Перейти к содержанию

Проблема с NT AUTHORITY /SYSTEM


Рекомендуемые сообщения

Проблема тоже с NT AUTHORITY /SYSTEM и перезагрузкой ,блочится фаервол (тоесть служба отключается ,а при попытке включения выдает ошибку) ,в msconfig в службах не работает контекстное меню ,в диспетчере задач наблюдаю несколько svchoct'ов ,приложения и браузеры тоже не работают ,запуск и выключение виндовса длится минут пять или больше ,помогите пожалуйста ....

Логи

 

Сообщение от модератора Kapral
Удалил карантин

hijackthis.log

virusinfo_syscure.zip

Изменено пользователем Kapral
Ссылка на сообщение
Поделиться на другие сайты

В обычном режиме не запускаются никакие приложения . В безопасном режиме смог сделать только hijackthis ,при выполнении скриптов авз система висла ,поэтому пришлось ставить еще одну винду ,и уже на ней делать скрипты авз ((

Ссылка на сообщение
Поделиться на другие сайты
висла ,поэтому пришлось ставить еще одну винду ,и уже на ней делать скрипты авз ((

Это бесполезно. Попробуйте эту версию АВЗ, базы обновлять не нужно, но логи нужны из-под той системы, где наблюдаются проблемы.

Ссылка на сообщение
Поделиться на другие сайты

Та винда загнулась окончательно - снес ее ,сразу после установки новой прошелся разными антивирями ,оно понаходило разные трояны и т.п. ,но теперь очень часто начали зависать приложения гдето на минуту или больше ,вместе с ними виснет система ,я так подозреваю ,что это svchost'ы нагружают ,потому что при удалении из процесов вылезает это злополучное окошко с перезагрузкой ,я его закрываю через командную строку и все вроде бы нормально - жить можно ,но эти зависания доведут меня до ручки... :)

Вот логи

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на сообщение
Поделиться на другие сайты

Да вроде как и нет ничего плохого.

Можно еще так попробовать

Скачайте Gmer, запустите программу. После автоматической экспресс-проверки, отметьте галочкой системный диск и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Ссылка на сообщение
Поделиться на другие сайты

Если ты говоришь про систему на ,которую я жаловался ,что все заблокировано ,то нет ,я ее снес .Поставил новую и уже на новой жуткие лаги/подвисания

Ссылка на сообщение
Поделиться на другие сайты
но теперь очень часто начали зависать приложения гдето на минуту или больше ,вместе с ними виснет система ,я так подозреваю ,что это svchost'ы нагружают ,потому что при удалении из процесов вылезает это злополучное окошко с перезагрузкой ,я его закрываю через командную строку и все вроде бы нормально - жить можно ,но эти зависания доведут меня до ручки...

Вот какбы проблема ,поэтому и логи выкладываю....

Ссылка на сообщение
Поделиться на другие сайты

D.E.N.

а винда загнулась окончательно - снес ее ,сразу после установки

Подождите - вы сказали что снесли ОСь - вы форматировали свой хард или же накатили оставили всё без изменений накатили Винду по верх? Или сделали восстановление?

Сразу после установки новой прошелся разными антивирями ,оно понаходило разные трояны и т.п.

в AVZ сделайте как на скрине:

post-5767-1240523639_thumb.jpg

И выполняйте правила в таком виде как на скрине!

Изменено пользователем User
Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

Тоже столкнулся с такой ошибкой. И плюс ко всему пара троянов.

Вот с чего все началось.

Брат слушал музыку на компьютере, при переключении одного из треков, появился "Синий экран смерти", брат быстро нажал на "перезагрузку" и я не смог посмотреть код ошибки.

Потом, когда загрузилась система и появилась эта ошибка: NT AUTHORITY /SYSTEM.

При повторной загрузке ошибка осталась.

Загрузился в безопасном режиме, запустил антивирус Касперского, он нашел следующие вирусы:

Trojan-Downloader.Win32.Agent.brlc

Rootkit.Win32.Agent.ikz

Перезагрузился в нормальном режиме, просканировал папки: Documents and Settings, Program Files, WINDOWS и нашел следующее:

потенциально опасное ПО Invader Процесс с названием учетной записи

Trojan.Win32.Inject.vvh

Trojan-Downloader.Win32.Agent.bryu

ПО Invader пытается внедрится в каждый запускаемый процесс.

Потом я просканировал систему программами: AVZ и HijackThis.

При перезагрузке системы или Касперского вирус Win32.Agent.ikz появляется снова.

Помогите мне пожалуйста побороться с этой заразой! :D

Заранее спасибо!

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на сообщение
Поделиться на другие сайты

Выполните скрипт в AVZ

 begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\msnms9r.exe','');
QuarantineFile('C:\WINDOWS\system32\digiwet.dll','');
QuarantineFile('0.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys','');
QuarantineFile('c:\documents and settings\Лёха\Лёха.exe','');
TerminateProcessByName('c:\documents and settings\Лёха\Лёха.exe');
DeleteFile('c:\documents and settings\Лёха\Лёха.exe');
DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys');
DeleteFile('0.exe');
DeleteFile('C:\WINDOWS\system32\digiwet.dll');
DeleteFile('C:\WINDOWS\system32\msnms9r.exe');
DelCLSID('{9EA8EBEB-F251-6F7F-6651-0177DB4B6884}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. В письме укажите пароль на архив virus. Полученный ответ сообщите здесь.

 

Пофиксить в HiJack

O4 - HKCU\..\Run: [Лёха] C:\Documents and Settings\Лёха\Лёха.exe /i
O20 - AppInit_DLLs: 0

 

Сделайте новые логи

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...