Перейти к содержанию
Правила раздела

Компьютер перезагружается появляется всплывающее окно, что осталась1 минута до перезагрузки

Olhon

Автор Olhon
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Olhon

Olhon

Опубликовано
Опубликовано

Операционая система Windows 2003

Антивирус Касперский 6.0 server

 

После загрузки, если подключен сетевой кабель, появляется всплывающее окно со счетчиком обратного отсчета времени (1 минута) В окне написано nt authority system services.exe код ошибки 1073741819 , затем компьютер перезагружается

 

Похоже на вирус.

Пробовал извести, ни чем не получается.

Помогите !

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

snifer67

snifer67

Опубликовано
Опубликовано

Пофиксить в HijackThis

R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\kmOpD0f.exe,\\?\globalroot\systemroot\system32\XjzJA24.exe,

 

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\XjzJA24.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\XjzJA24.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Выполнить скрипт в AVZ.

var
 qfolder: string;
 qname: string;
begin
 qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
 qfolder := ExtractFilePath(qname);
 if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
 CreateQurantineArchive(qname);
 ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

Вы увидите папку с архивом. Это - карантин.

Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Сделайте новые логи.

Olhon

Olhon

Опубликовано
  • Автор
Опубликовано

После выполнения этого скрипта, компьютер перестал входить в систему под любым пользователем.

Что можно сделать?

Загрузка последней удачной конфигурации не помогает :)

Olhon

Olhon

Опубликовано
  • Автор
Опубликовано

 

Огромное спасибо ! Помогло!

 

Еще есть вопрос, у меня, после того как извел вирус, по прежнему часть сайтов блокируется. Подскажите где можно посмотреть?

 

Заранее спасибо.

SLASH_id

SLASH_id

Опубликовано
Опубликовано

C:\windows\system32\drivers\etc\hosts откройте блокнотом и удалите все лишнее, что не касается 127.0.0.1

Olhon

Olhon

Опубликовано
  • Автор
Опубликовано
C:\windows\system32\drivers\etc\hosts откройте блокнотом и удалите все лишнее, что не касается 127.0.0.1

 

Всем спасибо.

 

Сделал проще удалил все статичные маршруты, все заработало.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...