.exe,

 

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\XjzJA24.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\XjzJA24.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Выполнить скрипт в AVZ.

var
 qfolder: string;
 qname: string;
begin
 qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
 qfolder := ExtractFilePath(qname);
 if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
 CreateQurantineArchive(qname);
 ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

Вы увидите папку с архивом. Это - карантин.

Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Сделайте новые логи.

[Olhon]

После выполнения этого скрипта, компьютер перестал входить в систему под любым пользователем.

Что можно сделать?

Загрузка последней удачной конфигурации не помогает

[snifer67]

Попробуйте http://virusinfo.info/showthread.php?t=51777

[Olhon]

Попробуйте http://virusinfo.info/showthread.php?t=51777

 

Огромное спасибо ! Помогло!

 

Еще есть вопрос, у меня, после того как извел вирус, по прежнему часть сайтов блокируется. Подскажите где можно посмотреть?

 

Заранее спасибо.

[SLASH_id]

C:\windows\system32\drivers\etc\hosts откройте блокнотом и удалите все лишнее, что не касается 127.0.0.1

[Olhon]

C:\windows\system32\drivers\etc\hosts откройте блокнотом и удалите все лишнее, что не касается 127.0.0.1

 

Всем спасибо.

 

Сделал проще удалил все статичные маршруты, все заработало.