Показано с 1 по 12 из 12.

Перегружаеться компьютер (заявка № 14288)

  1. #1
    Junior Member Репутация
    Регистрация
    17.10.2007
    Сообщений
    7
    Вес репутации
    61

    Thumbs up Перегружаеться компьютер

    Сын поймал трояна, попытался вылечить avast -ом, после этого комп постоянно перегружаеться, работает только в безопасном режиме, все что написано в правилах следовательно делал в этом режиме, Посмотрите, пожалуйста, что мне делать
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт...
    Код:
    begin
     DeleteFile('C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA');
     QuarantineFile('C:\DOCUME~1\Qwerty\LOCALS~1\Temp\winlogon.exe','');
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     QuarantineFile('C:\WINDOWS\system32\c++.exe','');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     DeleteFile('C:\DOCUME~1\Qwerty\LOCALS~1\Temp\winlogon.exe'); 
    BC_DeleteSvc('FCI');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил...

  4. #3
    Junior Member Репутация
    Регистрация
    17.10.2007
    Сообщений
    7
    Вес репутации
    61
    вроде бы все заработало, спасибо, карантин отправил

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,C:\WINDOWS\system32\c++.exe,
    O2 - BHO: Flash Module - {85911752-BC96-4fff-9121-6EB9D8F438E1} - hyperconn.dll (file missing)
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    Сделайте новые логи для контроля.
    I am not young enough to know everything...

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    попавшие в карантин ... почти ни кем не детектятся ...
    C:\DOCUME~1\Qwerty\LOCALS~1\Temp\winlogon.exe TR/Crypt.XPACK.Gen
    C:\WINDOWS\system32\ntos.exe Trojan-Spy.Win32.Bancos.aam (Ikarus)

  7. #6
    Junior Member Репутация
    Регистрация
    17.10.2007
    Сообщений
    7
    Вес репутации
    61
    Вот новые логи, посмотрите пожалуйста
    Вложения Вложения

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    863
    Что из этого нужно ?
    Код:
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> разрешена потенциально опасная служба TermService (Службы терминалов)
    >> разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> разрешена потенциально опасная служба TlntSvr (Telnet)
    >> разрешена потенциально опасная служба TlntSvr (Telnet)
    >> разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику

  9. #8
    Junior Member Репутация
    Регистрация
    17.10.2007
    Сообщений
    7
    Вес репутации
    61
    Ничего

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    863
    1.В avz выполнить скрипт:
    Код:
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
    SetServiceStart('Schedule', 4);
    SetServiceStart('TlntSvr', 4);
    SetServiceStart('SSDPSRV', 4);
    SetServiceStart('TermService', 4);
    SetServiceStart('RemoteRegistry', 4);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

  11. #10
    Junior Member Репутация
    Регистрация
    17.10.2007
    Сообщений
    7
    Вес репутации
    61
    спасибо, логи новые нужны?

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    863
    Цитата Сообщение от MoR2 Посмотреть сообщение
    спасибо, логи новые нужны?
    Нет.

    Рекомендуется прочитать книгу "Безопасный Интернет Универсальная защита для Windows ME – Vista"

    Вы можете отблагодарить нас оказав помощь в пополнении базы безопасных файлов.

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\docume~1\\qwerty\\locals~1\\temp\\winlogon.exe - Trojan-Proxy.Win32.Agent.ro (DrWEB: Trojan.Spambot.2496)
      2. c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.cr (DrWEB: Trojan.Proxy.2071)


  • Уважаемый(ая) MoR2, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 18
      Последнее сообщение: 02.04.2009, 10:11
    2. Комп постоянно перегружаеться
      От nvhost в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 21.11.2008, 16:11
    3. комп перегружаеться
      От T555TT в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 13.03.2008, 15:38
    4. Люди помогите комп перегружаеться!
      От neokg в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.11.2007, 06:17
    5. Ответов: 18
      Последнее сообщение: 29.10.2007, 05:40

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00938 seconds with 20 queries