Junior Member
Вес репутации
56
system.exe
ДОбрый день. Постоянно выдается сообщение: system.exe - онаружена ошибка. Год 2070. Многие программы не открываются, либо выводится сообщение: Доступ запрещен, либо - обнаружена ошибка. Приложение будет закрыто. антивирус symantec antivirus не сканирует. пробовала просканировать с помощью cureit в безопасном режиме. выводится сообщение: start.exe - обнаружена ошибка.
Заранее благодарна за помощь.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В AVZ -> файл-> Выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
DelBHO('{E59EB121-F339-4851-A3BA-FE49C35617C2}');
DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}');
QuarantineFile('c:\windows\System32\Drivers\Cdaudio.SYS','');
QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\msnmsngr.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-6943859843-3390606081-534482514-4076\mwau.exe','');
QuarantineFile('C:\DOCUME~1\7606~1\LOCALS~1\Temp\76833.sys','');
TerminateProcessByName('c:\windows\system32\system.exe');
TerminateProcessByName('c:\windows\system32\sysmgr.exe');
QuarantineFile('c:\windows\system32\system.exe','');
QuarantineFile('c:\windows\system32\sysmgr.exe','');
DeleteFile('c:\windows\system32\sysmgr.exe');
DeleteFile('c:\windows\system32\system.exe');
DeleteFile('C:\Documents and Settings\вася\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
DeleteFile('C:\DOCUME~1\7606~1\LOCALS~1\Temp\76833.sys');
DeleteFile('C:\RECYCLER\S-1-5-21-6943859843-3390606081-534482514-4076\mwau.exe');
DeleteFile('ICQ.exe');
DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\msnmsngr.exe');
DeleteFile('c:\windows\System32\Drivers\Cdaudio.SYS');
BC_ImportAll;
ExecuteRepair(16);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=40573
Повторите логи по правилам.
Junior Member
Вес репутации
56
скрипт выполнила. Сообщение об ошибке system.exe все равно появляется. карантин выслала. вот новые логи
Вложения
Пофиксите в HijackThis:
Код:
R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\вася\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll (file missing)
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: Shell=
F2 - REG:system.ini: UserInit=
O4 - HKCU\..\Run: [Mozillacorp] C:\WINDOWS\system32\system.exe
O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
Не перезагружаясь сразу после этого выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\documents and settings\вася\162424.exe');
DeleteFile('C:\WINDOWS\system32\system.exe');
DeleteFile('C:\DOCUME~1\7606~1\LOCALS~1\Temp\05152.sys');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Junior Member
Вес репутации
56
Вложения
Запустите компьютер в безопасном режиме.
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\system.exe');
DeleteFile('C:\DOCUME~1\7606~1\LOCALS~1\Temp\02005.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
end.
После скрипта перезагрузки не будет.
Закройте AVZ и пофиксите в HijackThis:
Код:
F2 - REG:system.ini: Shell=
F2 - REG:system.ini: UserInit=
Затем перезагрузите компьютер в нормальный режим и повторите логи.
I am not young enough to know everything...
Junior Member
Вес репутации
56
в безопасном режиме выполнила скрипт. в HijackThis строка F2 была одна и выглядела иначе. фиксить не стала. а вдруг не то после перезагрузки в обычный режим сообщение об ошибке system.exe не выдается! однако антивирус попрежнему не работает и программы не открываются
Junior Member
Вес репутации
56
Вложения
Фиксить:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\system.exe
O4 - HKCU\..\Run: [Mozillacorp] C:\WINDOWS\system32\system.exe
Более ничего не видно.
После перезагрузки повторить логи.
З.Ы. Забавно. Пишет kcenia, а пользователь "вася".
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Junior Member
Вес репутации
56
Пофиксила. такой строки О4 не было. теперь вылазит ошибка generic host process for win32 services вызвало проблему и требует завершения. интернет при этом перестает работает а иконка горит. помогает только перезагрузка.
Спасибо за помощь.
а Вася - это муж. только ему некогда компьютером заниматься.
Вложения
Победили
Вот это еще забыли пофиксить:
Код:
O4 - HKCU\..\Run: [Mozillacorp] C:\WINDOWS\system32\system.exe
и дату поставьте правильную.
Нужно установить SP3 + последующие обновления.
I am not young enough to know everything...
Junior Member
Вес репутации
56
опять поймали тот же вирус. Обнаружена ошибка system.exe, 2070 год. три дня прожили в 2009 и опять в будущее.
Вложения
AVPTool проверьтесь и повторите логи...
Флешки использовали?+вам говорили что нужно установить обновления
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 17 В ходе лечения обнаружены вредоносные программы:
c:\docume~1\7606~1\locals~1\temp\76833.sys - Rootkit.Win32.Agent.hji ( DrWEB: Trojan.NtRootKit.2692, BitDefender: Trojan.Rootkit.Agent.NGA ) c:\recycler\s-1-5-21-6943859843-3390606081-534482514-4076\mwau.exe - P2P-Worm.Win32.Palevo.awy ( BitDefender: Worm.Generic.45916 ) c:\restore\s-1-5-21-1482476501-1644491937-682003330-1013\msnmsngr.exe - Worm.Win32.AutoRun.eps ( DrWEB: BackDoor.IRC.Flood.8, BitDefender: Win32.Worm.TRN ) c:\windows\system32\sysmgr.exe - Trojan.Win32.Buzus.aniu ( BitDefender: Backdoor.Generic.168662 ) c:\windows\system32\system.exe - Trojan.Win32.Agent2.egz ( BitDefender: Trojan.Generic.1514595 )