nt authority system services.exe 1073741819

MotherBoard · Отправлено: **15:21, 09-06-2010** | #2

Здравствуйте!
не тот лог AVZ!
Выполните AVZ/меню файл/стандартные скрипты 1, 2, 3.
virusinfo_syscure.zip
virusinfo_syscheck.zip
Вот эти файлы нужны для анализа... А вы просто включали сканирование.

Ko4eS · Отправлено: **15:40, 09-06-2010** | #3

Спасибо. Прекрепил нужное.

MotherBoard · Отправлено: **16:35, 09-06-2010** | #4

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('\\?\globalroot\systemroot\system32\614mcgn.exe','');
 QuarantineFile('\\?\globalroot\systemroot\system32\d0un2qt.exe','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Отправьте полученный файл quarantine.zip из папки AVZ через данную форму(http://support.kaspersky.ru/virlab/helpdesk.html). В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

профиксите в HJT

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\d0UN2qt.exe,\\?\globalroot\systemroot\system32\614MCgN.exe,

Повторите Логи AVZ плюс лог RSIT(http://images.malwareremoval.com/random/RSIT.exe)

Ko4eS · Отправлено: **17:14, 09-06-2010** | #5

Всё сделал, но меня не пускает на сайт касперского др.веб и т.д. ни один сайт ни одного разработчика антивирусов не открывается пробЫвал через оперу мазилу гугл хроме експлорер ни один сайт не открывает все утилиты качал здесь как быть ?

MotherBoard · Отправлено: **17:26, 09-06-2010** | #6

Попробуйте:

Код:

Пуск – Выполнить - вввести route –f

Нажать ОК и перезагрузиться

Drongo · Конфигурация компьютера

Ko4eS, Для меня, пожалуйста, сделайте такую рекомендацию.

Сохраните текст ниже в bat-файл Static.cmd

Код:

Reg EXPORT "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes" "Static_Marshrut.reg" >nul

Запустите его и полученый файл Static_Marshrut.reg запакуйте в архив и прикрепите.

Сделайте это до той рекомендации, что дала MotherBoard. Потом выполните её рекомендации.

Ko4eS · Отправлено: **18:41, 09-06-2010** | #8

Вроде сделал всё правильно, запрос отправил (большое спасибо за совет route -f запомню на будущее) прикрепляю файлы (лог risit) и статик, ответ из касперсокого пока что не пришёл.

MotherBoard · Отправлено: **18:46, 09-06-2010** | #9

Появился доступ к антивирусным сайтам?

Ko4eS · Отправлено: **18:50, 09-06-2010** | #10

Да появился что не может не радовать.

Пришёл автоответ из касперского:

614MCgN.exe - Trojan-Spy.Win32.Shiz.cf

В настоящий момент этот файл определяется антивирусом со свежими антивирусными базами.

d0UN2qt.exe

Файл в процессе обработки.

hidcon.exe

Вредоносный код в файле не обнаружен.