Перейти к содержанию
Правила раздела

NT AUTHORITY\SYSTEM хелп

botia

От botia
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

botia Новичок

botia

Опубликовано
Опубликовано (изменено)

Требуется помощь.

 

Испробовал всё что нашёл в инете. Уже 2ые сутки не могу решить проблему.

При этом комп грузится долго... подолгу ставит дрова...

В службах не даёт открыть свойства ни одной из служб.

 

Стоят заплатки от майкрософта.

Лечил касперским 6.0 со свежими базами на другом компе, нашёл svchost.exe в программ файлсах и всё.

FixBlast.exe ничего не нашёл. Если что ещё надо, отпишу...

hijackthis.log

post-21968-1308728393_thumb.png

Изменено пользователем botia
Ссылка на комментарий
Поделиться на другие сайты
lamer Профи

lamer

Опубликовано
Опубликовано

Установите SP3 и IE 8

http://windows.microsoft.com/ru-RU/windows.../windows-update

 

http://windows.microsoft.com/ru-RU/interne.../downloads/ie-8

 

Можете ещё установить обновления которые вышли после SP3

 

http://files.simplix.ks.ua/UpdatePackLive-11.6.21.exe

 

устанавливать только после установки SP3

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

botia,

добро пожаловать на форум!

 

Пофиксите в Hijackthis:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Program Files\Common Files\svchost.exe -s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-3632047847-3000345239-2788811131-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')

 

Выполните правила раздела полностью.

В результате у вас должны иметься три протокола: virusinfo_syscheck.zip, virusinfo_syscure.zip и hijackthis.log.
Ссылка на комментарий
Поделиться на другие сайты
botia Новичок

botia

Опубликовано
  • Автор
Опубликовано (изменено)
botia,

добро пожаловать на форум!

 

Пофиксите в Hijackthis:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Program Files\Common Files\svchost.exe -s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-3632047847-3000345239-2788811131-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')

 

Выполните правила раздела полностью.

 

фиксы сделал. Но АВЗ не может сохранить логи... Вообще не даёт ничего никуда скопировать. После фиксов пропала панель задач и меню "пуска"

 

П.С. Благодарю за гостеприимство.

Изменено пользователем botia
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\MEMORY\S-v-6-2009\PeAcE.exe','');
DeleteFile('C:\MEMORY\S-v-6-2009\PeAcE.exe');
DelCLSID('67XOR2B0-3GMC-89VV-JIJ1-24KL2R3251431');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
ExecuteWizard('TSW', 1, 1, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Сделайте новые логи по правилам.

используйте НОВУЮ версию AVZ с обновлёнными базами.

http://www.z-oleg.com/secur/avz/download.php

Ссылка на комментарий
Поделиться на другие сайты
botia Новичок

botia

Опубликовано
  • Автор
Опубликовано (изменено)

Не удаётся создать файл карантина. Подключил жёсткий диск к другой машине, той папки и файла нету "MEMORY\S-v-6-2009\PeAcE.exe"

Изменено пользователем botia
Ссылка на комментарий
Поделиться на другие сайты
botia Новичок

botia

Опубликовано
  • Автор
Опубликовано

Сделаю... При обнаружении проблемы, я проверил диск на вирусы. Был найдет вирус Penis. Удалил. Теперь вот парюсь, пытаясь исправить последствия его активности.

 

вообще! Ничего не даёт изменить. Свойства служб не открываются. Отключить восстановление не возможно. Сделать логи АВЗ тоже не возможно. Отсрочить перезагрузку тоже не возможно. А на этой системе SQL висит... И базы под паролем которого никто не знает. Придётся переставлять винду...

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Sergey114546456
      HEUR:Trojan.Multi.GenBadur.gena в System Memory
      От Sergey114546456
      Здравствуйте! Каспер нашел вирус HEUR:Trojan.Multi.GenBadur.gena в системной памяти, что это за вирус вообще такой и что он может сделать в системе?
       
       
    • Sandynist
      Android System SafetyCore — новый уровень безопасности вашего смартфона на Андроид!
      От Sandynist
      Добрый день!
       
      Скачал и установил себе на смартфон это приложение — Android System SafetyCore
      Оно не пришло мне на смартфон с очередными обновлениями. Вот теперь сижу и жду когда повысится уровень безопасности моего смартфона. Но приложение молчит и вообще ничего не сообщает о моей системе, или у меня всё так идеально? 😅
       
      Ссылка на приложение в Гугл Плей: https://play.google.com/store/apps/details?id=com.google.android.safetycore&hl=ru&pli=1
       
      Поделитесь информацией, как у вас прошла установка? Что изменилось в работе системы?
    • Quester1337
      [РЕШЕНО] Dr.Web Cureit нашёл net:malware.url под названием System Idle Process.
      От Quester1337
    • Добрячок
      [РЕШЕНО] Троян HEUR:Trojan.Multi.GenBadur.genw в System Memory после удаления всегда появляется снова
      От Добрячок
      CollectionLog-2024.12.12-21.47.zip Где то видимо поймал этот троян и давно его удалил и вот он всплыл опять. Пытался удалять уже раза 4, а он каким то образом опять появляется на компьютере использовал KVRT и AutoLogger Заранее Спасибо!
    • sakuuna
      System Fan 90b на ноутбуке
      От sakuuna
      Короче раньше такой ошибки не выходило, но он нагревался и бывало даже перегревался. Сейчас же выдает эту ошибку при запуске и соотвесвтенно быстро наргревается, но зависит от того, как его нагрузить. Ноутбук старенький:

      HP - модель e011sr
      Процессор    AMD A8-4500M APU with Radeon(tm) HD Graphics      1.90 GHz
      Оперативная память    6,00 ГБ (доступно: 5,19 ГБ)
      Тип системы    64-разрядная операционная система, процессор x64
      Видеоадаптеры: AMD Radeon HD 7640G и HD 8670M

       Скачал lObit ACS PRO MonitorPort: Там тип показывает, скорость вентилятор 2700RPM, но бывало и 1700RPM при такой же нагржуенности ноутбука, CPU, GPU, и материнка, соответвенно когда играл в слабую игру такую, как гта са у меня значения в градусах поднимались до 80 и больше градусов, При 1900RPM(оборотов в минуту, если я не ошибаюсь). Соответсвенно хочу узнать в чем проблема. И если надо что-то проверить, говорите
       
×
×
  • Создать...