Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 33.

Компьютер перезагружается при подключении к сети (заявка № 29473)

  1. #1
    Junior Member Репутация
    Регистрация
    02.09.2008
    Сообщений
    25
    Вес репутации
    31

    Exclamation Компьютер перезагружается при подключении к сети

    Добрый день нашёл на форуме тему с точно такой же проблемой (http://virusinfo.info/showthread.php?t=25006) но решение мне не подошло. Суть проблемы после удаления трояна на системе windows 2000 sp4 при включении сетевого кабеля перезагружаеться компьютер.
    Последний раз редактировалось usergude; 03.09.2008 в 11:51.

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINNT\iexplorer.exe','');
     QuarantineFile('C:\WINNT\ihkmhlji.exe','');
     DeleteService('QQOUQSRT');
     QuarantineFile('QQOUQSRT.sys','');
     DeleteService('rvrnnrvr');
     QuarantineFile('C:\WINNT\system32\drivers\rvrnnrvr.sys','');
     QuarantineFile('C:\WINNT\ISAADQKR.exe','');
     DeleteFile('C:\WINNT\ISAADQKR.exe');
     DeleteFile('C:\WINNT\system32\drivers\rvrnnrvr.sys');
     DeleteFile('QQOUQSRT.sys');
     DeleteFile('C:\WINNT\ihkmhlji.exe');
     DeleteFile('C:\WINNT\iexplorer.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...

  4. #3
    Junior Member Репутация
    Регистрация
    02.09.2008
    Сообщений
    25
    Вес репутации
    31
    Всё равно перегружаеться

    Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    Последний раз редактировалось usergude; 03.09.2008 в 11:51.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    скачайте C:\WINNT\system32\drivers\sujvrour.sys - force delete
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINNT\kekpnpfa.exe','');
     DeleteService('sujvrour');
     QuarantineFile('C:\WINNT\system32\drivers\sujvrour.sys','');
     DeleteFile('C:\WINNT\system32\drivers\sujvrour.sys');
     DeleteFile('C:\WINNT\kekpnpfa.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...

  6. #5
    Junior Member Репутация
    Регистрация
    02.09.2008
    Сообщений
    25
    Вес репутации
    31
    Конечно я дико извиняюсь но на второй машине тоже самое , выкладываю логи и карантин тоже выложен ,что делать что бы это не повторялось далее?
    Последний раз редактировалось usergude; 03.09.2008 в 11:51.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    отключите восстановление системы
    C:\WINNT\system32\drivers\uvsuhvhw.sys удалите в айсворд
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('vwtuodpw');
     TerminateProcessByName('c:\winnt\aamlrrpa.exe');
     DeleteFile('c:\winnt\aamlrrpa.exe');
     DeleteFile('C:\WINNT\system32\drivers\uvsuhvhw.sys');
     DeleteFile('vwtuodpw.sys');
     DeleteFile('C:\WINNT\iexplorer.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    внимательно !!! перечитайте правила и сделайте новые логи ...

  8. #7
    Junior Member Репутация
    Регистрация
    02.09.2008
    Сообщений
    25
    Вес репутации
    31
    ФАйла C:\WINNT\system32\drivers\uvsuhvhw.sys я ненашёл =(

    немогу загрузить новые логи пишет :"Вы уже вложили этот файл в теме : Компьютер перезагружается при подключении к сети"
    Последний раз редактировалось usergude; 03.09.2008 в 11:51.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Удалите старые логи через Мой кабинет/Вложения.

  10. #9
    Junior Member Репутация
    Регистрация
    02.09.2008
    Сообщений
    25
    Вес репутации
    31
    Спасибо , выкладываю новые логи . файла как уже писал не нашёл.
    Вложения Вложения

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Нарушения правил при сборе информации для раздела Помогите.


    - Не обновлены базы АВЗ. Обновите базы Файл/Обновление баз.
    - Не запущен Интернет Эксплорер.


    Логи выполненные с нарушением правил рассматриваться не будут.
    Спасибо за понимание.


    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINNT\iexplorer.exe','');
     DelBHO('{D21D9540-6415-4288-BDD0-4453088D9D38}');
     QuarantineFile('pns32.dll','');
     QuarantineFile('C:\WINNT\system32\drivers\uvsuhvhw.sys','');
     QuarantineFile('c:\winnt\aamlrrpa.exe','');
     DeleteFile('C:\WINNT\system32\drivers\uvsuhvhw.sys');
     DeleteFile('pns32.dll');
     DeleteFile('C:\WINNT\iexplorer.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  12. #11
    Junior Member Репутация
    Регистрация
    02.09.2008
    Сообщений
    25
    Вес репутации
    31
    выкладываю одновлённые логи , по выполнил все пункты кроме подключение пк к локалке он ребутится от этого шлю всё с другой машинки.
    Вложения Вложения

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINNT\ddgjkmls.exe','');
     QuarantineFile('C:\WINNT\aczjacjz.exe','');
     QuarantineFile('C:\WINNT\cyqrccja.exe','');
     QuarantineFile('C:\WINNT\system32\drivers\jzrrjrrz.sys','');
     QuarantineFile('C:\WINNT\system32\drivers\qrqssqup.sys','');
     DeleteService('WPQTTOUL');
     DeleteService('qrqssqup');
     DeleteService('jzrrjrrz');
     DeleteFile('C:\WINNT\system32\drivers\qrqssqup.sys');
     DeleteFile('C:\WINNT\system32\drivers\jzrrjrrz.sys');
     DeleteFile('C:\WINNT\aczjacjz.exe');
     DeleteFile('C:\WINNT\cyqrccja.exe');
     DeleteFile('C:\WINNT\ddgjkmls.exe');
    BC_ImportAll;
    ExecuteSysClean;
     BC_DeleteSvc('WPQTTOUL');
     BC_DeleteSvc('qrqssqup');
     BC_DeleteSvc('jzrrjrrz');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  14. #13
    Junior Member Репутация
    Регистрация
    02.09.2008
    Сообщений
    25
    Вес репутации
    31
    всё сделал выкладываю логи
    Вложения Вложения

  15. #14
    Junior Member Репутация
    Регистрация
    02.09.2008
    Сообщений
    25
    Вес репутации
    31
    карантин выслал Файл сохранён как 080903_050803_virus_48be620334dff.zip

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от usergude Посмотреть сообщение
    карантин выслал Файл сохранён как 080903_050803_virus_48be620334dff.zip
    iexplorer.exe_ - Trojan.Win32.Buzus.vtg

    Добавлено через 4 минуты

    Выполните пункт 2 правил.

    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINNT\kjdgkjol.exe','');
     QuarantineFile('C:\WINNT\jjaalzas.exe','');
     QuarantineFile('C:\WINNT\system32\drivers\twmutkrr.sys','');
     QuarantineFile('c:\winnt\jjaalzas.exe','');
     DeleteService('twmutkrr');
     DeleteFile('c:\winnt\jjaalzas.exe');
     DeleteFile('C:\WINNT\system32\drivers\twmutkrr.sys');
     DeleteFile('C:\WINNT\jjaalzas.exe');
     DeleteFile('C:\WINNT\kjdgkjol.exe');
    BC_ImportAll;
    ExecuteSysClean;
     BC_DeleteSvc('twmutkrr');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.
    Последний раз редактировалось Rene-gad; 03.09.2008 в 16:02. Причина: Добавлено

  17. #16
    Junior Member Репутация
    Регистрация
    02.09.2008
    Сообщений
    25
    Вес репутации
    31
    др вебом проверял небло. Сейчас запущу каспера но всё равно проблема не в трояне а в постоянном ребуте ,как от него избавиться?

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от usergude Посмотреть сообщение
    др вебом проверял небло. Сейчас запущу каспера но всё равно проблема не в трояне а в постоянном ребуте ,как от него избавиться?
    См. сообщение 15 - там еще зверья край непочатый.

  19. #18
    Junior Member Репутация
    Регистрация
    02.09.2008
    Сообщений
    25
    Вес репутации
    31
    Ужас=(( выкладываю логи карантин высылаю . Каспер не встал проматерясь на win installer . др вэб не увидер трояна в осле в смысле в интернет эксплорере если я чистым экзешником заменю нормально будет?
    Вложения Вложения

  20. #19
    Junior Member Репутация
    Регистрация
    02.09.2008
    Сообщений
    25
    Вес репутации
    31
    карантин залил Файл сохранён как 080903_073910_virus_48be856e3e0df.zip

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Это все бесполезно: у Вас где-то файловый вирус сидит. Сделайте по написанному тут: http://virusinfo.info/showthread.php?t=15927

  • Уважаемый(ая) usergude, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 5
      Последнее сообщение: 22.02.2009, 08:47
    2. Ответов: 1
      Последнее сообщение: 13.02.2009, 10:22
    3. Ответов: 5
      Последнее сообщение: 24.10.2008, 21:48
    4. Ответов: 3
      Последнее сообщение: 24.10.2008, 06:12
    5. Ответов: 3
      Последнее сообщение: 23.06.2008, 13:07

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01104 seconds with 21 queries