Добрый день. Появляется окно Generic Process for Win32 Services и как следствие ошибка "отключение системы вызвано NT AUTHORITY\ SYSTEM Произошла непредвиденная остановка службы. Запуск серверных процессов DCOM" и 40 секунд до перезагрузки.
Добрый день. Появляется окно Generic Process for Win32 Services и как следствие ошибка "отключение системы вызвано NT AUTHORITY\ SYSTEM Произошла непредвиденная остановка службы. Запуск серверных процессов DCOM" и 40 секунд до перезагрузки.
1. Пофиксите:
2. Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):Код:F2 - REG:system.ini: UserInit=d:\windows\system32\userinit.exe,d:\windows\system32\oembios.exe,
После выполнения скрипта компьютер перезагрузитсяКод:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('D:\WINDOWS\system32\oembios.exe',''); DeleteFile('D:\WINDOWS\system32\oembios.exe'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
Файл quarantine.zip закачайте по ссылке прислать запрошенный карантин вверху темы
Сделайте новые логи
Все сделал, по поводу карантина написали что данный файл уже был загружен. Еще новые логи сейчас сделаю (забыл).
логи
Проблема решена)) спасибо
Уважаемый(ая) UniT.w, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.