Самопроизвольная перезагрузка компьютера каждые 12 часов

**Биомеханик** · 30.08.2007, 18:12

Трабла у клиента, я перезагрузок не видел. Касперский не находит. AVZ тоже. AVZ собрал карантин, проверил на virustotal

Antivirus Version Last Update Result
AhnLab-V3 2007.8.29.0 2007.08.30 -
AntiVir 7.4.1.66 2007.08.30 HEUR/Malware
Authentium 4.93.8 2007.08.29 -
Avast 4.7.1029.0 2007.08.29 -
AVG 7.5.0.484 2007.08.29 -
BitDefender 7.2 2007.08.30 -
CAT-QuickHeal 9.00 2007.08.30 (Suspicious) - DNAScan
ClamAV 0.91.2 2007.08.30 -
DrWeb 4.33 2007.08.30 -
eSafe 7.0.15.0 2007.08.29 suspicious Trojan/Worm
eTrust-Vet 31.1.5095 2007.08.30 -
Ewido 4.0 2007.08.30 -
FileAdvisor 1 2007.08.30 -
Fortinet 3.11.0.0 2007.08.30 -
F-Prot 4.3.2.48 2007.08.29 -
F-Secure 6.70.13030.0 2007.08.30 -
Ikarus T3.1.1.12 2007.08.30 -
Kaspersky 4.0.2.24 2007.08.30 -
McAfee 5108 2007.08.29 -
Microsoft 1.2803 2007.08.30 -
NOD32v2 2492 2007.08.30 -
Norman 5.80.02 2007.08.30 -
Panda 9.0.0.4 2007.08.29 -
Rising 19.38.32.00 2007.08.30 -
Sophos 4.21.0 2007.08.30 -
Sunbelt 2.2.907.0 2007.08.25 VIPRE.Suspicious
Symantec 10 2007.08.30 -
TheHacker 6.1.9.175 2007.08.30 -
VBA32 3.12.2.3 2007.08.30 -
VirusBuster 4.3.26:9 2007.08.30 -
Webwasher-Gateway 6.0.1 2007.08.30 Heuristic.Malware

Щас буду искать в каком файле детект.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Биомеханик** · 30.08.2007, 18:37

Вот накопал, на что ловиться.

avz00031.dta
http://www.virustotal.com/resultado....4fa298cce23ca0
eSafe 7.0.15.0 2007.08.29 suspicious Trojan/Worm
Webwasher-Gateway 6.0.1 2007.08.30 Win32.ModifiedUPX.gen!90 (suspicious)

avz00074.rar
http://www.virustotal.com/resultado....f2303247ba56ef
Sunbelt 2.2.907.0 2007.08.25 VIPRE.Suspicious

avz00075.rar
http://www.virustotal.com/resultado....ff1b85525ae843
CAT-QuickHeal 9.00 2007.08.30 (Suspicious) - DNAScan
Webwasher-Gateway 6.0.1 2007.08.30 Win32.Malware.gen (suspicious)

Куда их отправить?

**PavelA** · 30.08.2007, 18:41

Для ускорения newvirus<>kaspersky.com

**Биомеханик** · 30.08.2007, 18:45

Да там у них бардак. Я в ЛК Golg Beta Tester, newvirus на мои письма не отвечает. Походу мой ящик забанили. Вчера с других адресов посылал, ответа нет. Написал DVi, может он им пинка даст.

Щас с левого адреса отправлю

**PavelA** · 30.08.2007, 18:56

Загрузи карантин по ссылке вверху темы.

**Rene-gad** · 30.08.2007, 18:57

Сообщение от Биомеханик

Трабла у клиента

А железо у него в порядке? Те, которые чего-то нашли, имо несурьезные вендоры.

**Биомеханик** · 30.08.2007, 19:01

Да вроде. Именно раз в 12 часов. Комп включен круглосуточно.

Файл сохранён как 070830_100058_vir_46d6dbaa10c6a.zip
Размер файла 1386536
MD5 8b5e94af89be620e115e8306d95d17a1

**Rene-gad** · 30.08.2007, 19:51

Сообщение от Биомеханик

Именно раз в 12 часов.

Файлы щас посмотрю. Синева при выпадении присутствует? Если Да - чего там написано?
edit: а где ini-файлы с оригинальными именами?
edit2: файлы чистые. Плиз сообщите данные с BSODа

**Биомеханик** · 30.08.2007, 20:28

Сейчас я с ним связаться не могу.
Он прислал более подробное описание проблемы.

У меня раз в 12 часов выскакивает ошибка
Сервисная службы СВХОСТ ВИН32 (дала збой или както так) и комп переходит в частичную перезагрузку (почти не одна прога не работает, но комп не выкл) и такое ощущение что как бы винда не доконца загрузилась, но как копм перезагрузишь , то дальше все работает!!!
Раз в 12 часов я заметил тока из за того что комп почти 25 часов в сутки работает....
СКРИН НЕ МОГУ ЗДЕЛАТЬ из за того что не одна прога не пащет....

Вот новые логи AVZ 2.27

**Rene-gad** · 30.08.2007, 21:04

@Биомеханик
Выполните скрипт

Код:

begin 
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 QuarantineFile('C:\WINDOWS\ALFASC~1.SCR','');
 QuarantineFile('E:\XpeHb\InstaLL\Разное\Proc Killer\prkiller.exe','');
 QuarantineFile('RGWIE.dll','');
 DeleteFile('RGWIE.dll');
ExecuteSysClean;
RebootWindows(true);
end.

Каранатин после ребута по правилам закачайте.
Еще бы Хайджека Лог не помешал.

**Биомеханик** · 30.08.2007, 23:03

Сейчас его нет, поэтому просто высылаю файлы из карантина, который он мне прислал.
Файл сохранён как 070830_140305_virus_46d71469b7a2a.zip

**pig** · 31.08.2007, 02:37

Сообщение от Биомеханик

Сервисная службы СВХОСТ ВИН32 (дала збой или както так) и комп переходит в частичную перезагрузку (почти не одна прога не работает, но комп не выкл) и такое ощущение что как бы винда не доконца загрузилась, но как копм перезагрузишь , то дальше все работает!!!

Заплатки на систему все стоят?

**Muzzle** · 31.08.2007, 08:57

Если возникает сообщение"Generic Host Process for Win32Services обнаружена ошибка" ...
Установите заплатку WindowsXP-KB921883-x86-RUS.exe:
http://www.microsoft.com/downloads/d...a-46b3eac7a305

PS.Рекомендация от DoSTR

**pig** · 31.08.2007, 12:37

Лучше все критические заплатки поставить. Неизвестно, откуда следующий кирпич свалится.

**Биомеханик** · 31.08.2007, 16:16

Сообщил, жду ответа.

**CyberHelper** · 22.02.2009, 02:15

Статистика проведенного лечения:

Получено карантинов: 2
Обработано файлов: 6
В ходе лечения обнаружены вредоносные программы:
1. c:\\windows\\system32\\rgwie.dll - Trojan.Win32.BHO.gbm

Самопроизвольная перезагрузка компьютера каждые 12 часов (заявка № 12026)

Опции темы

Самопроизвольная перезагрузка компьютера каждые 12 часов

Итог лечения

Похожие темы

Самопроизвольная перезагрузка

Самопроизвольная перезагрузка и др.

самопроизвольная перезагрузка компьютера, удаление одной из языковых служб

Периодическая самопроизвольная перезагрузка компьютера

самопроизвольная перезагрузка

Ваши права в разделе