-
Junior Member
- Вес репутации
- 57
выскакивает окно с ошбкой NT AUTHORITY/SYSTEM
Здравствуйте!
Я к вам с такой проблемой: с недавнего времени, при включении компьютера, и , скорее всего , при подключении к интернету (модем в режиме роутера) выскакивает окно с ошбкой NT AUTHORITY/SYSTEM,
далее написано, что комьютер будет перезагружен через минуту. И окно services.exe - Ошибка приложения. И какой-то не понятный персонаж DAS 15.TMP в автозагрузке.
Жду помощи! Зарание спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\y4Agsd1.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\GxoyR8w.exe','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\ac4b8e6a.exe','');
QuarantineFile('C:\DOCUME~1\kot\LOCALS~1\Temp\das15.tmp','');
DeleteFile('C:\DOCUME~1\kot\LOCALS~1\Temp\das15.tmp');
DeleteFile('C:\WINDOWS\system32\ac4b8e6a.exe');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('\\?\globalroot\systemroot\system32\GxoyR8w.exe');
DeleteFile('\\?\globalroot\systemroot\system32\y4Agsd1.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 57
Завис при выключении - ресет.
Добавлено через 57 минут
окно мастера установки нового оборудования попрежнему ныскакивает при загрузке а в остальном все вроде впорядке.
Спасибо.
логи
И еще не могу зайти на ваш сайт!!!!!!!!!!!
Последний раз редактировалось canon111kot; 28.03.2010 в 20:35.
Причина: Добавлено
-
выполните рекомендации из поста 2 заново ...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 56
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\ac4b8e6a.exe - Trojan-Dropper.Win32.Agent.bsoh ( DrWEB: Trojan.MulDrop.64715, BitDefender: Trojan.Generic.3316044, AVAST4: Win32:Malware-gen )
- c:\windows\system32\sdra64.exe - Trojan-Dropper.Win32.Agent.buxj ( DrWEB: Trojan.PWS.Panda.122, BitDefender: Gen:Trojan.Heur.mGZ@tDHN1bjaY, AVAST4: Win32:Rootkit-gen [Rtk] )
- \\?\globalroot\systemroot\system32\gxoyr8w.exe - Trojan.Win32.Scar.bymt ( DrWEB: Trojan.Packed.19855, AVAST4: Win32:Rootkit-gen [Rtk] )
- \\?\globalroot\systemroot\system32\y4agsd1.exe - Trojan-Dropper.Win32.Agent.bsoi ( DrWEB: Trojan.MulDrop1.5813, BitDefender: Trojan.Generic.3316989, NOD32: Win32/Spy.Shiz.NAE trojan )
-