Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   nt authority system services.exe 1073741819 (http://forum.oszone.net/showthread.php?t=187795)

Mizu 08-10-2010 18:04 1514490
nt authority system services.exe 1073741819
 
nt authority system services.exe 1073741819 вчера вечером выскочила такая вот ошибка и постоянно при входе админским профилем перезагружался компьютер через 60 секунд, при входе другими профилями заходил нормально.
сайты антивиров блокировались

сегодня включил ноут уже в другом городе (дома), зашел нормально, на сайты антивиров заходит нормально.

через раз при запуске выскакивает nt authority system services.exe 1073741819 и идёт перезгрузка
скачал AVZ и Hijack - запустить не могу, запускаются и сразу же отключаются (пробовал отключать инет и антирус)
перед этим чистил всё ATF cleaner

логов нет так как не могу запустить AVZ и Hijack
посоветуйте, что делать?
спасибо.

thyrex 08-10-2010 22:47 1514680
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Mizu 10-10-2010 12:34 1515545
Вложений: 1
вот лог из комбо

Arbitr 10-10-2010 13:13 1515574
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\program files\Common Files\jqyrg4inedzz13m
c:\windows\system32\tktwbf.exe
c:\windows\system32\cokrof.exe
Driver::
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3072:TCP"=-

Folder::
c:\program files\Common Files\317175C5a
c:\program files\Common Files\3171763Da
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Mizu 10-10-2010 13:24 1515584
MCafee перевожу в disable
но Combofix не запускается, как его можно ещё отключить?


Время: 12:37.

Время: 12:37.
© OSzone.net 2001-