Проблема с NT AUTHORITY /SYSTEM

[D.E.N.]

Проблема тоже с NT AUTHORITY /SYSTEM и перезагрузкой ,блочится фаервол (тоесть служба отключается ,а при попытке включения выдает ошибку) ,в msconfig в службах не работает контекстное меню ,в диспетчере задач наблюдаю несколько svchoct'ов ,приложения и браузеры тоже не работают ,запуск и выключение виндовса длится минут пять или больше ,помогите пожалуйста ....

Логи

 

Сообщение от модератора Kapral

Удалил карантин

hijackthis.log

virusinfo_syscure.zip

Изменено 20 апреля, 2009 пользователем Kapral

[thyrex]

Логи нужны из обычного режима

[D.E.N.]

В обычном режиме не запускаются никакие приложения . В безопасном режиме смог сделать только hijackthis ,при выполнении скриптов авз система висла ,поэтому пришлось ставить еще одну винду ,и уже на ней делать скрипты авз ((

[ТроПа]

висла ,поэтому пришлось ставить еще одну винду ,и уже на ней делать скрипты авз ((

Это бесполезно. Попробуйте эту версию АВЗ, базы обновлять не нужно, но логи нужны из-под той системы, где наблюдаются проблемы.

[D.E.N.]

Та винда загнулась окончательно - снес ее ,сразу после установки новой прошелся разными антивирями ,оно понаходило разные трояны и т.п. ,но теперь очень часто начали зависать приложения гдето на минуту или больше ,вместе с ними виснет система ,я так подозреваю ,что это svchost'ы нагружают ,потому что при удалении из процесов вылезает это злополучное окошко с перезагрузкой ,я его закрываю через командную строку и все вроде бы нормально - жить можно ,но эти зависания доведут меня до ручки...

Вот логи

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

[thyrex]

Да вроде как и нет ничего плохого.

Можно еще так попробовать

Скачайте Gmer, запустите программу. После автоматической экспресс-проверки, отметьте галочкой системный диск и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

[D.E.N.]

Вот лог

gmer_log.log

[ТроПа]

Логи сделаны в той ОС, где наблюдаются проблемы?

[D.E.N.]

Если ты говоришь про систему на ,которую я жаловался ,что все заблокировано ,то нет ,я ее снес .Поставил новую и уже на новой жуткие лаги/подвисания

[akoK]

А смысл тогда логи делать?

[D.E.N.]

но теперь очень часто начали зависать приложения гдето на минуту или больше ,вместе с ними виснет система ,я так подозреваю ,что это svchost'ы нагружают ,потому что при удалении из процесов вылезает это злополучное окошко с перезагрузкой ,я его закрываю через командную строку и все вроде бы нормально - жить можно ,но эти зависания доведут меня до ручки...

Вот какбы проблема ,поэтому и логи выкладываю....

[Apollon]

D.E.N.

а винда загнулась окончательно - снес ее ,сразу после установки

Подождите - вы сказали что снесли ОСь - вы форматировали свой хард или же накатили оставили всё без изменений накатили Винду по верх? Или сделали восстановление?

Сразу после установки новой прошелся разными антивирями ,оно понаходило разные трояны и т.п.

в AVZ сделайте как на скрине:

И выполняйте правила в таком виде как на скрине!

Изменено 23 апреля, 2009 пользователем User

[D.E.N.]

Накатал винду поверх . В АВЗ сканировал все локальные диски , логи скидывал здесь

[3 Kilos]

Здравствуйте!

Тоже столкнулся с такой ошибкой. И плюс ко всему пара троянов.

Вот с чего все началось.

Брат слушал музыку на компьютере, при переключении одного из треков, появился "Синий экран смерти", брат быстро нажал на "перезагрузку" и я не смог посмотреть код ошибки.

Потом, когда загрузилась система и появилась эта ошибка: NT AUTHORITY /SYSTEM.

При повторной загрузке ошибка осталась.

Загрузился в безопасном режиме, запустил антивирус Касперского, он нашел следующие вирусы:

Trojan-Downloader.Win32.Agent.brlc

Rootkit.Win32.Agent.ikz

Перезагрузился в нормальном режиме, просканировал папки: Documents and Settings, Program Files, WINDOWS и нашел следующее:

потенциально опасное ПО Invader Процесс с названием учетной записи

Trojan.Win32.Inject.vvh

Trojan-Downloader.Win32.Agent.bryu

ПО Invader пытается внедрится в каждый запускаемый процесс.

Потом я просканировал систему программами: AVZ и HijackThis.

При перезагрузке системы или Касперского вирус Win32.Agent.ikz появляется снова.

Помогите мне пожалуйста побороться с этой заразой!

Заранее спасибо!

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

[thyrex]

Выполните скрипт в AVZ

 begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\msnms9r.exe','');
QuarantineFile('C:\WINDOWS\system32\digiwet.dll','');
QuarantineFile('0.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys','');
QuarantineFile('c:\documents and settings\Лёха\Лёха.exe','');
TerminateProcessByName('c:\documents and settings\Лёха\Лёха.exe');
DeleteFile('c:\documents and settings\Лёха\Лёха.exe');
DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys');
DeleteFile('0.exe');
DeleteFile('C:\WINDOWS\system32\digiwet.dll');
DeleteFile('C:\WINDOWS\system32\msnms9r.exe');
DelCLSID('{9EA8EBEB-F251-6F7F-6651-0177DB4B6884}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. В письме укажите пароль на архив virus. Полученный ответ сообщите здесь.

 

Пофиксить в HiJack

O4 - HKCU\..\Run: [Лёха] C:\Documents and Settings\Лёха\Лёха.exe /i
O20 - AppInit_DLLs: 0

 

Сделайте новые логи