-
Junior Member
- Вес репутации
- 55
При подключении к инету выходит окно с перезагрузкой
Здравствуйте, Virusinfo!
Возникла проблема: на системе Windows 2003 Server, работающей как рабочая станция, внезапно стало вылезать окно с красным крестом и сообщением о перезагрузке с обратным отсчетом времени - "NT AUTHORITY SYSTEM. Неожиданно завершен системный процесс %SYSTEM%.services.exe. Код ошибки 128".
Проверка из-под чистой Mini Windows XP CureIt'ом ничего не дала вообще.
После было замечено, что работает все хорошо, если в настройках сети убрать IP шлюза, то бишь отключить от интернета. Как только включаешь шлюз - вылезает вышеупомянутый отсчет времени. После даже не перегружает а просто виснет.
Все логи сделаны при отключенном инете.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HiJack
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\7c0c0a70.exe,\\?\globalroot\systemroot\system32\at6TW7P.exe,
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\at6TW7P.exe','');
QuarantineFile('C:\WINDOWS\system32\7c0c0a70.exe','');
QuarantineFile('C:\DOCUME~1\BEK\LOCALS~1\Temp\SXPTTEZMXZ.exe','');
DeleteService('SXPTTEZMXZ');
DeleteFile('C:\DOCUME~1\BEK\LOCALS~1\Temp\SXPTTEZMXZ.exe');
DeleteFile('C:\WINDOWS\system32\7c0c0a70.exe');
DeleteFile('\\?\globalroot\systemroot\system32\at6TW7P.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 55
спасибо большое - все заработало
вроде все пофиксено и все заработало. Интернеты включил - пока не падает
карантин высылаю
Спасибо огромное.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 55
спасибо
Спасибо, вроде все хорошо.
-
Установите Internet Explorer 8
Установите Adobe Acrobat 9.3 или удалите старый
Обновите JavaRE
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\7c0c0a70.exe - Trojan-Dropper.Win32.Agent.brta ( DrWEB: Trojan.Packed.19740, BitDefender: Trojan.Generic.3295563, NOD32: Win32/Spy.Shiz.NAI trojan, AVAST4: Win32:Malware-gen )
- \\?\globalroot\systemroot\system32\at6tw7p.exe - Trojan-Dropper.Win32.Shiz.h ( DrWEB: Trojan.Packed.19740, BitDefender: Trojan.Generic.3291043, NOD32: Win32/Spy.Shiz.NAE trojan, AVAST4: Win32:Spyware-gen [Spy] )
-