-
Junior Member
- Вес репутации
- 59
Самопроизвольная перезагрузка
На машине две ОС, W98 и ХР. 2 раздела HD - FAT32 и NTFS. В ХР периодически вдруг перегружается. CureIt из ХР не запускается даже в безопасном режиме (не идёт дальше рамки "Купит"/"Скидки"), под 98 запускается, но ничего не находит. AVZ из ХР в нормальном режиме при запуске скрипта лечения/карантина не доходя до конца перегружает компьютер, так что этот скрипт выполнялся в безопасном режиме. Сбор инфо - в нормальном, отрабатывает до конца.
Последний раз редактировалось lop; 02.09.2008 в 13:33.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 59
Ладно, отвечу сам себе.
Пока ждал ответа скачал свежую базу от Сумантека, сразу он нашёл чего-то, написал, что исправил. Я перезагрузился, теперь на ехе файлы система спрашивает, чем их открывать? :-( Надписи в меню Ехплорера стали на иностранном языке.
-
Переименовать AVZ в aaa.pif Запустить, Файл, Восст системы , п.1 отметить, выполнить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Можно запускать программы правой кнопкой мыши, выбирая команду "Запуск от имени".
Выполните такой скрипт в AVZ:
Код:
begin
ExecuteRepair(1);
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_Ylqo49\0000', 'CSConfigFlags', '1');
BC_QrFile('C:\WINDOWS\System32\drivers\Ylqo49.sys');
BC_DeleteSvc('Ylqo49');
BC_DeleteFile('C:\WINDOWS\System32\drivers\Ylqo49.sys');
BC_Activate;
RebootWindows(true);
end.
Затем второй:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\WINDOWS\system32\mssrv32.exe','');
QuarantineFile('E:\Documents and Settings\Administrator\win.exe','');
QuarantineFile('E:\WINDOWS\system32\urlmon.exe','');
QuarantineFile('E:\WINDOWS\system32\drivers\spools.exe','');
QuarantineFile('E:\WINDOWS\SYSTEM\Y.exe','');
QuarantineFile('E:\WINDOWS\FONTS\VTT.exe','');
QuarantineFile('E:\Documents and Settings\LocalService\cftmon.exe','');
QuarantineFile('E:\Documents and Settings\Administrator\cftmon.exe','');
QuarantineFile('e:\windows\system32\mssrv32.exe','');
DeleteFile('E:\WINDOWS\system32\drivers\spools.exe');
DeleteFile('e:\windows\system32\mssrv32.exe');
DeleteFile('E:\Documents and Settings\Administrator\cftmon.exe');
DeleteFile('E:\Documents and Settings\LocalService\cftmon.exe');
DeleteFile('E:\WINDOWS\FONTS\VTT.exe');
DeleteFile('E:\WINDOWS\SYSTEM\Y.exe');
DeleteFile('E:\WINDOWS\system32\urlmon.exe');
DeleteFile('E:\Documents and Settings\Administrator\win.exe');
DeleteFile('E:\WINDOWS\system32\mssrv32.exe');
BC_ImportALL;
BC_DeleteSvc('Schedule');
BC_DeleteSvc('msupdate');
ExecuteSysClean;
ExecuteRepair(1);
ExecuteRepair(6);
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=21732).
Сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 59
Скрипты выполнил, второй с первого раза не отработал до конца, поэтому ещё раз просканировал Симантеком и Куреитом, после чего скрипт отработал нормально.
Карантин закачал, логи прилагаю
ХР по прежнему английский, а был русский.
Вообще-то раньше на компьютере стояла другая версия ХР, вполне возможно, что английская, потом поставили русскую. Хотелось бы последнюю.
Последний раз редактировалось lop; 02.09.2008 в 13:33.
-
-
-
Junior Member
- Вес репутации
- 59
-
Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
-