NT AUTHORITY\SYSTEM

Printable View

16.04.2010, 15:23
windowoz

NT AUTHORITY\SYSTEM

Выдает сообщение «Система завершает работу. Сохраните данные и выйдите из системы. Отключение системы вызвано NT AUTHORITY\SYSTEM. Система будет перезагружена через 1 минуту"

и еще что неожиданно завершен системный процесс lsass.exe

раньше запускался диспетчер задач и восстановление системы, но теперь пишет что недостаточно прав, восстановление системы вроде бы отключил, также теперь не может завершить сканирование Hijack, отправляю ранее сделанный лог.

Также прошу разъяснить сразу как фиксить в Hijack

Заранее спасибо, с ув. Александр.
16.04.2010, 15:32
thyrex

Когда пойдет отсчет времени

Пуск - Выполнить
[B]shutdown -a[/B] и подтвердить

Это должно остановить перезагрузку

После этого сделайте логи в нормальном режиме
16.04.2010, 20:01
windowoz

вот логи в нормальном режиме, но hijack по-прежнему не завершает сканирование, выдает:
this action can't be completed because the other application is busy. Choose 'switch to' to activate the busy application and correct the problem.

но первый лог hijack сделан в нормальном режиме.
16.04.2010, 21:58
thyrex

Такой лог сделайте [url]http://virusinfo.info/showpost.php?p=457118&postcount=1[/url]
17.04.2010, 19:52
windowoz

в нормальном режиме прога не запускается, сделал в безопасном:
17.04.2010, 22:12
thyrex

Проверьте так [url]http://virusinfo.info/showpost.php?p=166807&postcount=1[/url]
20.04.2010, 09:41
windowoz

Вот сделал логи, какие удалось в обычном режиме. malwarebytes по прежнему не запускается, DrWeb - CureIT ничего не нашел.
20.04.2010, 11:10
thyrex

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS.1\system32\jiaof.dll','');
DeleteFile('C:\WINDOWS.1\system32\jiaof.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи (только выкладывайте нужные логи, а не текстовый файл)
21.04.2010, 08:26
windowoz

сделал логи, в карантине пусто, а со списка подозрительных объектов не импортирует (копировать подозрительные в карантин отмечено).
21.04.2010, 08:42
thyrex

Нужны логи [B]virusinfo_syscure.zip[/B] и [B]virusinfo_syscheck.zip[/B]
22.04.2010, 01:31
windowoz

Вот:
22.04.2010, 01:50
vegas

Какие-то проблемы или странности в работе компьютера сейчас наблюдаются?
22.04.2010, 02:40
windowoz

Да, все по-прежнему - не подключается интернет, не открываются муз файлы, оформление сбрасывается,после загрузки, в win98 (не всегда) , также не запускается malwarebytes - выдает ошибку 372, нет кнопки выключение, а только выход из системы, нарушен вид папок. по-прежнему выдает сообщение "Система завершает работу".

p.s. я высылал карантин - он дошел?
22.04.2010, 09:52
thyrex

Проверьтесь так [url]http://virusinfo.info/showpost.php?p=166807&postcount=1[/url]
23.04.2010, 07:43
windowoz

Ничего не обнаружил...
24.04.2010, 10:18
AndreyKa

Выполните в AVZ скрипт из файла [url=http://df.ru/~kad/ScanVuln.txt]ScanVuln.txt[/url] и приложите к этой теме файл avz_log.txt из под-папки [b]log[/b].
24.04.2010, 22:08
windowoz

фаерфоксом не пользуюсь, только установил систему +обновил +антивирь +фаервол, примерно предполагаю от чего упала.
27.04.2010, 18:48
windowoz

Спасибо всем за помощь. Проблему решил - format C: :D
28.04.2010, 18:48
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]51[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]