Система завершает свою работу. Отключение системы вызвано NT AUTHORITY\SYSTEM

**mig147** · 18.09.2010, 08:56

Приветствую всех.

Прошу помощи знатоков.
История такая:

после работы в интернете, комп подвис и перезагрузился,
после перезагрузки стало появляться окно с надписью "Система завершает свою работу. Отключение системы вызвано NT AUTHORITY\SYSTEM",
с обратным отсчетом в 1 минуту.

Попробовал выполнить скрипт лечения/сбора информации в AVZ - не смог до конца, комп перегружается.
Посмотрел в инете описание похожих случаев.
Запустил HiJackThis. (лог прилагаю)
Пофиксил в нем строку

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\b9be8f5e.exe,C:\WINDOWS\System32\718882e6.exe,

затем выполнил скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\b9be8f5e.exe','');
QuarantineFile('C:\WINDOWS\System32\718882e6.exe','');
DeleteFile('C:\WINDOWS\System32\718882e6.exe');
DeleteFile('C:\WINDOWS\System32\b9be8f5e.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

создал карантин

Код:

var
  qfolder: string;
  qname: string;
begin
  qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
  qfolder := ExtractFilePath(qname);
  if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
  CreateQurantineArchive(qname);
  ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

но проблема не ушла, выполнить скрипт в AVZ в обычном режиме так и не могу, в какой-то момент, комп молча перегружается.
Прошу Вашей помощи.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru: