-
Junior Member
- Вес репутации
- 52
перезагрузка через 1 мин (W2kServ)
Прошу вашей помощи уважаемые! Виндовс сервер 2000 SP4 периодически стал выдавать ошибку "отключение системы вызвано nt authority system" и дает 60 секунд на сохранение программ. Помимо этого установленный там антивирус НОД 32 v3 давольно часто выдает сообщение о черве IRCBot.HY, создает файл hnm5.exe в папке system32. Быстрая проверка CureIt невыявила никаких проблем! Помогите пожалуйста!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINNT\system32\74.exe','');
QuarantineFile('C:\WINNT\system32\71.exe','');
QuarantineFile('C:\WINNT\system32\56.exe','');
QuarantineFile('C:\WINNT\system32\53.exe','');
QuarantineFile('C:\WINNT\system32\52.exe','');
QuarantineFile('C:\WINNT\system32\44.exe','');
QuarantineFile('C:\WINNT\system32\34.exe','');
QuarantineFile('C:\WINNT\system32\30.exe','');
QuarantineFile('C:\WINNT\system32\23.exe','');
QuarantineFile('C:\WINNT\system32\10.exe','');
QuarantineFile('C:\WINNT\system32\02.exe','');
QuarantineFile('C:\WINNT\system32\00.exe','');
QuarantineFile('G:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe','');
QuarantineFile('C:\Documents and Settings\beser.ARTA\Application Data\Dgxexh.exe','');
QuarantineFile('C:\Documents and Settings\Default User.WINNT\Application Data\Jixexn.exe','');
QuarantineFile('C:\Documents and Settings\Default User.WINNT\Application Data\Dgxexh.exe','');
DeleteFile('C:\Documents and Settings\Default User.WINNT\Application Data\Dgxexh.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Dgxexh');
DeleteFile('C:\Documents and Settings\Default User.WINNT\Application Data\Jixexn.exe');
DeleteFile('C:\Documents and Settings\beser.ARTA\Application Data\Dgxexh.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Dgxexh');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Jixexn');
DeleteFile('G:\autorun.inf');
DeleteFile('G:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe');
DeleteFile('C:\WINNT\system32\00.exe');
DeleteFile('C:\WINNT\system32\02.exe');
DeleteFile('C:\WINNT\system32\10.exe');
DeleteFile('C:\WINNT\system32\23.exe');
DeleteFile('C:\WINNT\system32\30.exe');
DeleteFile('C:\WINNT\system32\34.exe');
DeleteFile('C:\WINNT\system32\44.exe');
DeleteFile('C:\WINNT\system32\52.exe');
DeleteFile('C:\WINNT\system32\53.exe');
DeleteFile('C:\WINNT\system32\56.exe');
DeleteFile('C:\WINNT\system32\71.exe');
DeleteFile('C:\WINNT\system32\74.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
end.
Компьютер перезагрузите вручную
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-