-
Junior Member
- Вес репутации
- 51
Код состояния 1073741819
Здравствуйте! Помогите, пожалуйста!
При запуске на ноутбуке стала выскакивать такая таблица:
"Система завершает работу. Сохраните данные и выйдете из системы. Все несохраненные изменения будут потеряны. Отключение системы вызвано NT AUTHORITI\SISTEM. Сообщение: неожиданно завершен процесс C:\Windows\Sistem32\lass.exe Код состояния 1073741819. Будет произведена перезагрузка системы."
В безопасном режиме тоже самое! Комп начинает перегружаться и.....зависает на несколько часов!
Чтобы прекратить перезагрузку я в командной строке ввела shutdown -a.
USB заблокированы, интернет тоже не работает.
Сделала проверку с помощью CureIt! не в безопасном режиме - в безопасном не работает НИЧЕГО! Нашлась какая-то дрянь в system 32. Запустила AVZ и HijackThis. Логи прилагаю. Комп заработал, но как-то странно помигивает.
А что дальше делать? Или это все?
Спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\wxvault.dll','');
QuarantineFile('C:\WINDOWS\system32\myejrjlt.dll','');
QuarantineFile('C:\WINDOWS\system32\detoured.dll','');
BC_ImportAll;
ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
-
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\wxvault.dll','');
QuarantineFile('C:\WINDOWS\system32\myejrjlt.dll','');
DeleteFile('C:\WINDOWS\system32\myejrjlt.dll');
RegKeyStrParamWrite('HKLM','system\currentcontrolset\control\securityproviders','SecurityProviders', 'msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Выполнила скрипт:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\wxvault.dll',' ');
QuarantineFile('C:\WINDOWS\system32\myejrjlt.dll', '');
QuarantineFile('C:\WINDOWS\system32\detoured.dll', '');
BC_ImportAll;
ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.
И снова выскочила зловредная табличка:
"Система завершает работу. Сохраните данные и выйдете из системы. Все несохраненные изменения будут потеряны. Отключение системы вызвано NT AUTHORITI\SISTEM. Сообщение: неожиданно завершен процесс C:\Windows\Sistem32\lass.exe Код состояния 1073741819. Будет произведена перезагрузка системы."
Карантин выслала, логи присоедила.
Да и интернет опять не открывается - высылаю все с другого компа.
P.S.Спасибо за помощь!
-
1.Профиксите в HijackThis
Код:
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
2.Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFile('C:\WINDOWS\system32\myejrjlt.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
- Сделайте повторный лог virusinfo_syscheck.zip;
-
-
Junior Member
- Вес репутации
- 51
Спасибо! Все сделала! (Надеюсь - правильно).
-
Профиксите в HijackThis
Код:
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
В остальном подозрительного нет.
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
-
-
Выполните скрипт в AVZ
Код:
begin
DeleteFile('C:\WINDOWS\system32\tmp.tmp');
RegKeyStrParamWrite('HKLM','system\currentcontrolset\control\securityproviders','SecurityProviders', 'msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Теперь ничего плохого
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Профиксила!
Internet-Explorer 8 не устанавливается и пишет, что обновлений нет. 
( ???
Добавлено через 3 минуты
Скрипт в AVZ выполнила! Спасибо! А теперь все или еще что-то нужно сделать для защиты?
Спасибо за помощь!!!
Последний раз редактировалось Наталия1972; 21.08.2010 в 02:04.
Причина: Добавлено
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\myejrjlt.dll - Trojan.Win32.Inject.ateh ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4657980, AVAST4: Win32:MalOb-CG [Cryp] )
-
