Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » nt authority system services.exe 1073741819

< Предыдущая 1 2
Ответить
Настройки темы
nt authority system services.exe 1073741819

Новый участник


Сообщения: 5
Благодарности: 0

Профиль | Отправить PM | Цитировать

Изменения
Автор: Ko4eS
Дата: 09-06-2010
Вложения
Тип файла: 7z avz_log.7z
(2.4 Kb, 5 просмотров)
Тип файла: 7z hijackthis.7z
(2.1 Kb, 6 просмотров)
Просмотрел много сайтов везде суть ответа сводится к установке заплатки для SP2, но у меня SP3 не один антивирус эту штуку не видит просканировал через avz и Hijackthis. Ни на один из сайтов разработчиков антивирусов не пускает(!) очень прошу помощи.Логи прикрепляю.

Отправлено: 14:55, 09-06-2010

 

Аватара для MotherBoard

Старожил


Сообщения: 368
Благодарности: 59

Профиль | Отправить PM | Цитировать

Выполните скрипт:

Код: Выделить весь код
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('\\?\globalroot\systemroot\system32\614mcgn.exe','');
 DeleteFile('\\?\globalroot\systemroot\system32\614mcgn.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

-------
Микросхемы терпят всё, а сломаться может каждый...
Полиморфный AVZ (базы от 07.07.10)

Последний раз редактировалось MotherBoard, 10-06-2010 в 14:31.

Отправлено: 19:00, 09-06-2010 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для MotherBoard

Старожил


Сообщения: 368
Благодарности: 59

Профиль | Отправить PM | Цитировать

Извините, пропусила.
выполните ещё такой скрипт:

Код: Выделить весь код
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\dtOUQO9.exe','');
QuarantineFile('C:\WINDOWS\system32\3TQNHdn.exe','');
QuarantineFile('C:\WINDOWS\system32\fvb9Ca3.exe','');
QuarantineFile('C:\WINDOWS\system32\eQAGpAd.exe','');
QuarantineFile('C:\WINDOWS\system32\IsTKmBG.exe','');
QuarantineFile('C:\WINDOWS\system32\rTitmFo.exe','');
QuarantineFile('C:\WINDOWS\system32\LGJ7yXs.exe','');
QuarantineFile('C:\WINDOWS\system32\s3X6uSN.exe','');
QuarantineFile('C:\WINDOWS\system32\EobEnLI.exe','');
QuarantineFile('C:\WINDOWS\system32\FpfwFvk.exe','');
QuarantineFile('C:\WINDOWS\system32\bFL3bLM.exe','');
QuarantineFile('C:\WINDOWS\system32\AEEo2hv.exe','');
QuarantineFile('C:\WINDOWS\system32\8y0GnzK.exe','');
QuarantineFile('C:\WINDOWS\system32\Hu2XAXr.exe','');
QuarantineFile('C:\WINDOWS\system32\ggeXZuS.exe','');
QuarantineFile('C:\WINDOWS\system32\SMpvuMm.exe','');
QuarantineFile('C:\WINDOWS\system32\WQOB5ME.exe','');
QuarantineFile('C:\WINDOWS\system32\JiRoY8i.exe','');
DeleteFile('C:\WINDOWS\system32\dtOUQO9.exe');
DeleteFile('C:\WINDOWS\system32\3TQNHdn.exe');
DeleteFile('C:\WINDOWS\system32\fvb9Ca3.exe');
DeleteFile('C:\WINDOWS\system32\eQAGpAd.exe');
DeleteFile('C:\WINDOWS\system32\IsTKmBG.exe');
DeleteFile('C:\WINDOWS\system32\rTitmFo.exe');
DeleteFile('C:\WINDOWS\system32\LGJ7yXs.exe');
DeleteFile('C:\WINDOWS\system32\s3X6uSN.exe');
DeleteFile('C:\WINDOWS\system32\EobEnLI.exe');
DeleteFile('C:\WINDOWS\system32\FpfwFvk.exe');
DeleteFile('C:\WINDOWS\system32\bFL3bLM.exe');
DeleteFile('C:\WINDOWS\system32\AEEo2hv.exe');
DeleteFile('C:\WINDOWS\system32\8y0GnzK.exe');
DeleteFile('C:\WINDOWS\system32\Hu2XAXr.exe');
DeleteFile('C:\WINDOWS\system32\ggeXZuS.exe');
DeleteFile('C:\WINDOWS\system32\SMpvuMm.exe');
DeleteFile('C:\WINDOWS\system32\WQOB5ME.exe');
DeleteFile('C:\WINDOWS\system32\JiRoY8i.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
комп перезагрузится
выполните скрипт

Код: Выделить весь код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Карантин так же отправьте в лабораторию касперского..

Повторите логи!
Не забудьте обновить базы AVZ перед созданием логов///
Вроде как они у вас 2 числом

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

-------
Микросхемы терпят всё, а сломаться может каждый...
Полиморфный AVZ (базы от 07.07.10)

Последний раз редактировалось MotherBoard, 10-06-2010 в 14:35.

Это сообщение посчитали полезным следующие участники:

Отправлено: 19:33, 09-06-2010 | #12

< Предыдущая 1 2


Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » nt authority system services.exe 1073741819

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
printer deleted by NT\Authority System zAdm-AnV Microsoft Windows NT/2000/2003 0 30-04-2010 09:28
Комп перезагружается (NT AUTHORITY SYSTEM). Arcane Лечение систем от вредоносных программ 3 31-03-2010 00:27
Доступ - NT AUTHORITY\SYSTEM hsperm Microsoft Windows 2000/XP 1 24-06-2009 01:22
Службы - [решено] Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM), a также lsass.exe AnimaD Microsoft Windows 2000/XP 136 08-06-2009 00:29
EventID - лог сервера печати - пользователи в графе User имеют NT AUTHORITY\SYSTEM exo Microsoft Windows NT/2000/2003 0 05-06-2009 12:04


« Предыдущая тема | Следующая тема »


 
Переход