Комп стал сам откючаться.
Из режима сна сам включается.
В основном это происходит ночью.
Помогите пожалуйста.
Комп стал сам откючаться.
Из режима сна сам включается.
В основном это происходит ночью.
Помогите пожалуйста.
Уважаемый(ая) Anatoly270252, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Запустите AVZ В меню Файл--Выполнить скрипт, в окошко вставьте текст:
И нажмите Запустить. Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\A3E5~1\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE',''); QuarantineFile('C:\Users\A3E5~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE',''); QuarantineFile('C:\Users\A3E5~1\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE',''); QuarantineFile('sesjopyb.sys',''); QuarantineFile('RelevantKnowledge.sys',''); DeleteService('RelevantKnowledge'); DeleteFile('RelevantKnowledge.sys','32'); DeleteFile('C:\Users\A3E5~1\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\windows\system32\Tasks\DealPly','32'); DeleteFile('C:\windows\system32\Tasks\DSite','32'); DeleteFile('C:\Users\A3E5~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\windows\system32\Tasks\Funmoods','32'); DeleteFile('C:\Users\A3E5~1\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE','32'); DeleteFileMask('C:\Users\A3E5~1\AppData\Roaming\Funmoods\UPDATE~1\', '*', true); DeleteDirectory('C:\Users\A3E5~1\AppData\Roaming\Funmoods\UPDATE~1'); DeleteFileMask('C:\Users\A3E5~1\AppData\Roaming\Funmoods\', '*', true); DeleteDirectory('C:\Users\A3E5~1\AppData\Roaming\Funmoods'); DeleteFileMask('C:\Users\A3E5~1\AppData\Roaming\DealPly\UPDATE~1\', '*', true); DeleteDirectory('C:\Users\A3E5~1\AppData\Roaming\DealPly\UPDATE~1'); DeleteFileMask('C:\Users\A3E5~1\AppData\Roaming\DealPly\', '*', true); DeleteDirectory('C:\Users\A3E5~1\AppData\Roaming\DealPly'); DeleteFileMask('C:\Users\A3E5~1\AppData\Roaming\DSite\UPDATE~1\', '*', true); DeleteDirectory('C:\Users\A3E5~1\AppData\Roaming\DSite\UPDATE~1'); DeleteFileMask('C:\Users\A3E5~1\AppData\Roaming\DSite\', '*', true); DeleteDirectory('C:\Users\A3E5~1\AppData\Roaming\DSite'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
После перезагрузки выполните скрипт:
Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением темы, чтобы прислать quarantine.zip.Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Запустите HijackThis и нажмите Do a System Scan Only. В окошке найдите и отметьте строчки (если присутствуют):
Нажмите кнопку Fix checkedКод:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search O3 - Toolbar: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file) O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing) O3 - Toolbar: (no name) - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - (no file)
Подготовьте новые отчеты AVZ и HijackThis + подготовьте отчет AdwCleaner по инструкции: http://virusinfo.info/showthread.php?t=146192[/QUOTE]
Andrey,pro
Спасибо, что так быстро откликнулись
Постарался все исполнить,как было приказано
В AdwCleaner уберите флажки напротив следующих обнаруженных объектов (если нужны):
и нажмите кнопку "Очистить".Код:***** [ Файлы / Папки ] ***** C:\Program Files\AlterGeo C:\ProgramData\Media Get LLC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mail.Ru C:\ProgramData\Uniblue C:\ProgramData\Uniblue\DriverScanner C:\Users\Public\Documents\AlawarWrapper C:\Users\арт\AppData\Local\AlawarWrapper C:\Users\арт\AppData\Local\Mail.Ru C:\ProgramData\AlterGeo C:\ProgramData\AlawarWrapper C:\Users\арт\AppData\LocalLow\AlterGeo C:\Users\арт\AppData\LocalLow\Mail.Ru C:\Users\арт\AppData\Roaming\Mail.Ru C:\Users\арт\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru C:\Program Files\Winamp Toolbar C:\ProgramData\Winamp Toolbar ***** [ Реестр ] ***** HKCU\Software\Media Get LLC HKLM\SOFTWARE\Classes\WinampTb.AOLTBSearch HKLM\SOFTWARE\Classes\WinampTb.AOLTBSearch.1 HKLM\SOFTWARE\Classes\WinampTb.AOLToolBand HKLM\SOFTWARE\Classes\WinampTb.AOLToolBand.1 HKLM\SOFTWARE\Classes\WinampTb.Downloader HKLM\SOFTWARE\Classes\WinampTb.Downloader.1 HKLM\SOFTWARE\Classes\WinampTb.ToolbarInfo HKLM\SOFTWARE\Classes\WinampTb.ToolbarInfo.1 HKLM\SOFTWARE\Classes\WinampTb.ToolbarParams HKLM\SOFTWARE\Classes\WinampTb.ToolbarParams.1 HKLM\SOFTWARE\Classes\WinampTbServer.AolToolbarHelper HKLM\SOFTWARE\Classes\WinampTbServer.AolToolbarHelper.1 HKLM\SOFTWARE\Uniblue
Пожалуйста, сообщите в следующем сообщении, наблюдается ли проблема.
Andrey,pro
Очистил.
По поводу проблемы- в течение дня не отключался,
а будет нет включаться из режима сна напишу завтра.
С ночи из режима сна комп самопроизвольно не вышел, но
при выходе из режима сна утром, самопроизвольно стал
отключаться монитор, а потом и вовсе отключился.
проверил 2 раза и оба раза эта же проблема.
Жаль Что делать дальше не знаю. Может быть переустановить
систему.Не хотелось бы.
Подготовьте отчет программы Malwarebytes Anti-malware по инструкции: http://virusinfo.info/showthread.php...=1#post1104657
Andrey,pro
Вроде все встало на свои места.
Отключений, самовключений нет.
Большое спасибо!
Выполните рекомендации из 8 сообщения.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Вот отсканировал
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Quarantine" ("Карантин" - смотрите, что удаляете).
Обратите внимание! Для остальных объектов выберете действие "Ignore" ("Игнорировать").Код:Registry Keys: 7 PUP.Optional.ToolBar.WA, HKLM\SOFTWARE\CLASSES\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A}, , [a15110dd384300360b7ab50817eb54ac], PUP.Optional.ToolBar.WA, HKLM\SOFTWARE\CLASSES\nsWebAlta.WebAltaSearchBar, , [a15110dd384300360b7ab50817eb54ac], PUP.Optional.ToolBar.WA, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A}, , [a15110dd384300360b7ab50817eb54ac], PUP.Optional.ToolBar.WA, HKU\S-1-5-21-4265768629-1139949882-714460304-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A}, , [a15110dd384300360b7ab50817eb54ac], PUP.Optional.ToolBar.WA, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A}, , [a15110dd384300360b7ab50817eb54ac], PUP.Optional.ToolBar.WA, HKU\S-1-5-21-4265768629-1139949882-714460304-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A}, , [a15110dd384300360b7ab50817eb54ac], PUP.Optional.PriceGong.A, HKU\S-1-5-21-4265768629-1139949882-714460304-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\PriceGong, , [b93947a6e09bd75fffba0f2102012bd5], Folders: 10 PUP.Optional.ToolBar.WA, C:\Windows\assembly\GAC_MSIL\WebAltaSearch, , [797910dd0c6fc472986d0bc83cc6ee12], PUP.Optional.ToolBar.WA, C:\Windows\assembly\GAC_MSIL\WebAltaSearch\1.1.0.0__cae29f257fecba88, , [797910dd0c6fc472986d0bc83cc6ee12], PUP.Optional.Conduit.A, C:\Users\?°N?N?\AppData\Local\Temp\CT2127165, , [d71b34b94f2c082e3243ffd5e71b4fb1], PUP.Optional.Conduit.A, C:\Users\?°N?N?\AppData\Local\Temp\ct2737658, , [886a9a53e8939d99a8cdcc08b1517090], PUP.Optional.Conduit.A, C:\Users\?°N?N?\AppData\Local\Temp\CT3282722, , [47ab698464170630df96d9fb16ec50b0], PUP.Optional.Conduit.A, C:\Users\?°N?N?\AppData\Local\Temp\CT3282722\xpi, , [47ab698464170630df96d9fb16ec50b0], PUP.Optional.Conduit.A, C:\Users\?°N?N?\AppData\Local\Temp\CT3282722\xpi\defaults, , [47ab698464170630df96d9fb16ec50b0], PUP.Optional.Conduit.A, C:\Users\?°N?N?\AppData\Local\Temp\CT3282722\xpi\defaults\preferences, , [47ab698464170630df96d9fb16ec50b0], PUP.Optional.Installmate, C:\ProgramData\InstallMate\{16782E9C-E344-47BD-A045-B9BA79870632}, , [9d5505e8bdbe7db9db02f803a9592ed2], PUP.Optional.Installmate, C:\ProgramData\InstallMate\{16782E9C-E344-47BD-A045-B9BA79870632}\23B32622DB8D7A37, , [9d5505e8bdbe7db9db02f803a9592ed2], Files: 37 PUP.Optional.Conduit.A, C:\Users\?°N?N?\AppData\Local\Temp\CT2127165\CT2127165.txt, , [d71b34b94f2c082e3243ffd5e71b4fb1], PUP.Optional.Conduit.A, C:\Users\?°N?N?\AppData\Local\Temp\CT2127165\initData.json, , [d71b34b94f2c082e3243ffd5e71b4fb1], PUP.Optional.Conduit.A, C:\Users\?°N?N?\AppData\Local\Temp\CT3282722\CT3282722.txt, , [47ab698464170630df96d9fb16ec50b0], PUP.Optional.Conduit.A, C:\Users\?°N?N?\AppData\Local\Temp\CT3282722\initData.json, , [47ab698464170630df96d9fb16ec50b0], PUP.Optional.Conduit.A, C:\Users\?°N?N?\AppData\Local\Temp\CT3282722\manifest.json, , [47ab698464170630df96d9fb16ec50b0], PUP.Optional.Installmate, C:\ProgramData\InstallMate\{16782E9C-E344-47BD-A045-B9BA79870632}\20120521124253.log, , [9d5505e8bdbe7db9db02f803a9592ed2], PUP.Optional.Installmate, C:\ProgramData\InstallMate\{16782E9C-E344-47BD-A045-B9BA79870632}\Setup.dat, , [9d5505e8bdbe7db9db02f803a9592ed2], PUP.Optional.Installmate, C:\ProgramData\InstallMate\{16782E9C-E344-47BD-A045-B9BA79870632}\Setup.exe, , [9d5505e8bdbe7db9db02f803a9592ed2], PUP.Optional.Installmate, C:\ProgramData\InstallMate\{16782E9C-E344-47BD-A045-B9BA79870632}\Setup.ico, , [9d5505e8bdbe7db9db02f803a9592ed2], PUP.Optional.Installmate, C:\ProgramData\InstallMate\{16782E9C-E344-47BD-A045-B9BA79870632}\TsuDll.dll, , [9d5505e8bdbe7db9db02f803a9592ed2], PUP.Optional.Installmate, C:\ProgramData\InstallMate\{16782E9C-E344-47BD-A045-B9BA79870632}\_Setup.dll, , [9d5505e8bdbe7db9db02f803a9592ed2], PUP.Optional.Installmate, C:\ProgramData\InstallMate\{16782E9C-E344-47BD-A045-B9BA79870632}\_Setupx.dll, , [9d5505e8bdbe7db9db02f803a9592ed2],
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Ребята, караул. Опять комп сам решил
перезагрузиться. И все старается ночью.
Что делать, подскажите
Вас не было довольно продолжительное время.
Сделайте логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Отсканировал.
А давно не был, так как-будто все было нормально
Последний раз редактировалось Anatoly270252; 09.10.2014 в 17:22.
- Скачайте SITLog и сохраните архив с утилитой на Рабочем столе
- Распакуйте архив с утилитой в отдельную папку
- Запустите sitlog.exe
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да- В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"
- По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt
- Прикрепите эти отчеты в вашей теме.
Скачайте утилиту MiniToolBox и сохраните на рабочем столе.
Запустите при подключённом интернете, отметьте следующие пункты:
- Список настроек прокси Internet Explorer
- Список настроек прокси Firefox
- Список из файла Hosts
- Список настроек IP
- Список настроек Winsock
- Список последних 10 записей журнала событий
- Список установленных программ
- Только проблемных
- Список юзеров, разделов и размера памяти
- Список дампа памяти
- список точек восстановления
и нажмите Старт.
После завершения сбора информации откроется отчет Result.txt, прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Выполнил.
Вирусов по логам не видно.
Выполните загрузку в безопасном режиме. Если проблема не наблюдается, проблема кроется в сторонней службе или программе. В этом случае выполните следующие действия.
Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.
Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке Автозагрузка.
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.
Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.
Подробнее об этой диагностике читайте здесь.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Anatoly270252, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.