Показано с 1 по 8 из 8.

Банально, но... Компьютер перезагружается и мешает работать. (заявка № 14723)

  1. #1
    Junior Member Репутация
    Регистрация
    29.11.2007
    Адрес
    Москва
    Сообщений
    3
    Вес репутации
    33

    Thumbs up Банально, но... Компьютер перезагружается и мешает работать.

    1. Когда я включаю компьютер он перезагружается, ещё не успев загрузиться до конца. После примерно 5 перезагрузок он начинает перезагружаться уже после надписи "Приветствие". После примерно 10 перезагрузок он успешно загружается и я могу на нём работать. Но страх того, что он может перезагрузиться в любую секунду не даёт мне спокойно работать.
    2. После загрузки системы неизменно вылетают сообщения о том, что невозможно найти файл explorasi.exe.
    3. Открыть диск C и диск D я не могу напрямую. Выскакивает сообщение "Не удаётся найти файл сценария "C:\.MGT_reg32.dll.vbs"" Но через проводник диски открываются.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538
    Выполните скрипт:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\dpcdl.dll','');
     QuarantineFile('C:\DOCUME~1\111\LOCALS~1\Temp\update.exe','');
     QuarantineFile('C:\WINDOWS\ShellNew\sempalong.exe','');
     QuarantineFile('C:\WINDOWS\eksplorasi.exe','');
     QuarantineFile('C:\WINDOWS\winlogon.exe','');
     QuarantineFile('C:\Documents and Settings\111\Local Settings\Application Data\smss.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\zwpgmdzm.dat','');
     DeleteFile('C:\Documents and Settings\111\Local Settings\Application Data\smss.exe');
     DeleteFile('C:\WINDOWS\winlogon.exe');
     DeleteFile('C:\WINDOWS\eksplorasi.exe');
     DeleteFile('C:\DOCUME~1\111\LOCALS~1\Temp\update.exe');
     DeleteFile('C:\WINDOWS\ShellNew\sempalong.exe');
     BC_ImportAll;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Если не выйдет в обычном, можно и в безопасном. После скрипта пожалуйста пришлите карантин по п.3 Правил

  4. #3
    Junior Member Репутация
    Регистрация
    29.11.2007
    Адрес
    Москва
    Сообщений
    3
    Вес репутации
    33
    Спасибо! Explorasi не выскочил. Но диски A и D по-прежнему не открываются. Всё та же проблема. И ещё мой антивирус (AVG) по прежнему находит файл dpcdl.dll и предлагает мне его вылечить. Лечит, но не надолго. После необходимой перезагрузки (антивирус просит её) AVG опять находит этот файл. Лечит и всё по новой.
    А ещё AVG нашёл-таки заражённый C:\.MGT_reg32.dll.vbs, но лечить его отказывается. Операция "Move to vault" тоже не помогает. Диски по прежнему не открываются, хоть AVG и говорит, что файл в карантине. Хочу убить этот C:\.MGT_reg32.dll.vbs.

    Огромное спасибо за нейтрализацию explorasi!
    Карантин прилагается.
    Последний раз редактировалось drongo; 29.11.2007 в 22:45.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538
    Trojan-Downloader.Win32.Delf.dbo C:\WINDOWS\system32\dpcdl.dll
    Trojan.Win32.Agent.cid C:\WINDOWS\system32\drivers\zwpgmdzm.dat
    Rootkit.Win32.Agent.iy C:\WINDOWS\system32\drivers\zwpgmdzm.sys
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\.MGT_reg32.dll.vbs','');
     DeleteFile('C:\WINDOWS\system32\dpcdl.dll');
     DeleteFile('C:\WINDOWS\system32\drivers\zwpgmdzm.dat');
     DeleteFile('C:\WINDOWS\system32\drivers\zwpgmdzm.sys');
     DeleteFile('C:\.MGT_reg32.dll.vbs');
     DeleteFile('D:\.MGT_reg32.dll.vbs');
     DeleteFile('C:\autorun.inf');
     DeleteFile('D:\autorun.inf');
     BC_ImportAll;
     BC_DeleteFile('C:\WINDOWS\system32\drivers\zwpgmdzm.sys');
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Новый карантин так же пришлите

    Добавлено через 1 минуту

    PS: Карантин нужно присылать по ссылке в верху темы, дабы не заразить неосторожных юзеров
    Последний раз редактировалось rubin; 29.11.2007 в 22:31. Причина: Добавлено

  6. #5
    Junior Member Репутация
    Регистрация
    29.11.2007
    Адрес
    Москва
    Сообщений
    3
    Вес репутации
    33
    Большое спасибо! Проблемы решены! Windows выглядит девственным, как после установки =)

    Кстати, а этот мой антивирус - AVG - считается благонадёжным (он бесплатный)? Или лучше срочно менять его? Если да, то на какой? До этого пользовался Symantec'ом. Нравится его интерфейс и американское происхождение, но все в один голос говорят, что он далеко не самый лучший. Что посоветуете установить? Каспер?

    PS
    Карантин выслан!

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику
    Что из этого не нужно?

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Цитата Сообщение от George Посмотреть сообщение
    Кстати, а этот мой антивирус - AVG - считается благонадёжным (он бесплатный)? Или лучше срочно менять его? Если да, то на какой? До этого пользовался Symantec'ом. Нравится его интерфейс и американское происхождение, но все в один голос говорят, что он далеко не самый лучший. Что посоветуете установить? Каспер?
    Есть здесь на сайте раздел, посвященный исследованию антивирусов.
    Почитай его, может что-нибудь и выберешь.
    Пусть в меня бросаются камнями, но мое мнение такое - лучшие продукты - платные версии Касперского, Доктора Веба, Нод32, Avira, Avast.
    Бесплатные версии чаще всего урезанные.
    Симантека, Панду, МсFee любят за границей. Симантек очень медленно добавляет в базы. Есть такое мнение, что он отвернулся от индивидуальных пользователей и взялся за разработку общей защиты сетки.

    Все что здесь написано чисто мое ИМНО.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,543
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 23
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\dpcdl.dll - Rootkit.Win32.Podnuha.y (DrWEB: Trojan.DownLoader.37340)
      2. c:\\windows\\system32\\drivers\\zwpgmdzm.dat - Trojan.Win32.Agent.cid (DrWEB: Trojan.Sentinel)
      3. c:\\windows\\system32\\drivers\\zwpgmdzm.sys - Rootkit.Win32.Agent.iy (DrWEB: Trojan.NtRootKit.394)


  • Уважаемый(ая) George, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 3
      Последнее сообщение: 13.11.2011, 09:02
    2. Я чувствую машине что то мешает работать
      От weryngton в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 23.05.2011, 22:36
    3. Троян мешает работать
      От Sibirian в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 01.08.2010, 11:02
    4. Замучил troyan мешает работать
      От volerka в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.10.2009, 15:51
    5. порно информер мешает работать
      От aramiro в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.08.2009, 22:54

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01549 seconds with 22 queries