Отключение системы вызвано NT AUTORITY\SYSTEM

**composer64** · 20.04.2010, 02:03

Здравствуйте уважаемые!
У меня проблема такая:
При загрузке Винды появляется один из процессов svchost, который ест половину ресурсов компа. При попытке его отключить выдает сообщение: Отключение системы вызвано NT AUTORITY\SYSTEM. Время до отключения: 0:59 мин. Выполняю shutdown -a, помогает только до следующей перезагрузки, и начинается все сначала.
У меня XP service pack 3, Nod32. При сканировании утилитами - AVZ, AVPTool и Dr. Web CureIt, а также Nod32, нашел и удалил вирусы: Vundo.gen.cg и Trojan.Jasment.1 при этом проблема осталась! Очень нужна помощь, логи прилагаю.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Bratez** · 20.04.2010, 03:07

i:\stinger1010843.exe - это знакомо?

Пофиксите в HijackThis:

Код:

R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\40e7427a.exe,
O3 - Toolbar: &Webalta toolbar - {D4C56A33-3488-495B-8033-9BF834E276D8} - (no file)
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\40e7427a.exe','');
 DeleteFile('C:\WINDOWS\system32\40e7427a.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=76562).
Сделайте новые логи.

**composer64** · 20.04.2010, 04:15

Спасибо.
Стингером проверял и нашел vundo.gen.cg trojan deleted
пофиксил, скрипты выполнил, еще вирусы нашел, svchost не кушает ресурсы. высылаю согласно приложению 3 пак virus.zip
и новые логи.

**composer64** · 20.04.2010, 04:18

загрузил карантин. Вы его получили?

**Bratez** · 20.04.2010, 06:26

Карантин получен. В логах все нормально.
Проблема решена?

**composer64** · 20.04.2010, 14:55

Да, проблема решена. Правда поставил сканер каспера на полное сканирование, и он остановился на 38% на каком то файле не на диске С. Попробую еще просканить разными антивирями весь жесткий.
Большое спасибо за помощь!