День добрый! у меня периодически выскакивает окошко nt authority system и перезагружаеться компьютер я сделал необходимые логи правда обновить базы AVZ не удалось.
прилагаю логи http://ifolder.ru/19013971

Версия AVZ 4.30 не актуальна, скачайте AVZ 4.34 обновите базы и повторите логи

p.s. что мешает прикрепить логи к сообщению??
выбираете расширенный режим управление управление вложениями и прикрепляйте

скачал новую версию но базы вре равно не удаеться обновить что делать?

выполнить след скрипт в AVZ
begin
ExecuteREpair(20);
RebootWindows(true);
end.
обновить базу..не получится обновить делайте пока так..

скрипт выполнил

тогда ждем логи)))

сейчас сделаем:) все 4 снова?

не нашел как прикрепить логи к сообщению поэтмоу ссылка опять http://ifolder.ru/19015612

Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\Common Files\keylog.txt');
QuarantineFile('C:\WINDOWS\system32\iwgtcc.exe','');
DeleteFile('C:\WINDOWS\system32\iwgtcc.exe');
QuarantineFile('C:\WINDOWS\system32\kivxei.exe','');
DeleteFile('C:\WINDOWS\system32\kivxei.exe');
DeleteFileMask('C:\Program Files\Common Files\wm','*.*', true);
DeleteDirectory('C:\Program Files\Common Files\wm');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму (http://support.kaspersky.ru/virlab/helpdesk.html). В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.
Базу не смогли обновить или забыли??
Скачайте Malwarebytes Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe), установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM (http://data.mbamupdates.com/tools/mbam-rules.exe).

да забыл..вам необходимо обновить ваш win sp2 до sp3 скачать и установить explorer 8 даже если и не пользуеетсь, желательно!!! обновить ваш адоб ридер..сейчас версия 9,3

выполнил оба скрипта, отправил запрос, смог даже обновить базы AVZ, MBAM обновил успешнолог прилагаю, а что делать с найденным удалять??? http://ifolder.ru/19017840
а что такое win sp2? извиняюст за темноту:)

ответ касперского
Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

iwgtcc.exe - Backdoor.Win32.Shiz.uk

Детектирование файла будет добавлено в следующее обновление.

kivxei.exe - Backdoor.Win32.Shiz.uj

В настоящий момент этот файл определяется антивирусом со свежими антивирусными базами.

С уважением, Лаборатория Касперского

http://www.microsoft.com/en/us/default.aspx скачать и устанвоить explorer 8
http://www.microsoft.com/downloads/details.aspx?FamilyId=5B33B5A8-5E76-401F-BE08-1E1555D4F3D4&displaylang=ru ваши обноввления до sp3
удалить с помощью MBAM все кроме следующих строчек
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken

удалил MBAMом все кроме исключений и установил обновления что дальше?

Обновите АВЗ и сделайте новые логи. И прикрепите к сообщению, а не на файлообменник.

Справа от окна для ответа есть кнопка " Прикрепить файл."

сделано

ничего более зловредного не вижу, смените пароли обновите адобе ридер или скачайте свежую версию 9,3 на этом все..ваша проблема решена? если да отмечайте решенной.

думаеться да решена, огромнейшее Вам спасибо!!!!! а какеи пароли сменить?

а какеи пароли сменить? »
Все какие у вас есть - на емайл, на одноклассники, на компьютере все пароли которые вы имеете в интернете и .тд.
У вас был вирус ворующий пароли.

ясно большое спасибо!