Printable View
Здравствуйте.
При включений компьютера иногда появляется сообщение "NT AUTHORITY SYSTEM" и комп сам идет на перезагрузку. Также после включения компа, при попытке открыть любую папку появляется сообщение Explorer.exe об ошибке. Если нажать на "Отправить отчет/Не отправлять", исчезает рабочий стол вместе с панелью задач. При этом все активные окна продалжают работать. Еще не открывается диспетчер задач.
Очень прошу вас помочь вылечить мой комп.
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}');
DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');
QuarantineFile('C:\WINDOWS\system\YNTUMS_A.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys','');
DeleteFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll');
DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
DeleteFileMask('C:\Program Files\Common Files\Target Marketing Agency', '*.*', true);
DeleteDirectory('C:\Program Files\Common Files\Target Marketing Agency');
DeleteFileMask('C:\Program Files\AskBarDis', '*.*', true);
DeleteDirectory('C:\Program Files\AskBarDis');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(11);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Загрузила карантин, высылаю новые логи.
Файлы на проверке в вирлабе. Нужно подождать
А пока на всякий случай пофиксите в Hijack
[CODE]O4 - HKLM\..\Run: [YNTUMS_A.exe] YNTUMS_A.exe[/CODE]Перезагрузитесь
Что сейчас с проблемой?
Даже не знаю исчез ли "Nt authority system", пока не дает о себе знать, хотя и раньше оно не каждый раз выскакивало. А вот постоянное сообщение Explorer.exe об ошибке исчезло. Рабочий стол и панель задач пока на месте, но не уверена, окончательно ли решилась эта проблема. Диспетчер задач по прежнему упрямо не хочет открываться.
В ХайДжек профиксила.
П.С. спасибо, что предупредили о том, что необходимо подождать, а то уж думала, что забыли про меня)
Кстати, можно ли уже включать восстановление системы?
[QUOTE='Dana_G;602929']Кстати, можно ли уже включать восстановление системы?[/QUOTE]Пока нет
Выполните скрипт в AVZ
[CODE]begin
ExecuteREpair(11);
RebootWindows(true);
end.[/CODE]Компьютер перезагрузится.
Что с диспетчером? Какую ошибку выдает, когда не открывается?
Скрипт выполнила.
[QUOTE='thyrex;603001']Что с диспетчером? Какую ошибку выдает, когда не открывается? [/QUOTE]
Никакую ошибку не выдает. Просто не открывается (когда пытаюсь открыть через ctrl+alt+del или панель задач->диспетчер задач)
А когда попыталась открыть через панель управления, выдало следующее:
[I]"Windows не удалось найти '(null)'. Проверьте, что имя было введено правильно, и повторите попытку. Чтобы выполнить поиск файла, нажмите кнопку "Пуск", а затем выберите команду "Найти".[/I]
Файл [B]C:\WINDOWS\system32\taskmgr.exe[/B] есть в наличии?
Есть. taskmgr и taskmgr2.
Размер у них одинаков?
Да
По Ctrl + Shift + Esc диспетчер тоже не вызывается?
Тоже не получается
Пришлите оба файла, запаковав с паролем [B]virus[/B], по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Отправила
Файлы чистые.
[QUOTE='Dana_G;602929']Диспетчер задач по прежнему упрямо не хочет открываться. [/QUOTE]В этой пиратской сборке встроен альтернативных менеджер процессов [B]Process Explorer[/B]. Попробуйте его переустановить [url]http://technet.microsoft.com/ru-ru/sysinternals/bb896653.aspx[/url]
Спасибо=)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]