Компьютерный форум

Компьютерный форум (http://pchelpforum.ru/index.php)
-   Безопасность (http://pchelpforum.ru/forumdisplay.php?f=26)
-   -   Проблема с NT AUTHORITY SYSTEM (http://pchelpforum.ru/showthread.php?t=28196)

Lorel 18.05.2010 20:33

Проблема с NT AUTHORITY SYSTEM
 
Здравствуйте. Проблема с ноутом, появилась ошибка "NT AUTHORITY SYSTEM" и соответственно постоянная перезагрузка.

Логи выполнила:

http://exfile.ru/101403


Помогите пожалуйста :)

snifer67 18.05.2010 20:38

Выполните скрипт в avz
Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 QuarantineFile('C:\WINDOWS\system32\2c13dd24.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\wwwzuc32.exe','');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\wwwzuc32.exe');
 DeleteFile('C:\WINDOWS\system32\2c13dd24.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

Выполнить скрипт в AVZ.
Код:

var
  qfolder: string;
  qname: string;
begin
  qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
  qfolder := ExtractFilePath(qname);
  if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
  CreateQurantineArchive(qname);
  ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

Вы увидите папку с архивом. Это - карантин.
Карантин отправьте на newvirus@tut.by (размер карантина должен быть больше 5кб)
Сделайте новые логи.

Lorel 18.05.2010 21:22

После первого скрипта и перезагрузки, появился синий экран. Ошибки: 0x0000007E ( 0xC00000005, 0x804FA370, 0xF78A96CC, 0xF78A93C8)

Даже в безопасном режиме не получается войти в систему.

--------------------------------

Бекап помог решить проблему с ошибками, попробую еще раз со скриптами.

---------- Добавлено в 20:22 ---------- Предыдущее сообщение было написано в 19:49 ----------

Тоже самое после первого скрипта, голубой экран.

snifer67 18.05.2010 21:24

Выполните скрипт в avz
Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\2c13dd24.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\wwwzuc32.exe','');
 BC_DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\wwwzuc32.exe');
 BC_DeleteFile('C:\WINDOWS\system32\2c13dd24.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.

ПК перезагрузится.


Текущее время: 16:22. Часовой пояс GMT +4.

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2026, vBulletin Solutions, Inc. Перевод: zCarot
Copyright ©2007-2016, PCHelpForum.ru.