D.E.N. 0 Опубликовано 19 апреля, 2009 Share Опубликовано 19 апреля, 2009 (изменено) Проблема тоже с NT AUTHORITY /SYSTEM и перезагрузкой ,блочится фаервол (тоесть служба отключается ,а при попытке включения выдает ошибку) ,в msconfig в службах не работает контекстное меню ,в диспетчере задач наблюдаю несколько svchoct'ов ,приложения и браузеры тоже не работают ,запуск и выключение виндовса длится минут пять или больше ,помогите пожалуйста .... Логи Сообщение от модератора Kapral Удалил карантин hijackthis.log virusinfo_syscure.zip Изменено 20 апреля, 2009 пользователем Kapral Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 486 Опубликовано 19 апреля, 2009 Share Опубликовано 19 апреля, 2009 Логи нужны из обычного режима Цитата Ссылка на сообщение Поделиться на другие сайты
D.E.N. 0 Опубликовано 19 апреля, 2009 Автор Share Опубликовано 19 апреля, 2009 В обычном режиме не запускаются никакие приложения . В безопасном режиме смог сделать только hijackthis ,при выполнении скриптов авз система висла ,поэтому пришлось ставить еще одну винду ,и уже на ней делать скрипты авз (( Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 20 апреля, 2009 Share Опубликовано 20 апреля, 2009 висла ,поэтому пришлось ставить еще одну винду ,и уже на ней делать скрипты авз (( Это бесполезно. Попробуйте эту версию АВЗ, базы обновлять не нужно, но логи нужны из-под той системы, где наблюдаются проблемы. Цитата Ссылка на сообщение Поделиться на другие сайты
D.E.N. 0 Опубликовано 22 апреля, 2009 Автор Share Опубликовано 22 апреля, 2009 Та винда загнулась окончательно - снес ее ,сразу после установки новой прошелся разными антивирями ,оно понаходило разные трояны и т.п. ,но теперь очень часто начали зависать приложения гдето на минуту или больше ,вместе с ними виснет система ,я так подозреваю ,что это svchost'ы нагружают ,потому что при удалении из процесов вылезает это злополучное окошко с перезагрузкой ,я его закрываю через командную строку и все вроде бы нормально - жить можно ,но эти зависания доведут меня до ручки... Вот логи hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 486 Опубликовано 22 апреля, 2009 Share Опубликовано 22 апреля, 2009 Да вроде как и нет ничего плохого. Можно еще так попробовать Скачайте Gmer, запустите программу. После автоматической экспресс-проверки, отметьте галочкой системный диск и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Цитата Ссылка на сообщение Поделиться на другие сайты
D.E.N. 0 Опубликовано 22 апреля, 2009 Автор Share Опубликовано 22 апреля, 2009 Вот лог gmer_log.log Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 23 апреля, 2009 Share Опубликовано 23 апреля, 2009 Логи сделаны в той ОС, где наблюдаются проблемы? Цитата Ссылка на сообщение Поделиться на другие сайты
D.E.N. 0 Опубликовано 23 апреля, 2009 Автор Share Опубликовано 23 апреля, 2009 Если ты говоришь про систему на ,которую я жаловался ,что все заблокировано ,то нет ,я ее снес .Поставил новую и уже на новой жуткие лаги/подвисания Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 23 апреля, 2009 Share Опубликовано 23 апреля, 2009 А смысл тогда логи делать? Цитата Ссылка на сообщение Поделиться на другие сайты
D.E.N. 0 Опубликовано 23 апреля, 2009 Автор Share Опубликовано 23 апреля, 2009 но теперь очень часто начали зависать приложения гдето на минуту или больше ,вместе с ними виснет система ,я так подозреваю ,что это svchost'ы нагружают ,потому что при удалении из процесов вылезает это злополучное окошко с перезагрузкой ,я его закрываю через командную строку и все вроде бы нормально - жить можно ,но эти зависания доведут меня до ручки... Вот какбы проблема ,поэтому и логи выкладываю.... Цитата Ссылка на сообщение Поделиться на другие сайты
Apollon 185 Опубликовано 23 апреля, 2009 Share Опубликовано 23 апреля, 2009 (изменено) D.E.N. а винда загнулась окончательно - снес ее ,сразу после установки Подождите - вы сказали что снесли ОСь - вы форматировали свой хард или же накатили оставили всё без изменений накатили Винду по верх? Или сделали восстановление? Сразу после установки новой прошелся разными антивирями ,оно понаходило разные трояны и т.п. в AVZ сделайте как на скрине: И выполняйте правила в таком виде как на скрине! Изменено 23 апреля, 2009 пользователем User Цитата Ссылка на сообщение Поделиться на другие сайты
D.E.N. 0 Опубликовано 24 апреля, 2009 Автор Share Опубликовано 24 апреля, 2009 Накатал винду поверх . В АВЗ сканировал все локальные диски , логи скидывал здесь Цитата Ссылка на сообщение Поделиться на другие сайты
3 Kilos 0 Опубликовано 30 апреля, 2009 Share Опубликовано 30 апреля, 2009 Здравствуйте! Тоже столкнулся с такой ошибкой. И плюс ко всему пара троянов. Вот с чего все началось. Брат слушал музыку на компьютере, при переключении одного из треков, появился "Синий экран смерти", брат быстро нажал на "перезагрузку" и я не смог посмотреть код ошибки. Потом, когда загрузилась система и появилась эта ошибка: NT AUTHORITY /SYSTEM. При повторной загрузке ошибка осталась. Загрузился в безопасном режиме, запустил антивирус Касперского, он нашел следующие вирусы: Trojan-Downloader.Win32.Agent.brlc Rootkit.Win32.Agent.ikz Перезагрузился в нормальном режиме, просканировал папки: Documents and Settings, Program Files, WINDOWS и нашел следующее: потенциально опасное ПО Invader Процесс с названием учетной записи Trojan.Win32.Inject.vvh Trojan-Downloader.Win32.Agent.bryu ПО Invader пытается внедрится в каждый запускаемый процесс. Потом я просканировал систему программами: AVZ и HijackThis. При перезагрузке системы или Касперского вирус Win32.Agent.ikz появляется снова. Помогите мне пожалуйста побороться с этой заразой! Заранее спасибо! virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 486 Опубликовано 30 апреля, 2009 Share Опубликовано 30 апреля, 2009 Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\msnms9r.exe',''); QuarantineFile('C:\WINDOWS\system32\digiwet.dll',''); QuarantineFile('0.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys',''); QuarantineFile('c:\documents and settings\Лёха\Лёха.exe',''); TerminateProcessByName('c:\documents and settings\Лёха\Лёха.exe'); DeleteFile('c:\documents and settings\Лёха\Лёха.exe'); DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys'); DeleteFile('0.exe'); DeleteFile('C:\WINDOWS\system32\digiwet.dll'); DeleteFile('C:\WINDOWS\system32\msnms9r.exe'); DelCLSID('{9EA8EBEB-F251-6F7F-6651-0177DB4B6884}'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. В письме укажите пароль на архив virus. Полученный ответ сообщите здесь. Пофиксить в HiJack O4 - HKCU\..\Run: [Лёха] C:\Documents and Settings\Лёха\Лёха.exe /i O20 - AppInit_DLLs: 0 Сделайте новые логи Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.