Nt authority система как исправить

NT AUTHORITY/SYSTEM ERROR,

сообщение
XP – как удалить вирус

Руководство по эффективному самолечению от
вирусного червяка, заползающего из интернета.
Этот червяк подобен бомжу, который пробрался к вам на лестничную площадку,
выкрутил пробки и затаился, чтобы когда соседи впотьмах пораскроют двери, начнут
ахать и, по очереди выкручивать и вкручивать свои пробки, он проберется внутрь
ваших квартир и оттуда будет распространяться во все другие квартиры дома, то
есть скажем, локальной сети… Говорят, это представитель нового поколения
червей, новые версии которых будут изменяться очень часто и антивирусные
программы не будут за ними поспевать. Этого червяка – бомжа нужно и можно в три
секунды вытурить и поставить новый замок на вашу входную дверь, то есть
специальный патч с сайта Microsoft, иначе через полдня
он опять проберется к вам.  Но большинство программистов поступают так если
у вас перегорят пробки, круто берутся за дело: не моргнув глазом, предлагают
менять проводку (переустановить с истему, что не тревожит, в принципе бомжа –
червяка), вызывают бригаду из института Склифосовского
(антивирус Касперского), бригаду реанимации, которые потрошат все ваши вещи, но
ничего не находят. Далее, специалист задает извечный трагический вопрос: быть
или не быть? – и озабоченно бодро сносит стены (форматирует диск), и возводят
ваш дом  заново (копируют ваши данные с каких-то старых копий),  и за
эту бурную и вредную для вашей фирмы деятельность берё не меньше 100 баксов, а
иногда и значительно больше … Так же как бомжа на лестничной клетке, этого
червя легко найти. …

Это сообщение появляется в
результате действий, производимых нехорошим вирусом типа “червя”. Запомните его
имя: 
msblast.exe, он в лучшем случае заставляет перезагружать систему в самое
неподходящее время. С начала ноября этот вирус уже отключал некоторые фуннкции
управления.

Во – первых, Вы его должны
удалить, перезагрузки вам не помогут.
Не всегда помогут и большинство антивирусных
программ: этот вирус скорее всего будет появляться и в других обличьях, так как
он легко адаптируется всякими негодниками. Так что процедуру удаления подобных
вирусов вам проще за пять минут освоить – иначе, как говорит президент,
“замучаетесь пыль … –  пардон, то есть  – червей глотать”
всякими антивирусными программами. Говорят, октябрьская 2003 года версия
Касперского глотает его, не знаю, не проверял, но то что он ресурсы глотает и
все мои outluck – архивы, письма от друзей и врагов,
мирно замороженные, крякает, это точно. Ну и что, если там кто-то вирусов
понасылал – я ведь их не открываю без проверки…

Во – вторых, после этого вам нужно защитить компьютер: поставить заплатки и
закрыть некоторые порты имеющейся в XP  средствами
защиты.

Все это несложно: нужно
правильно  щелкнуть несколько раз по клавишам. Но будьте осторожны: удалять
тело вируса нужно из системных файлов, поэтому ничего  из того, что не
знаете наверняка, не предпринимайте. 

Для удаление вируса
нажмите:

1. “Пуск” – “Программы” –
“Стандартные” – “Командная строка”
2. Regedit /s
MyRegSettings.reg   или просто вызовите
Regedit  
Появится окно редактора Реестра.

Далее, щелкая, найдите
тело вируса, и отметьте его и нажмите в правой кнопке “Удалить” – этим вы
удалите запись о черве в Реестре.
Путь к вирусному червю следующий: KEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurr
entVersionRun запись “windows auto update”=”msblast.exe”,

Найти червя достаточно
просто: “Проводник” – “Файл” – “Найти”, где нужно указать имя червя:
msblast.exe . Удалите его обычным способом.

Если ваши попытки открыть
всеобщий доступ и т.п. в XP, и замочить червяка не
увенчались успехом, сделайте следующее. 

Перезагрузитесь и
перейдите в MS DOS, затем, используя
Norton Comander или что другое, удалите этого
вирусного червяка где вы его обнаружили.

Вопрос: А где он
поселяется, этот червяк? Как этого червя
“замочить”, где бы он ни находился?

Кроме того, он сидит в
папке prefetch вашей Windows.

После этой экзекуции, нужно
поставить заплатки и защиту, чтобы червь опять к вам не вполз через незащищенные
порты. Как это сделать – см. ниже.

Еще одну инструкцию с более подробной
характеристикой этого зловредного вирусного червя  – см. ниже.
сообщение АНТОНА, которое он разместил на одном из форумов.

Во-первых, в бюллетене Microsoft
приведены ссылки на патчи для всех уязвимых версий Windows, закрывающие брешь в
RPC (эти патчи были выпущены еще 16 июля, поэтому тем, кто регулярно обновляет
систему, беспокоиться не стоит).

Во-вторых, если 135-й порт закрыт файрволлом –
червь не сможет проникнуть на компьютер.

В-третьих, в качестве крайней меры
помогает отключение DCOM (подробно эта процедура описана в бюллетене от
Microsoft). Таким образом, если вы еще не подверглись атаке червя – настоятельно
рекомендуется как можно скорее скачать патч для вашей ОС с сервера Microsoft
(например, воспользуйтесь службами Windows Update), либо настроить блокировку
портов 135, 139 и 445 в файрволле.

Если же ваш компьютер уже заражен (а
появление сообщения об ошибке RPC однозначно означает, что он заражен), то
необходимо выключить DCOM (иначе каждая следующая атака будет вызывать
перезагрузку), после чего скачать и установить патч.

Для уничтожения червя
необходимо удалить из ключа реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurr
entVersionRun запись “windows auto update”=”msblast.exe”, после чего найти и
стереть файл msblast.exe – это и есть тело червя. Более подробно о процедуре
удаления червя можно прочитать на сайте Symantec.

 ОПАСНЫЙ ЧЕРВЬ! Nt Authority / System Error

__________________
Причиняю добро, наношу пользу …

Как восстановить файлы
Outloock Express после вынужденной переустановки
системы?

Речь пойдет о вирусе, вернее даже не о нем, а о способах борьбы с ним. Отличительной особенностью этого вируса является то, что он выдает сообщение «Система завершает работу. Сохраните данные и выйдите из системы. Отключение системы вызвано NT AUTHORITYSYSTEM. Система будет перезагружена через 1 минуту» После чего начинается обратный отсчет и система действительно перезагружается через минуту. Подобное сообщение возникает либо сразу после входа в систему, либо после входа в Интернет. Иногда этот счетчик зависает и система не перезагружается, но при этом Windows тупит по-страшному и некоторые приложения не запускаются.

Антивирусы этого гада не видят, решил бороться ручками. Винду переустанавливать не хотелось – полез по инету. В принципе, вариант решения нашелся один – скачать специально заточенную под этот вирус утилиту от лаборатории Касперского. Скачал, запустил – не помогло. Пришлось самому мозгами шевелить. Оказалось, что этот вирус заблокировал редактор реестра и диспетчер задач. Сразу возникла мысль воспользоваться утилитой AVZ (как оказалось, мысль светлая).

Собственно, порядок борьбы таков – запускаем AVZ (если нет таковой – качаем и всегда носим с собой), затем Сервис -> Диспетчер процессов. Здесь обращаем внимание на строки, не помеченные зеленым цветом, если это не наши процессы – завершаем их, предварительно запомнив путь к запускаемым файлам. Далее удаляем файлы ручками через Проводник или меняем расширение, если сомневаемся. Ну а после восстанавливаем доступ к реестру и Диспетчеру Задач – AVZ -> Файл -> Восстановление системы. Выбираем «Разблокировку редактора реестра» и «Разблокировку диспетчера задач», ну и еще пару-тройку пунктов за компанию, если заметили неладное.

В моем случае счетчик зависал и я спокойно мог копаться в AVZ, правда с бооольшущими глюками. Если у вас счетчик не зависнет, то придется тренировать реакцию и скорость кликанья. Ну а виной всему оказался процесс userinit.exe, в папке C:WindowsSystem32 (может и у вас он в виноватых окажется). В сотый раз убедился в том, что сисадмин – работа творческая.

• Одноклассники разблокировать бесплатно
• Эмулятор android
• Как ноутбук сделать точкой доступа
• Windows заблокирован мтс
• Заблокирован windows что делать

Здравствуйте!

Тоже столкнулся с такой ошибкой. И плюс ко всему пара троянов.

Вот с чего все началось.

Брат слушал музыку на компьютере, при переключении одного из треков, появился “Синий экран смерти”, брат быстро нажал на “перезагрузку” и я не смог посмотреть код ошибки.

Потом, когда загрузилась система и появилась эта ошибка: NT AUTHORITY /SYSTEM.

При повторной загрузке ошибка осталась.

Загрузился в безопасном режиме, запустил антивирус Касперского, он нашел следующие вирусы:

Trojan-Downloader.Win32.Agent.brlc

Rootkit.Win32.Agent.ikz

Перезагрузился в нормальном режиме, просканировал папки: Documents and Settings, Program Files, WINDOWS и нашел следующее:

потенциально опасное ПО Invader Процесс с названием учетной записи

Trojan.Win32.Inject.vvh

Trojan-Downloader.Win32.Agent.bryu

ПО Invader пытается внедрится в каждый запускаемый процесс.

Потом я просканировал систему программами: AVZ и HijackThis.

При перезагрузке системы или Касперского вирус Win32.Agent.ikz появляется снова.

Помогите мне пожалуйста побороться с этой заразой!

Заранее спасибо!

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log