Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

NT AUTHORITY\SYSTEM хелп

botia

Автор botia
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

botia Новичок

botia

Опубликовано
Опубликовано (изменено)

Требуется помощь.

 

Испробовал всё что нашёл в инете. Уже 2ые сутки не могу решить проблему.

При этом комп грузится долго... подолгу ставит дрова...

В службах не даёт открыть свойства ни одной из служб.

 

Стоят заплатки от майкрософта.

Лечил касперским 6.0 со свежими базами на другом компе, нашёл svchost.exe в программ файлсах и всё.

FixBlast.exe ничего не нашёл. Если что ещё надо, отпишу...

hijackthis.log

post-21968-1308728393_thumb.png

Изменено пользователем botia
Ссылка на комментарий
Поделиться на другие сайты
lamer Профи

lamer

Опубликовано
Опубликовано

Установите SP3 и IE 8

http://windows.microsoft.com/ru-RU/windows.../windows-update

 

http://windows.microsoft.com/ru-RU/interne.../downloads/ie-8

 

Можете ещё установить обновления которые вышли после SP3

 

http://files.simplix.ks.ua/UpdatePackLive-11.6.21.exe

 

устанавливать только после установки SP3

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

botia,

добро пожаловать на форум!

 

Пофиксите в Hijackthis:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Program Files\Common Files\svchost.exe -s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-3632047847-3000345239-2788811131-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')

 

Выполните правила раздела полностью.

В результате у вас должны иметься три протокола: virusinfo_syscheck.zip, virusinfo_syscure.zip и hijackthis.log.
Ссылка на комментарий
Поделиться на другие сайты
botia Новичок

botia

Опубликовано
  • Автор
Опубликовано (изменено)
botia,

добро пожаловать на форум!

 

Пофиксите в Hijackthis:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Program Files\Common Files\svchost.exe -s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-3632047847-3000345239-2788811131-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')

 

Выполните правила раздела полностью.

 

фиксы сделал. Но АВЗ не может сохранить логи... Вообще не даёт ничего никуда скопировать. После фиксов пропала панель задач и меню "пуска"

 

П.С. Благодарю за гостеприимство.

Изменено пользователем botia
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\MEMORY\S-v-6-2009\PeAcE.exe','');
DeleteFile('C:\MEMORY\S-v-6-2009\PeAcE.exe');
DelCLSID('67XOR2B0-3GMC-89VV-JIJ1-24KL2R3251431');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
ExecuteWizard('TSW', 1, 1, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Сделайте новые логи по правилам.

используйте НОВУЮ версию AVZ с обновлёнными базами.

http://www.z-oleg.com/secur/avz/download.php

Ссылка на комментарий
Поделиться на другие сайты
botia Новичок

botia

Опубликовано
  • Автор
Опубликовано (изменено)

Не удаётся создать файл карантина. Подключил жёсткий диск к другой машине, той папки и файла нету "MEMORY\S-v-6-2009\PeAcE.exe"

Изменено пользователем botia
Ссылка на комментарий
Поделиться на другие сайты
botia Новичок

botia

Опубликовано
  • Автор
Опубликовано

Сделаю... При обнаружении проблемы, я проверил диск на вирусы. Был найдет вирус Penis. Удалил. Теперь вот парюсь, пытаясь исправить последствия его активности.

 

вообще! Ничего не даёт изменить. Свойства служб не открываются. Отключить восстановление не возможно. Сделать логи АВЗ тоже не возможно. Отсрочить перезагрузку тоже не возможно. А на этой системе SQL висит... И базы под паролем которого никто не знает. Придётся переставлять винду...

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Тагил
      Опять NT Kernel & System
      Автор Тагил
      Лет за 15 такого процесса у себя никогда не видел.. Подхватил либо с uTorrent, либо с ru-board со старых тем про Opera. Советы из Гугла не помогают, Dr web не видит, AVZ не видит, ESET изнасилован во всех позах. Не даёт ставить драйвера и обновления Win7, лезет в настройки Brave. В Hosts блокировки рекламы и слежки, ничего лишнего там нет.


      CollectionLog-2025.03.21-11.53.zip
    • Taaeq
      Не могу удалить майнер в system memory
      Автор Taaeq
      Здравствуйте, поймал майнер, который не лечится и не удаляется. Пробовал около 5 антивирусов, вирус находит только касперский видя его как указано в тегах. Скачал MinerSearch там нашло syhAMDRSServ.exe, не придав значения, просто пытался удалить его, но после каждого удаления и сканирования он оставался. Контролировал открытие и закрытие майнера с помощью AIDA и диспетчера. Увидев нагрузку на видеокарту открывал диспетчер пытаясь найти его там, но ничего не нашел. Позже с помощью ProcessExplorer я успел поймать его и увидел там знакомое название, такое же как и нашел MinerSearch. Найдя расположение попытался удалить в ручную, он конечно удалился, но касперский его все равно видит и после закрытия ProcessExplorer он снова появляется в процессах. Уже не знаCollectionLog-2025.04.29-22.44.zipю что делать, помогите пожалуйста.
    • Andrew GHJK
      не удалось подключиться к удаленному рабочему столу system error 0x80040202 (?)
      Автор Andrew GHJK
      Здравствуйте, я в неком замешательстве:) за почти 6 лет использования касперского - такую ошибку вижу впервые. Пользователя вижу, выбираю совместный доступ, выбор сессии, подключение к удаленному рабочему столу, 2 сек и ошибка
       

    • KL FC Bot
      Безопасны ли приложения Android SafetyCore и Android System Key Verifier | Блог Касперского
      Автор KL FC Bot
      С февраля многие пользователи жалуются на то, что на их Android-смартфонах внезапно появилось приложение Android System SafetyCore. У него нет интерфейса и настроек, но из Google Play можно узнать, что разработчиком является сама Google, число установок превышает миллиард, а рейтинг составляет позорные 2,2 балла. Назначение приложения описано расплывчато: «Обеспечивает технологию для работы функций, таких как «Предупреждения о деликатном контенте» в Google Messages». Что такое «деликатный контент» (sensitive content), можно легко догадаться, но как и почему о нем будет предупреждать Google? И как собирается узнавать, что контент именно деликатный?
      Спешим успокоить — по заявлениям как Google, так и сторонних экспертов, функция не создает угроз приватности. SafetyCore работает на устройстве и не отправляет ни фотографий, ни информации о фотографиях на внешние серверы. Если в Google Messages пользователь получает сообщение с картинкой, то модель машинного обучения, запущенная прямо на смартфоне, анализирует изображение и размывает его, если детектирует нюдсы. Пользователь должен кликнуть на изображение и подтвердить, что он действительно хочет увидеть «обнаженку», и тогда размытие пропадает. Аналогичная функция работает при отправке — если пользователь пытается отправить изображение с обнаженными телами, смартфон переспросит, действительно ли нужно отсылать изображение. Google подчеркивает, что информация о результатах проверки картинки никуда не отправляется.
      Приложение SafetyCore обеспечивает анализ изображений, но оно не предназначено для самостоятельного использования: другие аппы обращаются к SafetyCore при приеме и отправке картинок, а уж как использовать результаты анализа — зависит от них. Пока воспользоваться ИИ-анализом можно в Google Messages — здесь изображения, признанные «деликатными», будут размыты. В будущем Google обещает открыть функции SafetyCore другим разработчикам, и реагировать на «клубничку» смогут, например, WhatsApp с Telegram. Другие приложения при этом могут быть настроены так, чтобы блокировать «обнаженку» или сразу отправлять такие картинки в спам.
       
      View the full article
    • Sandynist
      Android System SafetyCore — новый уровень безопасности вашего смартфона на Андроид!
      Автор Sandynist
      Добрый день!
       
      Скачал и установил себе на смартфон это приложение — Android System SafetyCore
      Оно не пришло мне на смартфон с очередными обновлениями. Вот теперь сижу и жду когда повысится уровень безопасности моего смартфона. Но приложение молчит и вообще ничего не сообщает о моей системе, или у меня всё так идеально? 😅
       
      Ссылка на приложение в Гугл Плей: https://play.google.com/store/apps/details?id=com.google.android.safetycore&hl=ru&pli=1
       
      Поделитесь информацией, как у вас прошла установка? Что изменилось в работе системы?
×
×
  • Создать...