-
Junior Member
- Вес репутации
- 52
проблема NT AUTHORITY SYSTEM + еще косяки
Добрый день!
Первое что заметил это - данную ошибку. + еще: Заблокированы сайты антивирусов, ч/з раз комп не прогружается, удалены все предыдущие точки восстановления до момента обнаружения вируса, тормозит и т.д.
Help plees!
ЗЫ. SP3 обновлять до лечения или после?
Последний раз редактировалось pig; 30.03.2010 в 18:05.
Причина: карантин в теме неуместен
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
virusinfo_cure.zip - удалите из темы
1. Профиксите в HijackThis как "профиксить в HiJackThis"
Код:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32c290f039.exe,C:WI NDOWSsystem3223c8b583.exe,\?globalrootsystemrootsystem325YmzU80.exe,
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}');
QuarantineFile('C:\Documents and Settings\1\Application Data\CMedia\CMedia.dll','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\szkg.sys','');
DeleteService('szkg5');
QuarantineFile('C:\WINDOWS\system32\c290f039.exe','');
QuarantineFile('C:\WINDOWS\system32\23c8b583.exe','');
DeleteFile('C:\WINDOWS\system32\23c8b583.exe');
DeleteFile('C:\WINDOWS\system32\c290f039.exe');
DeleteFile('C:\WINDOWS\system32\DRIVERS\szkg.sys');
DeleteFile('C:\Documents and Settings\1\Application Data\CMedia\CMedia.dll');
DeleteFileMask('C:\Documents and Settings\1\Application Data\CMedia', '*.*', true);
DeleteDirectory('C:\Documents and Settings\1\Application Data\CMedia');
BC_ImportAll;
ExecuteRepair(20);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- обновите базы AVZ
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
-
-
Junior Member
- Вес репутации
- 52
Cделал! См.
AVZ обновить не удалось - выдает ошибки.
Комп грузится нормально, NT AUTHORITY не выдает. Но доступа к сайтам по прежнему нет.
???
-
virusinfo_syscheck.zip сделайте полиморфным AVZ (ссылка в моей подписи)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Сделал полиморфным! Но т.к прошло много времени - сделал полностью всю процедуру сначала. Посмотрите пжл! Часть сайтов по прежнему не открывается.
До SP3 - так и не дошел.
-
Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(20);
RebootWindows(true);
end.
Компьютер перезагрузится.
Проверяйте доступ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Открываются!!! СПС!
Обновлять до SP3 нужно? Откуда скачать? ОС не лицензионная - не заблокирует?
-
Установите SP3 (может потребоваться активация) + все новые патчи
Установите Internet Explorer 8
Установите Adobe Acrobat 9.3 или удалите старый
Обновите JavaRE
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Что значит - "может потребоватьяс активация"? У меня Виндовс не заблокируется вообще? (ключей нет)
-
Сообщение от
Gerhard
может потребоватьяс активация
Это значит, что Windows может заблокироваться и будет просить повторную активацию
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\c290f039.exe - Trojan-Dropper.Win32.Agent.bvbk ( DrWEB: Trojan.Packed.19855 )
- c:\windows\system32\23c8b583.exe - Trojan-Dropper.Win32.Agent.bvbk ( DrWEB: Trojan.Packed.19855 )
-