system.exe

ДОбрый день. Постоянно выдается сообщение: system.exe - онаружена ошибка. Год 2070. Многие программы не открываются, либо выводится сообщение: Доступ запрещен, либо - обнаружена ошибка. Приложение будет закрыто. антивирус symantec antivirus не сканирует. пробовала просканировать с помощью cureit в безопасном режиме. выводится сообщение: start.exe - обнаружена ошибка.
Заранее благодарна за помощь.

[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]

[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
DelBHO('{E59EB121-F339-4851-A3BA-FE49C35617C2}');
DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}');
QuarantineFile('c:\windows\System32\Drivers\Cdaudio.SYS','');
QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\msnmsngr.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-6943859843-3390606081-534482514-4076\mwau.exe','');
QuarantineFile('C:\DOCUME~1\7606~1\LOCALS~1\Temp\76833.sys','');
TerminateProcessByName('c:\windows\system32\system.exe');
TerminateProcessByName('c:\windows\system32\sysmgr.exe');
QuarantineFile('c:\windows\system32\system.exe','');
QuarantineFile('c:\windows\system32\sysmgr.exe','');
DeleteFile('c:\windows\system32\sysmgr.exe');
DeleteFile('c:\windows\system32\system.exe');
DeleteFile('C:\Documents and Settings\вася\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
DeleteFile('C:\DOCUME~1\7606~1\LOCALS~1\Temp\76833.sys');
DeleteFile('C:\RECYCLER\S-1-5-21-6943859843-3390606081-534482514-4076\mwau.exe');
DeleteFile('ICQ.exe');
DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\msnmsngr.exe');
DeleteFile('c:\windows\System32\Drivers\Cdaudio.SYS');
BC_ImportAll;
ExecuteRepair(16);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке [URL="http://virusinfo.info/upload_virus.php?tid=40573"]http://virusinfo.info/upload_virus.php?tid=40573[/URL]
Повторите логи по правилам.

скрипт выполнила. Сообщение об ошибке system.exe все равно появляется. карантин выслала. вот новые логи

Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\вася\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll (file missing)
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: Shell=
F2 - REG:system.ini: UserInit=
O4 - HKCU\..\Run: [Mozillacorp] C:\WINDOWS\system32\system.exe
O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
[/code]
Не перезагружаясь сразу после этого выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\documents and settings\вася\162424.exe');
DeleteFile('C:\WINDOWS\system32\system.exe');
DeleteFile('C:\DOCUME~1\7606~1\LOCALS~1\Temp\05152.sys');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.

Сделайте новые логи (только п.2 и 3 раздела Диагностика).

не помогло.

Запустите компьютер в безопасном режиме.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\system.exe');
DeleteFile('C:\DOCUME~1\7606~1\LOCALS~1\Temp\02005.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
end.[/code]
После скрипта перезагрузки не будет.
Закройте AVZ и пофиксите в HijackThis:
[code]
F2 - REG:system.ini: Shell=
F2 - REG:system.ini: UserInit=
[/code]
Затем перезагрузите компьютер в нормальный режим и повторите логи.

в безопасном режиме выполнила скрипт. в HijackThis строка F2 была одна и выглядела иначе. фиксить не стала. а вдруг не то :) после перезагрузки в обычный режим сообщение об ошибке system.exe не выдается! однако антивирус попрежнему не работает и программы не открываются

забыла добавить логи.

Фиксить:
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\system.exe
O4 - HKCU\..\Run: [Mozillacorp] C:\WINDOWS\system32\system.exe[/CODE]

Более ничего не видно.
После перезагрузки повторить логи.
З.Ы. Забавно. Пишет kcenia, а пользователь "вася". ;)

Пофиксила. такой строки О4 не было. теперь вылазит ошибка generic host process for win32 services вызвало проблему и требует завершения. интернет при этом перестает работает а иконка горит. помогает только перезагрузка.
Спасибо за помощь.

а Вася - это муж. только ему некогда компьютером заниматься.:)

Победили :)

Вот это еще забыли пофиксить:
[CODE]O4 - HKCU\..\Run: [Mozillacorp] C:\WINDOWS\system32\system.exe[/CODE]
и дату поставьте правильную.

Нужно установить SP3 + последующие обновления.

опять поймали тот же вирус. Обнаружена ошибка system.exe, 2070 год. три дня прожили в 2009 и опять в будущее. :)

AVPTool проверьтесь и повторите логи...

Флешки использовали?+вам говорили что нужно установить обновления :furious3:

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]17[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\docume~1\7606~1\locals~1\temp\76833.sys - [B]Rootkit.Win32.Agent.hji[/B]( DrWEB: Trojan.NtRootKit.2692, BitDefender: Trojan.Rootkit.Agent.NGA )[*] c:\recycler\s-1-5-21-6943859843-3390606081-534482514-4076\mwau.exe - [B]P2P-Worm.Win32.Palevo.awy[/B]( BitDefender: Worm.Generic.45916 )[*] c:\restore\s-1-5-21-1482476501-1644491937-682003330-1013\msnmsngr.exe - [B]Worm.Win32.AutoRun.eps[/B]( DrWEB: BackDoor.IRC.Flood.8, BitDefender: Win32.Worm.TRN )[*] c:\windows\system32\sysmgr.exe - [B]Trojan.Win32.Buzus.aniu[/B]( BitDefender: Backdoor.Generic.168662 )[*] c:\windows\system32\system.exe - [B]Trojan.Win32.Agent2.egz[/B]( BitDefender: Trojan.Generic.1514595 )[/LIST][/LIST]