Перейти к содержанию

Выдаёт NT AUTHRITY/SISTEM и перезагружает систему


Рекомендуемые сообщения

Добрый вечер, недавно установила интернет, приобрела антивирусную программу, при подключении к интернету, через какое-то время появляется сообщение, которое приведено во вложении, или сообщение с фразой NT AUTHRITY/SISTEM, начинается секундный отсчет и компьютер перезагружается. Мне сказали что это вирус, я проверила, удалила, то что Касперский нашел и теперь при проверке компа выдается, что вирусов нет, а сообщение так и повторяютcя. Что это может быть? Расскажите, пож-та, попонятнее для usera

ошибка.doc

Ссылка на комментарий
Поделиться на другие сайты

У Наталии возникли проблемы с выкладкой протоколов на форум, поэтому она их прислала мне на электронную почту.

 

От себя скажу, что в логах я ничего криминального не заметил, на беглый взгляд активного заражения нет. Но более точно скажет специалист. Ждите, пожалуйста, его ответа.

hijackthis.zip

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить"

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

Это сделано Вами намеренно?

>> Internet Explorer - разрешены автоматические запросы элементов управления ActiveX

Если нет тогда АВЗ--файл--мастер поиска и устранения проблем решите это.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Adowne
      Автор Adowne
      Решил поиграть в игрульки. Скачал через установщик и мне жёстко захотелось включить сканер, появляется чудо, которое:
      Выносит этот сканировщик с прекращением процесса
      Создаёт папки почти всех антивирусов, сделала скрытными и запретила туда заходить, в том числе AutoLogger воткнул в декстоп и в загрузки. (убрал все папки ручками)
      Заносит групповые политики (сбросил)
      Перебрасывает KernelMode (убил AVZ)
      Заносит сверху мышей, которые не детектились AVZ (https://www.virustotal.com/gui/file/58ac22a286cae5b293ff5ebb87f06ec106e0b2c0ae0318e7c5faa5e329b210ce и https://www.virustotal.com/gui/file/189a142a9a113258c6f8c51e54003ce71892d32dfde0c6c2c561a347f217798f) Либо они уже создались когда работал malwarebytes и после AVZ, а вычистил уже самостоятельно через everything (были в ProgramFiles/x86/Data и в подпапках Appdata)
      Потыкал манифесты и планировщик (убил второе, а манифесты ещё нет, будто не надо)
      Потрогал сервисы на подключение к удал. столу (хотя были удалены, можно на уровне иммунизации запретить её установку?)
      И наконец потрогал Prefetch-файлы.
      Почти всё прогонял через AVZ, через UvS проверял файлы на активность и удалял не особо критичные для системы.
      Потом поковырялся в созданном майнере файлах, парочку из них были раскиданы где куда.

      По итогу, система не может создать точки восстановления и работать с приложениями из-за необрабатываемого исключения, пишет мол "файл "С/....." не найден"
      Я боюсь перезагружаться. Подскажите, что дальше делать и что присылать?

      Прикрепляю лог после этого мордобоя вместе с FRST (если он нужен) + скрин остатков, начиная с 9:49
       



      CollectionLog-2025.08.23-13.29.zip FRST.txt Addition.txt
    • Petr02
      Автор Petr02
      Здравствуйте!

      Пошу помощи. Проник в систему и зашифровал файловый архив. Предположительно, остался сессионный ключ, т.к комп был выключен принудительно до завершения работы вируса, и больше не включался. Если есть возможность помочь, напишите пожалуйста что от меня требуется.

      Заранее спасибо. 
      txt_session_tmp.7z
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Даниил.Б
      Автор Даниил.Б
      Купил новый SSD m2 kingston fury 1tb, поставил во второй слот на материнке, включаю, начались фризы. Виндовс может зависнуть и перезагрузить, либо просто зависнуть и черный экран. Иногда бывает, что включается, пользоваться можно но с фризами. Вытащил этот SSD, все так же осталось.

      Вытащил все диски кроме винды. Ставил все диски по очереди в разных комбинациях и в разные слоты. Дергал оперативку. Поставил новую винду 11, пробовал ставить на старый M2 и на новый M2. (НИЧЕГО ИЗ ЭТОГО НЕ ПОМОГЛО)

      В диспетчере все работает стабильно без скачков нагрева/перегрева и т.д.

      Компьютеру год, всё работало стабильно, в биосе только поднимал частоту оперативки с 4800 до 6000 при заявленной производителем 6400.

      В интернете тупо ничего про эту проблему.

      Материнская плата:MSI B760 gaming plus Wi-Fi

      Процессор: intel i7 12700kf

      Оперативная память: Gskill DDR5 32 6400 MHz

      Видеокарта: Gigabyte RTX 4060TI

      Накопители (HDD/SDD): HDD 1tb, SSD Samsung 250, MSI SSD m2 500, Kingston fury SSD m2 1tb

      Блок питания: gamemax 850 pro

      Сис-ма охлаждения: deep cool ag620 argb
    • sergoborin
      Автор sergoborin
      Добрый день!
       
      Не получалось вылечить HEUR:Trojan.Multi.GenBadur.genw, после перезагрузки он снова появлялся
      Удалил вручную, прошу проверить, не осталось ли ничего ещё каких-либо подозрительных файлов
      CollectionLog-2025.01.06-00.30.zip
    • lowsport
×
×
  • Создать...