NT AUTHORITY\SYSTEM

[neyman]

Выдает сообщение «Система завершает работу. Сохраните данные и выйдите из системы. Отключение системы вызвано NT AUTHORITY\SYSTEM. Система будет перезагружена через 1 минуту" После чего начинается обратный отсчет и система действительно перезагружается через минуту.

SP3 стоит, все обновления есть.
Заранее благодарю за помощь.

[Шапельский Александр]

Отключите восстановление системы!
Пофиксите в Hijack

Код:

F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,c:\windows\system32\sdra64.exe,\\?\globalroot\systemroot\system32\odaumyl.exe,\\?\globalroot\systemroot\system32\ll4ifhn.exe,

Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
 QuarantineFile('\\?\globalroot\systemroot\system32\ll4ifhn.exe','');
 QuarantineFile('\\?\globalroot\systemroot\system32\odaumyl.exe','');
 QuarantineFile('c:\windows\system32\sdra64.exe','');
 DeleteFile('c:\windows\system32\sdra64.exe');
 DeleteFile('c:\windows\Tasks\Scheduled Update for Ask Toolbar.job');
 DeleteFile('\\?\globalroot\systemroot\system32\ll4ifhn.exe');
 DeleteFilemask('C:\Program Files\Ask.com','*.*',true);
 DeleteDirectory('C:\Program Files\Ask.com');
 DeleteFile('\\?\globalroot\systemroot\system32\odaumyl.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

[neyman]

Спасибо за помощь.
карантин и логи вложил

[Шапельский Александр]

В логах чисто, что с проблемой?
Установите Internet Explorer v8.00, + последние обновления на ОС

[neyman]

Все нормально, отлично работает.
БОЛЬШОЕ СПАСИБО!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения вредоносные программы в карантинах не обнаружены