Показано с 1 по 9 из 9.

вирус, system.exe-обнаружена ошибка (заявка № 41341)

  1. #1
    Junior Member Репутация
    Регистрация
    09.03.2009
    Сообщений
    4
    Вес репутации
    29

    Exclamation вирус, system.exe-обнаружена ошибка

    Помогите плиз, словил вирус, пишет system.exe-обнаружена ошибка, дата стала 2070, поменял, все накрылось, переставил систему, но не помогло. Все началось заново.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\DOCUME~1\6E2E~1\LOCALS~1\Temp\14714.sys','');
     QuarantineFile('c:\program files\ssauth\ssauth.exe','');
     TerminateProcessByName('c:\windows\system32\system.exe');
     QuarantineFile('c:\windows\system32\system.exe','');
     DeleteFile('c:\windows\system32\system.exe');
     DeleteFile('C:\DOCUME~1\6E2E~1\LOCALS~1\Temp\14714.sys');
     ExecuteRepair(16);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    09.03.2009
    Сообщений
    4
    Вес репутации
    29
    не помогло, карантин выслал, но ssauth- это файл для инета.
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Ставьте надежный пароль на учетную запись Администратора.
    Устанавливайте обновления безопасности на Windows.

    PS. Карантин не дошел.

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Профиксить:
    Код:
    F2 - REG:system.ini: Shell=
    F2 - REG:system.ini: UserInit=
    O4 - HKCU\..\Run: [Mozillacorp] C:\WINDOWS\system32\system.exe
    Выполнить:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     SetAVZPMStatus(true);
     TerminateProcessByName('c:\windows\system32\system.exe');
     DeleteFile('c:\windows\system32\system.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторить логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Junior Member Репутация
    Регистрация
    09.03.2009
    Сообщений
    4
    Вес репутации
    29
    не помогает
    p.s по поводу того что карантин не дошел, я сначала не обратил внимание при отправке карантина программа ssauth вырубилась, соответственно инет тоже, включилась только при перезагрузке
    Вложения Вложения

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Попробуй так: все что здесь написано сделать в безопасном режиме
    http://virusinfo.info/showpost.php?p=369438&postcount=5

    После этого можно только лог Хиджака в обычном сделать и прислать.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    09.03.2009
    Сообщений
    4
    Вес репутации
    29
    вроде помогло , спасибо огромное, теперь менять время можно ?
    кстати в хиджаке было только
    F2 - REG:system.ini: UserInit=
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
    я их профиксил, причем после перезагрузки, остался F2 - REG:system.ini: UserInit=
    я его еще раз профиксил и выполнил програмку....
    Вложения Вложения

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Вот это еще осталось профиксить:
    O4 - HKCU\..\Run: [Mozillacorp] C:\WINDOWS\system32\system.exe

    Время меняйте и проконтролируйте чтобы оно оставалось нормальным.
    Это трогать не надо!!! Это языковая панель.
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  • Уважаемый(ая) Хаген, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. system.exe - обнаружена ошибка
      От helzengel в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.03.2009, 17:31
    2. System.exe — обнаружена ошибка.
      От Freshmix в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 15.03.2009, 16:17
    3. System.exe - обнаружена ошибка
      От Salvadory в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 04.03.2009, 11:31
    4. system.exe - обнаружена ошибка
      От Фяг в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 02.03.2009, 23:19
    5. Ответов: 15
      Последнее сообщение: 22.02.2009, 05:38

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00907 seconds with 22 queries