Показано с 1 по 2 из 2.

перезагрузка через 1 мин (W2kServ) (заявка № 101676)

  1. #1
    Junior Member Репутация
    Регистрация
    26.03.2010
    Сообщений
    16
    Вес репутации
    29

    перезагрузка через 1 мин (W2kServ)

    Прошу вашей помощи уважаемые! Виндовс сервер 2000 SP4 периодически стал выдавать ошибку "отключение системы вызвано nt authority system" и дает 60 секунд на сохранение программ. Помимо этого установленный там антивирус НОД 32 v3 давольно часто выдает сообщение о черве IRCBot.HY, создает файл hnm5.exe в папке system32. Быстрая проверка CureIt невыявила никаких проблем! Помогите пожалуйста!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,353
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINNT\system32\74.exe','');
     QuarantineFile('C:\WINNT\system32\71.exe','');
     QuarantineFile('C:\WINNT\system32\56.exe','');
     QuarantineFile('C:\WINNT\system32\53.exe','');
     QuarantineFile('C:\WINNT\system32\52.exe','');
     QuarantineFile('C:\WINNT\system32\44.exe','');
     QuarantineFile('C:\WINNT\system32\34.exe','');
     QuarantineFile('C:\WINNT\system32\30.exe','');
     QuarantineFile('C:\WINNT\system32\23.exe','');
     QuarantineFile('C:\WINNT\system32\10.exe','');
     QuarantineFile('C:\WINNT\system32\02.exe','');
     QuarantineFile('C:\WINNT\system32\00.exe','');
     QuarantineFile('G:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe','');
     QuarantineFile('C:\Documents and Settings\beser.ARTA\Application Data\Dgxexh.exe','');
     QuarantineFile('C:\Documents and Settings\Default User.WINNT\Application Data\Jixexn.exe','');
     QuarantineFile('C:\Documents and Settings\Default User.WINNT\Application Data\Dgxexh.exe','');
     DeleteFile('C:\Documents and Settings\Default User.WINNT\Application Data\Dgxexh.exe');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Dgxexh');
     DeleteFile('C:\Documents and Settings\Default User.WINNT\Application Data\Jixexn.exe');
     DeleteFile('C:\Documents and Settings\beser.ARTA\Application Data\Dgxexh.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Dgxexh');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Jixexn');
     DeleteFile('G:\autorun.inf');
     DeleteFile('G:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe');
     DeleteFile('C:\WINNT\system32\00.exe');
     DeleteFile('C:\WINNT\system32\02.exe');
     DeleteFile('C:\WINNT\system32\10.exe');
     DeleteFile('C:\WINNT\system32\23.exe');
     DeleteFile('C:\WINNT\system32\30.exe');
     DeleteFile('C:\WINNT\system32\34.exe');
     DeleteFile('C:\WINNT\system32\44.exe');
     DeleteFile('C:\WINNT\system32\52.exe');
     DeleteFile('C:\WINNT\system32\53.exe');
     DeleteFile('C:\WINNT\system32\56.exe');
     DeleteFile('C:\WINNT\system32\71.exe');
     DeleteFile('C:\WINNT\system32\74.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    end.
    Компьютер перезагрузите вручную


    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) porodem, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 14.11.2010, 22:55
    2. Перезагрузка через 60 секунд
      От Yurka_k в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.09.2010, 19:52
    3. Перезагрузка через 60 сек. Помогите!
      От Rishat-FOX в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 06.07.2010, 11:17
    4. Ответов: 2
      Последнее сообщение: 05.11.2009, 01:05
    5. Ответов: 2
      Последнее сообщение: 24.07.2009, 10:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00259 seconds with 16 queries