nt authority system services.exe 1073741819 - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - nt authority system services.exe 1073741819 (http://forum.oszone.net/showthread.php?t=177753)

nt authority system services.exe 1073741819

Просмотрел много сайтов везде суть ответа сводится к установке заплатки для SP2, но у меня SP3 не один антивирус эту штуку не видит просканировал через avz и Hijackthis. Ни на один из сайтов разработчиков антивирусов не пускает(!) очень прошу помощи.Логи прикрепляю.

Здравствуйте!
не тот лог AVZ!
Выполните AVZ/меню файл/стандартные скрипты 1, 2, 3.
virusinfo_syscure.zip
virusinfo_syscheck.zip
Вот эти файлы нужны для анализа... А вы просто включали сканирование. :)

Спасибо. Прекрепил нужное.

Код:

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

 QuarantineFile('\\?\globalroot\systemroot\system32\614mcgn.exe','');

 QuarantineFile('\\?\globalroot\systemroot\system32\d0un2qt.exe','');

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

RebootWindows(true);

end.

Код:

begin

 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

Отправьте полученный файл quarantine.zip из папки AVZ через данную форму(http://support.kaspersky.ru/virlab/helpdesk.html). В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

профиксите в HJT

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\d0UN2qt.exe,\\?\globalroot\systemroot\system32\614MCgN.exe,

Повторите Логи AVZ плюс лог RSIT(http://images.malwareremoval.com/random/RSIT.exe)

Всё сделал, но меня не пускает на сайт касперского др.веб и т.д. ни один сайт ни одного разработчика антивирусов не открывается пробЫвал через оперу мазилу гугл хроме експлорер ни один сайт не открывает все утилиты качал здесь как быть ?

Попробуйте:

Код:

Пуск – Выполнить - вввести route –f

Нажать ОК и перезагрузиться

Ko4eS, Для меня, пожалуйста, сделайте такую рекомендацию.

Сохраните текст ниже в bat-файл Static.cmd

Код:

Reg EXPORT "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes" "Static_Marshrut.reg" >nul

Запустите его и полученый файл Static_Marshrut.reg запакуйте в архив и прикрепите.

Сделайте это до той рекомендации, что дала MotherBoard. Потом выполните её рекомендации.

Вроде сделал всё правильно, запрос отправил (большое спасибо за совет route -f запомню на будущее) прикрепляю файлы (лог risit) и статик, ответ из касперсокого пока что не пришёл.

Появился доступ к антивирусным сайтам?

Да появился что не может не радовать.

Пришёл автоответ из касперского:

614MCgN.exe - Trojan-Spy.Win32.Shiz.cf

В настоящий момент этот файл определяется антивирусом со свежими антивирусными базами.

d0UN2qt.exe

Файл в процессе обработки.

hidcon.exe

Вредоносный код в файле не обнаружен.

Выполните скрипт:

Код:

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

 QuarantineFile('\\?\globalroot\systemroot\system32\614mcgn.exe','');

 DeleteFile('\\?\globalroot\systemroot\system32\614mcgn.exe');

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

RebootWindows(true);

end.

Извините, пропусила.
выполните ещё такой скрипт:

Код:

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

QuarantineFile('C:\WINDOWS\system32\dtOUQO9.exe','');

QuarantineFile('C:\WINDOWS\system32\3TQNHdn.exe','');

QuarantineFile('C:\WINDOWS\system32\fvb9Ca3.exe','');

QuarantineFile('C:\WINDOWS\system32\eQAGpAd.exe','');

QuarantineFile('C:\WINDOWS\system32\IsTKmBG.exe','');

QuarantineFile('C:\WINDOWS\system32\rTitmFo.exe','');

QuarantineFile('C:\WINDOWS\system32\LGJ7yXs.exe','');

QuarantineFile('C:\WINDOWS\system32\s3X6uSN.exe','');

QuarantineFile('C:\WINDOWS\system32\EobEnLI.exe','');

QuarantineFile('C:\WINDOWS\system32\FpfwFvk.exe','');

QuarantineFile('C:\WINDOWS\system32\bFL3bLM.exe','');

QuarantineFile('C:\WINDOWS\system32\AEEo2hv.exe','');

QuarantineFile('C:\WINDOWS\system32\8y0GnzK.exe','');

QuarantineFile('C:\WINDOWS\system32\Hu2XAXr.exe','');

QuarantineFile('C:\WINDOWS\system32\ggeXZuS.exe','');

QuarantineFile('C:\WINDOWS\system32\SMpvuMm.exe','');

QuarantineFile('C:\WINDOWS\system32\WQOB5ME.exe','');

QuarantineFile('C:\WINDOWS\system32\JiRoY8i.exe','');

DeleteFile('C:\WINDOWS\system32\dtOUQO9.exe');

DeleteFile('C:\WINDOWS\system32\3TQNHdn.exe');

DeleteFile('C:\WINDOWS\system32\fvb9Ca3.exe');

DeleteFile('C:\WINDOWS\system32\eQAGpAd.exe');

DeleteFile('C:\WINDOWS\system32\IsTKmBG.exe');

DeleteFile('C:\WINDOWS\system32\rTitmFo.exe');

DeleteFile('C:\WINDOWS\system32\LGJ7yXs.exe');

DeleteFile('C:\WINDOWS\system32\s3X6uSN.exe');

DeleteFile('C:\WINDOWS\system32\EobEnLI.exe');

DeleteFile('C:\WINDOWS\system32\FpfwFvk.exe');

DeleteFile('C:\WINDOWS\system32\bFL3bLM.exe');

DeleteFile('C:\WINDOWS\system32\AEEo2hv.exe');

DeleteFile('C:\WINDOWS\system32\8y0GnzK.exe');

DeleteFile('C:\WINDOWS\system32\Hu2XAXr.exe');

DeleteFile('C:\WINDOWS\system32\ggeXZuS.exe');

DeleteFile('C:\WINDOWS\system32\SMpvuMm.exe');

DeleteFile('C:\WINDOWS\system32\WQOB5ME.exe');

DeleteFile('C:\WINDOWS\system32\JiRoY8i.exe');

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

RebootWindows(true);

end.

комп перезагрузится
выполните скрипт

Код:

begin

 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

Карантин так же отправьте в лабораторию касперского..

Повторите логи!
Не забудьте обновить базы AVZ перед созданием логов///
Вроде как они у вас 2 числом

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.