-
Junior Member
- Вес репутации
- 52
При подключении интернет вылезает окно перезагрузки
Здравствуйте!
Ситуация аналогичная той, что описана вот здесь:
http://216.246.91.178/~virusinf/showthread.php?p=598122
Если в настройках подключения прописан шлюз, то как только соединение становится активным вылазиет окно перезагрузки. С сообщением
______система завершает работу. сохраните данные и выйдите из системы. все несохраненные изменения будут потеряны. отключение системы вызвано NT AUTHORITY\SYSTEM.
время до отключения (.......счетчик обратный 60 сек.......)
неожиданно завершен системный процесс "C:\WINNT\system32\services.exe" с кодом состояния 128. Будет произведена перезагрузка системы._____
Система Win2003.
Проблема обнаружилась вчера (после истечения срока действия KAV)
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\324201084443.dll');
QuarantineFile('\\?\globalroot\systemroot\system32\eeqbaeh.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\eeqbaeh.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 52
Скрипт выполнил, файлы прикрепил. Жду дальнейших указаний ))))
-
Пофиксите в HiJack
Код:
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\eeqbaeh.exe,
O4 - HKLM\..\Run: [Generic Host for Win32 Services]
Сделайте новый лог HiJack + сообщите, решена ли проблема
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- \\?\globalroot\systemroot\system32\eeqbaeh.exe - Trojan-Dropper.Win32.Shiz.q ( DrWEB: Trojan.Packed.19855, AVAST4: Win32:Spyware-gen [Spy] )
-