-
Junior Member
- Вес репутации
- 60
Ошибка NT Authority\System
Время от времени появляется сообщение с ошибкой
завершен процесс svchost.exe
после этого появляется сообщение с ошибкой NT Authority\System и система перезагружается. Сканирование Антивирусом касперского ничего не дало. AVZ и HiJackThis не запускаются даже переименованные. выполнили сканирование AVZ с помощью BootCD.
при подключении к интеренету касперский фиксирует обращение по фишинговой ссылке [deleted]
Последний раз редактировалось Никита Соловьев; 18.09.2010 в 20:49.
Причина: ссылка удалена
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Логи сделанные из Live CD не помогут. Загрузите Вашу ОС
Сделайте лог ComboFix
-
-
Junior Member
- Вес репутации
- 60
-
Junior Member
- Вес репутации
- 60
после вечернего оновления Касперского он обнаружил Backdoor.Shiz
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\windows\system32\iesbkn.exe
c:\windows\system32\f5f325f0.exe
c:\windows\system32\d4df4af0.exe
c:\program files\Common Files\jqyrg4inedzz13m
Folder::
c:\program files\Common Files\1891a90a
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
-
-
Junior Member
- Вес репутации
- 60
второй лог.
вопрос есть.как он мог появиться?сетевая атака? или файл был скачан
-
Теперь AVZ запускается? Делайте логи по правилам ...
-