-
Junior Member
- Вес репутации
- 53
Постоянная перезагрузка компьютера.
При подключеном сетевом кабеле, после запуска системы, появляется окно с надписью "Отключение системы вызвано NT AUTHORITY/system. Нещжиданно завершен системный процесс C/WINDOWS/System32/services.exe с кодом состояния 128" идет обратный отсчет времени и система перезагружается. Прошу помощи в решении проблемы!!!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 53
-
А система почему такая древняя?
Пофиксите в Hijack
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\7f2cde9e.exe,\\?\globalroot\systemroot\system32\CTbRN2F.exe,
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O4 - Global Startup: AutorunsDisabled
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\svchost.exe','');
DelBHO('{00A6FAF1-072E-44cf-8957-5838F569A31D}');
QuarantineFile('\\?\globalroot\systemroot\system32\CTbRN2F.exe','');
QuarantineFile('C:\WINDOWS\System32\7f2cde9e.exe','');
DeleteFile('C:\WINDOWS\System32\7f2cde9e.exe');
DeleteFile('\\?\globalroot\systemroot\system32\CTbRN2F.exe');
DeleteFile('C:\Program Files\MyWebSearch\SrchAstt\5.bin\MWSSRCAS.DLL');
DeleteFileMask('C:\Program Files\MyWebSearch', '*.*', true);
DeleteDirectory('C:\Program Files\MyWebSearch');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Выполнил все рекомендации.
Но F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\System32\7f2cde9e.exe,\\?\globalroot\systemroot \system32\CTbRN2F.exe,
профиксить не получилось.
Во время перезагрузки появился синий экран смерти системы.
0x00000027 (0xBAAD00A3, 0xF7AEAAFC, 0x0xF7AEA7FC, 0x804D499B)
После выключения и повторного запуска система загрузилась без проблем.
PS. А система потому такая древняя, что очень древний ноутбук. Подскажите пожалуйста, перед установкой SP3 нужно обновить до SP2 или нет?
-
Выполните еще раз предыдущий фикс и скрипт
После этого новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Профиксить удалось всё. Повторно выполнил скрипт, но при перезагрузке тот же экран смерти системы. После выключения и повторного включения система запускается.
-
Пофиксите в HiJack
Код:
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\5.bin\MWSSRCAS.DLL (file missing)
Больше плохого не видно
Обновляйте систему
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Профиксил. Систему обновил. Спасибо за помощь!!!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\r_server.exe - not-a-virus:RemoteAdmin.Win32.RAdmin.22
-