Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 33.

Компьютер не выключается (заявка № 49092)

  1. #1
    Junior Member Репутация
    Регистрация
    28.06.2009
    Адрес
    Уфа
    Сообщений
    22
    Вес репутации
    54

    Thumbs up Компьютер не выключается

    Добрый вечер.
    У меня с компьютером две проблемы и я не знаю связано ли это как то с вирусом:
    1. При каждой загрузке появляется надпись, что был сбой в системе и произошло восстановление системы и затем начинают автоматически грузиться инет-странички.
    2. При выключении компьютера через завершение работы он не выключается, а перезагружается.
    Я сделала все, как написано в инструкции на этом сайте и прилагаю три файла. Но только одна оговорка - я не смогла загрузить компьютер в безопасном режиме. Всегда получалось, а тут вместо предложения загрузиться в безопасном режиме мне предлагается выбрать с какого диска загружать комп.
    Подскажите пожалуйста, что мне сделать?
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    И Вам добрый вечер
    Пофиксите строчки в Hijackthis:
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\secpol.exe,
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: MyCentria Internet Mate v1.95 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
    O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)
    O4 - Global Startup: BTTray.lnk = ?
    Отключите компьютер от интернета, а также антивирус и/или файрвол.
    Закройте все программы, запустите только AVZ и Internet Explorer.
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL','');
     QuarantineFile('C:\WINDOWS\system32\digeste.dll','');
     QuarantineFile('C:\WINDOWS\system32\secpol.exe','');
     DeleteFile('C:\WINDOWS\system32\secpol.exe');
     DeleteFile('C:\WINDOWS\system32\digeste.dll');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузиться!!!
    Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.
    c:\birthday\birthday.exe- вам это знакомо?
    Сделайте новые логи по правилам.

  4. #3
    Junior Member Репутация
    Регистрация
    28.06.2009
    Адрес
    Уфа
    Сообщений
    22
    Вес репутации
    54
    Цитата Сообщение от DefesT Посмотреть сообщение
    c:\birthday\birthday.exe- вам это знакомо?
    Эта программа знакома. Она нормальная.
    Остальное постараюсь сделать вечером, как приду с работы. Большое спасибо.

    Добавлено через 10 часов 6 минут

    Цитата Сообщение от DefesT Посмотреть сообщение
    После выполнения скрипта компьютер перезагрузиться!!!
    Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.
    c:\birthday\birthday.exe- вам это знакомо?
    Сделайте новые логи по правилам.
    Все сделала как написали. А какой карантин прислать? Я непоняла.
    И как сделать новые логи?
    Последний раз редактировалось olga-yk; 02.07.2009 в 20:10. Причина: Добавлено

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Логи сделать точно также как Вы в первй раз делали, только они должны быть новые, сделайте эти операции еще раз и приложите их сюда.

    Приложение 3. Как прислать запрошенные файлы.

    1. Запустите AVZ, выберите из меню "Файл" -> "Просмотр карантина".
    2. Справа в списке файлов отметьте те файлы, которые нужно выслать.
    3. Нажмите на кнопку "Архивировать" и укажите место на диске где будет сохранен архив. Настоятельно рекомендуется принимать название файла по умолчанию, т.е. virus.zip.
    4. Загрузите полученный архив, используя ссылку на страницу загрузки (Прислать запрошенный карантин) в шапке Вашей темы...

    Карантин тот что с последней даты создания

  6. #5
    Junior Member Репутация
    Регистрация
    28.06.2009
    Адрес
    Уфа
    Сообщений
    22
    Вес репутации
    54
    Цитата Сообщение от DefesT Посмотреть сообщение
    Логи сделать точно также как Вы в первй раз делали, только они должны быть новые, сделайте эти операции еще раз и приложите их сюда.
    Файлы прилагаю.

    Цитата Сообщение от DefesT Посмотреть сообщение
    Приложение 3. Как прислать запрошенные файлы.

    1. Запустите AVZ, выберите из меню "Файл" -> "Просмотр карантина".
    2. Справа в списке файлов отметьте те файлы, которые нужно выслать.
    3. Нажмите на кнопку "Архивировать" и укажите место на диске где будет сохранен архив. Настоятельно рекомендуется принимать название файла по умолчанию, т.е. virus.zip.
    4. Загрузите полученный архив, используя ссылку на страницу загрузки (Прислать запрошенный карантин) в шапке Вашей темы...

    Карантин тот что с последней даты создания
    Карантин выслала.
    Только у меня ощущение, что ничего не меняется. Каждый раз после перезагрузки компьютера выдается надпись, что система восстановлена после серьезной ошибки и предлагается отправить сведения в Microsoft.
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Отключите компьютер от интернета, а также антивирус и/или файрвол.
    Закройте все программы, запустите только AVZ и Internet Explorer.
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\digeste.dll');
     DeleteFile('digeste.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузиться!!!
    Сделайте новые логи по правилам.

  8. #7
    Junior Member Репутация
    Регистрация
    28.06.2009
    Адрес
    Уфа
    Сообщений
    22
    Вес репутации
    54
    Скрипт выполнила.
    Файлы прилагаю.

    После выполнения скрипта опять вылезло окно, что система восстановлена после серьезной ошибки, при том дважды.
    Вложения Вложения

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    У Вас очень старая версия AVZ. Актуальная - 4.30 и базы от 07.2009
    Надо переделать логи заново.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    28.06.2009
    Адрес
    Уфа
    Сообщений
    22
    Вес репутации
    54
    Цитата Сообщение от PavelA Посмотреть сообщение
    У Вас очень старая версия AVZ. Актуальная - 4.30 и базы от 07.2009
    Надо переделать логи заново.
    В правилах 4.3. А как узнать какие базы?
    Последний раз редактировалось olga-yk; 06.07.2009 в 18:23.

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    В логе написано:

    Внимание !!! База поcледний раз обновлялась 30.08.2007 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Протокол антивирусной утилиты AVZ версии 4.27
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    28.06.2009
    Адрес
    Уфа
    Сообщений
    22
    Вес репутации
    54
    Вот файлы с обновленной версии.
    Вложения Вложения

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     BC_DeleteSvc('veydlva');
     QuarantineFile('C:\WINDOWS\system32\drivers\rdpejrt.sys','');
     QuarantineFile('C:\Documents and Settings\1\Главное меню\Программы\Автозагрузка\info-my.url','');
     QuarantineFile('C:\Documents and Settings\1\Главное меню\Программы\Автозагрузка\password.url','');
     DeleteFile('C:\WINDOWS\system32\drivers\rdpejrt.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Что за ссылки на страницы в Автозапуске знаете?
    Прислать карантин через красную ссылку вверху темы.
    Сделать новые логи после перезагрузки.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    Junior Member Репутация
    Регистрация
    28.06.2009
    Адрес
    Уфа
    Сообщений
    22
    Вес репутации
    54
    Цитата Сообщение от PavelA Посмотреть сообщение
    Что за ссылки на страницы в Автозапуске знаете?
    Прислать карантин через красную ссылку вверху темы.
    Сделать новые логи после перезагрузки.
    Не поняла про автозапуск. Где его можно увидеть? Какие ссылки?

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Вот это в самом начале работы открывается:
    info-my.url
    password.url
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  16. #15
    Junior Member Репутация
    Регистрация
    28.06.2009
    Адрес
    Уфа
    Сообщений
    22
    Вес репутации
    54
    Цитата Сообщение от PavelA Посмотреть сообщение
    Вот это в самом начале работы открывается:
    info-my.url
    password.url
    вот с этим я и борюсь в том числе. Эти странички автоматически пытаются загрузиться при включени компьютера

  17. #16
    Junior Member Репутация
    Регистрация
    28.06.2009
    Адрес
    Уфа
    Сообщений
    22
    Вес репутации
    54
    прилагаю новые логи
    Вложения Вложения

  18. #17
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Как говорится, специально для Вас.
    Профиксить в Хиджак эти строчки:
    Код:
    O4 - S-1-5-18 Startup: info-my.url (User 'SYSTEM')
    O4 - S-1-5-18 Startup: password.url (User 'SYSTEM')
    O4 - .DEFAULT Startup: info-my.url (User 'Default user')
    O4 - .DEFAULT Startup: password.url (User 'Default user')
    O4 - Startup: info-my.url
    O4 - Startup: password.url
    Лог Хиджака повторить.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  19. #18
    Junior Member Репутация
    Регистрация
    28.06.2009
    Адрес
    Уфа
    Сообщений
    22
    Вес репутации
    54
    Файл прилагаю.
    Автозагрузка этих сайтов прекратилась.
    Но компьютер все так же не выключается сам. И каждый раз при загрузке выдается вот такое окно
    Изображения Изображения
    • Тип файла: jpg 2-2.jpg (36.3 Кб, 15 просмотров)
    Вложения Вложения

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Отключите автоматическую перезагрузку:
    Свойства компьютера - Дополнительно - Загрузка и восстановление - убрать галочку "Выполнить автоматическую перезагрузку"
    Будет синей экран - спишите с него первые 2 строчки.

  21. #20
    Junior Member Репутация
    Регистрация
    28.06.2009
    Адрес
    Уфа
    Сообщений
    22
    Вес репутации
    54
    Там весь экран был в надписях. Вот первые две строчки:

    A problem has been detected and windows has been shut down to prevent damage to your computer.
    IRQL_NOT_LESS_OR_EQUAL

  • Уважаемый(ая) olga-yk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. не выключается компьютер
      От ArPi в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 29.05.2012, 01:48
    2. Не выключается компьютер
      От izhgray в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 07.12.2010, 14:20
    3. Ответов: 2
      Последнее сообщение: 12.06.2010, 11:59
    4. Выключается компьютер
      От dennybland в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 15.05.2010, 17:05
    5. Компьютер не выключается.
      От Extrcom в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.01.2010, 08:16

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00274 seconds with 20 queries