При загрузки системы, после того как покажется рабочий стол и через 20-30 секунд компьютер сам идёт на перезагрузку, безо всяких ошибок и предупреждений. Пжалуста помогите решить проблему.
При загрузки системы, после того как покажется рабочий стол и через 20-30 секунд компьютер сам идёт на перезагрузку, безо всяких ошибок и предупреждений. Пжалуста помогите решить проблему.
Последний раз редактировалось андрюха антивир; 21.03.2009 в 18:44.
в нориальнои режиме логи нужно бы ...
Что значит"...нориальнои режиме..."?
Не Safe mode
Дело в том, что компьютер не загружается в обычном режиме, может как то подругому можно получить логи?
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); QuarantineFile('C:\Windows\TEMP\systray.exe',''); QuarantineFile('C:\Windows\TEMP\rundll32.exe',''); QuarantineFile('C:\Windows\TEMP\msi.exe',''); QuarantineFile('C:\Windows\TEMP\alg.exe',''); QuarantineFile('C:\Windows\TEMP\System.exe',''); QuarantineFile('C:\Windows\TEMP\IEXPLORE.EXE',''); QuarantineFile('C:\Windows\TEMP\CSRSS.EXE',''); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); BC_Importall; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Я всё выслал.
Попали только 2 файла. Один из них - зловред.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\TEMP\systray.exe',''); QuarantineFile('C:\Windows\TEMP\rundll32.exe',''); QuarantineFile('C:\Windows\TEMP\alg.exe',''); QuarantineFile('C:\Windows\TEMP\System.exe',''); QuarantineFile('C:\Windows\TEMP\IEXPLORE.EXE',''); QuarantineFile('C:\Windows\TEMP\CSRSS.EXE',''); DeleteFile('C:\Windows\TEMP\msi.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
- Включите Антвирус и ФайрволлКод:virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Полученные скрипты и карантин сделаны и загружены,НО В БЕЗОПАСНОМ РЕЖИМЕ, ТАК КАК ОБЫЧНЫЙ НЕ ЗАГРУЖАЕТСЯ.
Последний раз редактировалось андрюха антивир; 21.03.2009 в 18:44.
выполните скрипт
повторите логи ...Код:begin DeleteFile('C:\Windows\TEMP\CSRSS.EXE'); DeleteFile('C:\Windows\TEMP\IEXPLORE.EXE'); DeleteFile('C:\Windows\TEMP\System.exe'); DeleteFile('C:\Windows\TEMP\alg.exe'); DeleteFile('C:\Windows\TEMP\rundll32.exe'); DeleteFile('C:\Windows\TEMP\systray.exe'); DeleteFileMask('%Tmp%', '*.*', true); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Всё сделал, НО ВСЁ СДЕЛАНО В БЕЗОПАСНОМ РЕЖИМЕ.
Последний раз редактировалось андрюха антивир; 21.03.2009 в 18:44.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин...Код:begin ClearQuarantine; QuarantineFile('C:\Windows\system32\snapapi32.dll',''); end.
Карантин отправлен.
Подождем ответа аналитиков...
Хорошо.
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin DeleteService('blbdrive'); DeleteService('nlnsjrgy'); SysCleanAddFile('C:\Windows\system32\geBSJyaW.dll'); SysCleanAddFile('C:\Windows\system32\pmnoPjGA.dll'); DeleteFile('C:\Windows\system32\snapapi32.dll'); SysCleanAddFile('C:\Program Files\Common Files\Nero\SMC\NeroDigitalExt.dll'); RegKeyIntParamWrite('HKLM','SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore','DisableSR',1); ExecuteSysClean; RebootWindows(true); end.
Сделайте новые логи в нормальном режиме загрузки и приложите к этой теме.
Огромное , огромное-огромное спасибо. Компьютер загрузился в обычном режиме, все логи я прикреплю.
Теперь чисто.
Для зачистки реестра выполните скрипт в AVZ:
Код:begin BC_DeleteSvc('nlnsjrgy'); SysCleanAddFile('snapapi32.dll'); ExecuteSysClean; BC_Activate; end.
Всё выполнил. Ещё раз ОГРОМНОЕ-ОГРОМНОЕ СПАСИБО V_Bond, Гриша, Rene-gad и AndreyKa, вы просто отличные парни! Если можно, можете сказать в чём была проблема? Ещё раз огромное спасибо!
В зловредах
Уважаемый(ая) андрюха антивир, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.