system.exe

Printable View

17.03.2009, 15:57
Nektor

Вложений: 3

system.exe

Вылезало окошко:

system.exe-ошибка приложения

Потом оно пропало, но остались проблемы которые возникали при его появлении - комп может зависнуть, открываются не все сайты, файлы не качаются.

И ещё заметил что когда жмёшь выключить компьютер, то вылазить не окошко с тремя кнопками а выпадающий список с вариантами.

Логи прилагаю. Help plz.
17.03.2009, 16:22
light59

[B]Отключите восстановление системы![/B]

[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis

[CODE]
F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\DOCUME~1\Nektor\LOCALS~1\Temp\system.exe[/CODE]

[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]

[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\thvaoira.dll','');
QuarantineFile('D:\Documents and Settings\Nektor\Local Settings\Temp\system.exe','');
TerminateProcessByName('d:\docume~1\nektor\locals~1\temp\system.exe');
QuarantineFile('d:\docume~1\nektor\locals~1\temp\system.exe','');
DeleteFile('d:\docume~1\nektor\locals~1\temp\system.exe');
DeleteFile('D:\WINDOWS\system32\thvaoira.dll');
DeleteFile('D:\WINDOWS\system32\ewrthswe.dll');
DeleteFile('D:\Documents and Settings\Nektor\Local Settings\Temp\system.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке [URL="http://virusinfo.info/upload_virus.php?tid=41891"]http://virusinfo.info/upload_virus.php?tid=41891[/URL]

Лечитесь, как написано тут [URL="http://support.kaspersky.ru/faq/?qid=208636215"]http://support.kaspersky.ru/faq/?qid=208636215[/URL].
Установите ВСЕ обновления на windows.
Сделайте полную проверку AVPTool.
Повторите логи.
17.03.2009, 18:24
Nektor

Вложений: 2

Спасибо! Помогло
17.03.2009, 18:39
PavelA

Карантин грузить по крассной ссылке. Отсюда удалить.
17.03.2009, 19:04
light59

прикрутите лог virusinfo_[B]sys[/B]cure.zip
18.03.2009, 19:04
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] d:\documents and settings\nektor\local settings\temp\system.exe - [B]Trojan-Downloader.Win32.Agent.blmp[/B]( DrWEB: Win32.HLLW.Autoruner.6398, BitDefender: Trojan.Autorunner.I )[*] d:\docume~1\nektor\locals~1\temp\system.exe - [B]Trojan-Downloader.Win32.Agent.blmp[/B]( DrWEB: Win32.HLLW.Autoruner.6398, BitDefender: Trojan.Autorunner.I )[/LIST][/LIST]