-
Junior Member
- Вес репутации
- 51
Проблемы с системой после очистки компьютера от вирусов
Добрый день.
У меня вопрос к специалистам:
Принесли ноутбук и попросили починить. Ноутбук при загрузке выдавал окошко с надписью:
"Отключение системы вызвано NT AUTHORITY\SYSTEM"
И дальше : "C:\Window\system32\services.exe" с кодом состояния 1073741819" Таймер отсчитывал минуту, после чего не перезагружался, а выдавал сообщение, что "батарея разряжена и компьютер сейчас отключится". Нажимаем "ОК" - компьютер не уходит в ребут (скорее всего потому, что любое приложение выполняется нереально долго, т.к. в безопасном режиме перезагружался сразу сам).
Кстати, еще одна характерная черта - при запуске диспетчера задач, в поле "Имя Пользователя" ничего не отображается (ни user, ни system), только у "Бездействия системы" стоит "SYSTEM".
Начал проверять: реестр отключен, таск менеджер тоже и т.д. (стандартно 
).при нажатии ctrl+shift+esc - окно диспетчера приходилось ждать по 5 минут, десктоп висит, панель задач и т.д.
Собственно, это все симптомы.
После многочасового ковыряния реестра были найдены нехорошие записи в HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\ Userinit, а также в стандартных автозагрузках. После быстрого удаления всех подозрительных записей, которые я нашел, сделал перезагрузку и, естественно, эффекта - 0!
Еще после 2-3 часов мучений, удалил пару непонятных .exe файлов из директории "С:\Documents and Settings\<user>\Local Settings\Temp\RarSFX1". Потом записал на болванку AVZ с пследним обновлением и по-полной прогнал в безопасном режиме (с автоматическим удалением и лечением всех вирусов).
Результат меня порадовал - компьютер загрузился сам, выдав всего одну ошибку, типа "Немогу найти файл deFpa.exe".
Кстати, стоит отметить, что Dr.Web CureIT! ни сколько не справился с этой задачей. Ничего интересного, кроме пары троянов он не нашел.
Залез в реестр, нашел по даресу "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows" параметр load со значением "deFpa.exe" и все те же записи в "Userinit".
Далее - удалял, чистил. После перезагрузки все возвращалось на свои места (только касательно реестра). Еще заметил, что любая установка/удаление программы выливается в 10-20 минут. (Например установка драйвера для вай-фай карты шла примерно минут 30).
Так у меня и не получилось найти источник, в итоге - спустя 7-8 часов и n-ое число перезагрузок все началось с самого-самого начала. (появилось окошко о том, что осталась минута до перезагрузки).
Непонятно теперь, что делать дальше и где искать источник всех несчастий.
Буду благодарен за любую помощь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Обратиться в раздел "Помогите", прочитать правила и аккуратно выполнить. А ОС надо обновлять - поставить последний сервиспак и фиксы.
-
Ответить с цитированием
