-
Junior Member
- Вес репутации
- 52
Ошибка svchost.exe и NT Authority/System
Здравствуйте! При загрузке Windows выдает несколько ошибок svchost.exe, после чего выдается сообщение NT Authority/System и начинается обратный отсчет перезагрузки (60 сек.).
При этом блокируется доступ в интернет, постоянно вылетает explorer. система тормозит, половина процессов не работает.
Убрал перезагрузку с помощью "shutdown -a", удалось сделать логи, через флэшку кинул на другой компьютер.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Внимание !!!
База поcледний раз обновлялась 19.04.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты
AVZ версии 4.32
Прежде всего скачайте AVZ 4.35 и обновите ее базы!
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\drivers\pity.sys','');
QuarantineFile('C:\WINDOWS\hfllc.sys','');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
DeleteFile('C:\WINDOWS\hfllc.sys');
DeleteFile('C:\WINDOWS\System32\drivers\pity.sys');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=98683).
Сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 52
Ошибки пропали, спасибо!
Однако, проблема с интернетом так и не решена - не удается настроить ни одно соединение. Такое ощущение, что вирус блокирует сетевое оборудование.
Обновил базы, загрузил новые логи и карантин по ссылке.
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\hfnmc.sys');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
В приложении новые логи.
Высылаю сканы ошибок, которые выдает система при попытке настроить LAN-соединение. 3G модем также не работает.
-
Junior Member
- Вес репутации
- 52
Вообщем, разобрался
Как оказалось, при удалении вируса был также поврежден протокол TCP/IP и служба Winsocket. Вылечилось переустановкой протокола и чисткой реестра. Теперь все работает.
p.s. что там с логами, все ОК?
-
I am not young enough to know everything...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\hfnmc.sys - Rootkit.Win32.Qhost.do ( DrWEB: Trojan.Hosts.5006, BitDefender: Trojan.Peed.Gen, AVAST4: Win32:Hosti-A [Rtk] )
-