Показано с 1 по 7 из 7.

перезагрузка при попытке сканирования (заявка № 42027)

  1. #1
    Junior Member Репутация
    Регистрация
    07.07.2008
    Сообщений
    225
    Вес репутации
    59

    Thumbs up перезагрузка при попытке сканирования

    Приветствую уважаемый форум и вновь с проблемным компом к Вам обращаюсь!

    Два антивируса на компе было - Касперский и НОД32 (хозяева устанавливали).. НОД32 постоянно вылетал с ошибками. Когда комп попал ко мне НОД32 вроде удалил..

    При попытке сканирования в безопасном режиме DrWEBом или AVPTool через некоторое время после начала комп жестко перезагружается...
    В нормальном режиме с AVZ таже картина
    Полиморфный AVZ - таже картина

    Удается сделать только логи AVZ скриптом 2 и логи HiJackThis, кои и прилагаю..

    Прошу Вашей помощи и благодарю за Ваш, так нужный нам, труд
    Александр.
    Последний раз редактировалось Reanimator177; 02.06.2009 в 17:14.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Ничего подозрительного в логах не видно. Надеюсь, при сканировании KIS выгружали? Возможно, это косяк файловой системы, сделайте проверку chkdsk'ом с исправлением. И еще рекомендую удалить вот эту службу:
    O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe
    (для SP2 и выше она все равно не актуальна).
    I am not young enough to know everything...

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    C:\Program Files\MyWebSearch - деинсталлировать.

    Выполнить для удаления мусора:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\MsSip1.dll');
     DeleteFile('C:\WINDOWS\system32\MsSip2.dll');
     DeleteFile('C:\WINDOWS\system32\MsSip3.dll');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Сделать заново логи.

    Можно попробовать Даемона деинсталлировать для получения логов.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Junior Member Репутация
    Регистрация
    07.07.2008
    Сообщений
    225
    Вес репутации
    59
    Цитата Сообщение от PavelA Посмотреть сообщение

    Можно попробовать Даемона деинсталлировать для получения логов.
    простите, не совсем понял что за "Даемон" ?

    остальные рекомендации сейчас сделаю и выложу логи снова
    спасибо!

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Даемон тулс (виртуальный СД) имелся в виду, или Алкоголь.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Junior Member Репутация
    Регистрация
    07.07.2008
    Сообщений
    225
    Вес репутации
    59
    все рекомендации выполнил, кроме удаления Даемона
    вроде удалось сделать сначала скрипт 3 - комп нормально отработал - не перезагрузился...

    Новые логи проверьте пожалуйста!

    СПАСИБО!
    Последний раз редактировалось Reanimator177; 02.06.2009 в 17:14.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Пофиксите в HijackThis:
    Код:
    O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
    Выполните скрипт в AVZ:
    Код:
    begin
    DeleteFile('C:\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL');
    ExecuteSysClean;
    end.
    Папку C:\Program Files\MyWebSearch удалите полностью.

    Больше ничего плохого не видно.
    Ставьте SP3 + последующие обновления.
    I am not young enough to know everything...

  • Уважаемый(ая) Reanimator177, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 29.03.2012, 19:31
    2. Ответов: 4
      Последнее сообщение: 30.04.2010, 11:02
    3. перезагрузка при попытке войти в сейвмоде
      От KAPAHTuH в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 18.06.2009, 10:07
    4. Ответов: 5
      Последнее сообщение: 26.03.2009, 21:55
    5. Ответов: 21
      Последнее сообщение: 22.02.2009, 05:24

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01150 seconds with 19 queries