Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 36.

Ноут выдает сообщение NT AUTHORITY \ SYSTEM (заявка № 56368)

  1. #1
    Junior Member Репутация
    Регистрация
    12.03.2009
    Сообщений
    20
    Вес репутации
    33

    Ноут выдает сообщение NT AUTHORITY \ SYSTEM

    У друга ноут стал странно себя вести в инете особенно на сайте Вконтакте глючил. И медленно стал работать, причем антивиры ничего не находили.Я переустановил на ноуте друга винду с форматированием диска С. Все проги поставил и в последний момент вдруг выскочило окно с ошибкой NT AUTHORITY\SISTEM что система будет выключена через 60 секунд. Я перезагрузился и комп при входе в виндовз просто вешается. Причем на ярлыках водовских документах появилась красная черта, как только нажимаю на них так выскакивает почему то прога Acer edat и предлагает создать защищенной место на диске.Отключил в безопасном режиме восстановление системы и проверил диски на вирусы NOD32 с новыми базами и ничего. Затем на своем компе в инете нашел в поиске про это окно и там писалось что это вирус msblaster.exe/ Скачал утилиту от Symanteс но тоже бес толку. в System32 msblaster.exe не нашел. Заплатки от Майкрософта не устанавливаются так как у меня более новые стоят обновления. Чтобы выслать Вам эти логи, я убил 2 часа, потому что он постоянно вырубается. Причем в защитном режиме как только начинаю вырубать процессы Svchost.exe тут же выскакивает окно с перезагрузкой через 60 секунд.
    Помогите пожалуйста, сейчас даже в безопасном режиме ноут стал вырубаться причем даже окно не выскакивает. Просто выключается, не перезагружается как раньше а выключается.
    AVZ - virusinfo_syscheck.zip этот файл не получается сделать потому что комп вырубается быстрее, простите пожалуйста!
    Последний раз редактировалось collman; 04.10.2009 в 23:15.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,359
    Вес репутации
    3019
    Пуск - Выполнить - shutdown -a
    Это должно остановить перезагрузку и даст возможность выполнить правила
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    12.03.2009
    Сообщений
    20
    Вес репутации
    33
    Спасибо! Сейчас попробую заново пройти тест

    Добавлено через 22 минуты

    не помог шатдоун, все равно вырубился. Он теперь не перезагружается если Svchost не пытаться выкинуть из процесса. Туперь он просто вырубает комп без каких либо сообщений.
    Последний раз редактировалось collman; 05.10.2009 в 00:30. Причина: Добавлено

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    786
    "Выкидывая" некоторые svchost Вы приводите к перезагрузке. Не нужно ничего выкидывать - попробуйте просто загрузиться и провести сканирование системы.
    Выполните скрипт AVZ:
    Код:
    begin
     ExecuteRepair(6);
     ExecuteRepair(8);
     ExecuteRepair(10);
     SetAVZPMStatus(true);
     RebootWindows(true);
    end.
    Система перезагрузится, и сразу после перезагрузки попробуйте выполнить сканирование. Не получится - попробуйте снова выполнить скрипт и сразу после перезагрузки войти в защищённый режим и попробовать сделать сканирование.

  6. #5
    Junior Member Репутация
    Регистрация
    12.03.2009
    Сообщений
    20
    Вес репутации
    33
    Спасибо за этот скриптик, удалось пройти полный тест и карантины были только что мною отосланы Вам.
    Жду дальнейших указаний по борьбе с этой нечестью

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Логи где?

  8. #7
    Junior Member Репутация
    Регистрация
    12.03.2009
    Сообщений
    20
    Вес репутации
    33
    2 карантина-архива после проверки AVZ я загрузил с помощью прислать запрошенный карантин а лог файл от Неджека я вчера его с помощью тоже карантина высылал.
    Я что-то сделал не так?

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Карантин-это карантин, нам нужны логи http://virusinfo.info/showthread.php?t=1235

    Их нужно прикрепить в теме...

  10. #9
    Junior Member Репутация
    Регистрация
    12.03.2009
    Сообщений
    20
    Вес репутации
    33
    Вот что было в папке Log и папке Хеджека
    Последний раз редактировалось PavelA; 06.10.2009 в 12:00.

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,359
    Вес репутации
    3019
    Логи переделать в нормальном, а не безопасном режиме
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    786
    Ещё - обновите базы AVZ!
    Я же говорил: попробуйте вначале в нормальном режиме и только если не получится - в защищённом.

  13. #12
    Junior Member Репутация
    Регистрация
    12.03.2009
    Сообщений
    20
    Вес репутации
    33
    Хорошо, базы обновлю сейчас и еще раз сделаю логи, в обычном режиме не получается, при загрузке рабочего стола система вешается и приходится нажимать Power, т.к кнопки не действуют.

    Добавлено через 35 секунд

    поэтому и делаю в защищенном режиме логи
    Последний раз редактировалось collman; 05.10.2009 в 12:06. Причина: Добавлено

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    786
    Тогда сделайте так.
    1. Скопируйте текст ниже в Блокнот:
    Код:
    Windows Registry Editor Version 5.00
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
    "AutoRun"=dword:00000000
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
    "NoDriveTypeAutoRun"=dword:000000ff
    "NoDriveAutoRun"=dword:000000ff 
    
     [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
    @="@SYS:DoesNotExist"
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]
    "*.*"="" 
    
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ShellHWDetection\]
    "Start"=dword:00000004
    
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
    "NoDriveTypeAutoRun"=dword:000000FF
    "NoDriveAutoRun"=dword:000000ff
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
    "CheckedValue"=dword:00000001
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]
    "*.*"=""
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
    @="@SYS:DoesNotExist"
    Сохраните текст как 1.reg, а затем дважды кликните на нём. Внесение информации в реестр - разрешите.

    2. Выполните скрипт и действия, которые я описал в посте №4. После перезагрузки - загружайтесь в обычном режиме и сразу попытайтесь собрать логи.

  15. #14
    Junior Member Репутация
    Регистрация
    12.03.2009
    Сообщений
    20
    Вес репутации
    33
    Простите еще один вопросик. Я скачал Avzbase так как у меня выдает ошибку при обновлении AVZ. А дальше мне с этой базой что делать? Ее нужно заместить на место старой в папке Avz или что-то другое?

    Добавлено через 13 минут

    Перезагрузился но система все равно вешается, войти в виндовз получается только в защитном режиме
    Последний раз редактировалось collman; 05.10.2009 в 12:35. Причина: Добавлено

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    786
    Для обновления не нужно было ничего заменять или скачивать. В AVZ есть такая команда. Нужно было просто внимательно поискать.
    Раз не находите - просто выполните такой скрипт:
    Код:
    begin
     ExecuteStdScr(5);
    end.
    У Вас видно, что имеется какой-то вирус. Но без полных логов невозможно определить, как его лечить. Скачайте одну из утилит по следующим ссылкам:
    ftp://ftp.drweb.com/pub/drweb/cureit/setup.exe
    http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
    ftp://vba.ok.by/vba/Vba32Check.exe

    Сохраните её и запустите в защищённом режиме. Просканируйте все диски и разделы компьютера, удаляя или леча найденную заразу. После этого попробуйте загрузиться снова в нормальном режиме и собрать логи AVZ.

    P.S. Кстати - видимо, Вы впервые у нас - так вот, уже все пользуются - AVZ 4.32,, а не 4.30.

  17. #16
    Junior Member Репутация
    Регистрация
    12.03.2009
    Сообщений
    20
    Вес репутации
    33
    Я до обращения к Вам на сайт сканил комп на вирусы с курелитом, он ничего подозрительного не нашел, затем нодом все бестолку. У этих обоих прог последние обновления стоят. Сейчас скачию AVP но инет медленный и проверка займет у меня часа 1,5. ТАк что вот так.

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    786
    У Вас на дисках есть файл autorun.inf:
    7. Эвристичеcкая проверка системы
    >>> D:\autorun.inf ЭПС: подозрение на скрытый автозапуск (высокая степень вероятности)
    Это очень характерно для вирусов, которые передаются флешками. Потому я и посоветовал сделать сканирование, а также выполнить изменения в реестре, чтобы прикрыть эту уязвимость.
    Качайте утилиту и выполняйте сканирование.

  19. #18
    Junior Member Репутация
    Регистрация
    12.03.2009
    Сообщений
    20
    Вес репутации
    33
    Дело в том что я общаюсь с Вами с другого компа, а больной комп к инету не подключен. ТАк вот на этом здоровом я пытался обновить старый AVZ и не получилось. Сейчас по Вашей ссылке скачал новый и обновление прошло успешно. Теперь на больном компе сделаю новые логи правда только в защитном режиме.

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    786
    В Вашем случае логи в защищённом режиме ничего не дадут. Я уже сказал: сделайте повторное сканирование антивирусными утилитами.

  21. #20
    Junior Member Репутация
    Регистрация
    12.03.2009
    Сообщений
    20
    Вес репутации
    33
    Сейчас проверяю систему скачанной утилитой Каспера, затем сделаю заново логи как Вы сказали в обычном режиме

    Добавлено через 2 часа 50 минут

    Проверил утилитой Касперского в защитном режиме полностью систему и все в порядке. Ни одного вируса и ничего опдозрительного обнаружить не удалось. Моя флешка тоже чистой оказалось при проверке им. Загружаюсь в обычном режиме, как только загрузился рабочий стол, винда виснит и приходится нажимать Power. Что делать?

    Добавлено через 13 минут

    Дальше то мне что делать?
    Последний раз редактировалось collman; 05.10.2009 в 17:29. Причина: Добавлено

  • Уважаемый(ая) collman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. NT AUTHORITY/SYSTEM
      От dan_Piter в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.07.2010, 14:22
    2. NT AUTHORITY SYSTEM
      От Allll в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 16.06.2010, 10:20
    3. NT AUTHORITY SYSTEM
      От Eurosar в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 02.06.2010, 08:35
    4. NT AUTHORITY\SYSTEM
      От windowoz в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 28.04.2010, 17:48
    5. NT AUTHORITY SYSTEM
      От bz9i в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 08.02.2010, 21:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00328 seconds with 16 queries