Постоянная перезагрузка компьютера.
При подключеном сетевом кабеле, после запуска системы, появляется окно с надписью "Отключение системы вызвано NT AUTHORITY/system. Нещжиданно завершен системный процесс C/WINDOWS/System32/services.exe с кодом состояния 128" идет обратный отсчет времени и система перезагружается. Прошу помощи в решении проблемы!!!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
логи
А система почему такая древняя?
Пофиксите в Hijack
Выполните скрипт в AVZКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\7f2cde9e.exe,\\?\globalroot\systemroot\system32\CTbRN2F.exe, O2 - BHO: (no name) - AutorunsDisabled - (no file) O4 - Global Startup: AutorunsDisabled O9 - Extra button: (no name) - AutorunsDisabled - (no file)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\svchost.exe',''); DelBHO('{00A6FAF1-072E-44cf-8957-5838F569A31D}'); QuarantineFile('\\?\globalroot\systemroot\system32\CTbRN2F.exe',''); QuarantineFile('C:\WINDOWS\System32\7f2cde9e.exe',''); DeleteFile('C:\WINDOWS\System32\7f2cde9e.exe'); DeleteFile('\\?\globalroot\systemroot\system32\CTbRN2F.exe'); DeleteFile('C:\Program Files\MyWebSearch\SrchAstt\5.bin\MWSSRCAS.DLL'); DeleteFileMask('C:\Program Files\MyWebSearch', '*.*', true); DeleteDirectory('C:\Program Files\MyWebSearch'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Выполнил все рекомендации.
Но F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\System32\7f2cde9e.exe,\\?\globalroot\systemroot \system32\CTbRN2F.exe,
профиксить не получилось.
Во время перезагрузки появился синий экран смерти системы.
0x00000027 (0xBAAD00A3, 0xF7AEAAFC, 0x0xF7AEA7FC, 0x804D499B)
После выключения и повторного запуска система загрузилась без проблем.
PS. А система потому такая древняя, что очень древний ноутбук. Подскажите пожалуйста, перед установкой SP3 нужно обновить до SP2 или нет?
Выполните еще раз предыдущий фикс и скрипт
После этого новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Профиксить удалось всё. Повторно выполнил скрипт, но при перезагрузке тот же экран смерти системы. После выключения и повторного включения система запускается.
Пофиксите в HiJack
Больше плохого не видноКод:R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\5.bin\MWSSRCAS.DLL (file missing)
Обновляйте систему
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Профиксил. Систему обновил. Спасибо за помощь!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\r_server.exe - not-a-virus:RemoteAdmin.Win32.RAdmin.22
Уважаемый(ая) war_pilot, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
