Показано с 1 по 15 из 15.

Не выключается, а перезагружается (заявка № 53273)

  1. #1
    Junior Member Репутация
    Регистрация
    30.08.2009
    Адрес
    Москва
    Сообщений
    10
    Вес репутации
    54

    Question Не выключается, а перезагружается

    Здравствуйте.
    Похожую тему нашел вот здесь: тык, но у меня проблем побольше.
    Проблемы:
    1. Комп не выключается, а перезагружается.
    2. Опера на подключается к интернету. (Мозилла, ИЕ - работают)
    3. Outpost Firewall не может обновиться
    4. В безопасном режиме войти не могу, также выдает список дисков на выбор и все.
    5. Ворд выдавал ошибки:
    C:\DOCUME~1\Navi\LOCALS~1\Temp\WER06b5.dir00\Mini0 82909-02.dmp
    C:\DOCUME~1\Navi\LOCALS~1\Temp\WER06b5.dir00\sysda ta.xml
    6. Что уже было сделано: нашел в папке Microsoft Common файл
    svchost.exe. Удалил. В реестре запись также удалил.
    7. AVZ не создает virusinfo_syscure.zip. Есть только virusinfo_cure.zip. Сохранил лог в текстовом формате, не знаю, можно ли выложить здесь?

    Собственно говоря прошу помощи в лечении компа. Что мне нужно сделать?
    Вложения Вложения
    С уважением, Иван.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    ClearHostsFile;
    ClearQuarantine;
    SetAVZGuardStatus(True);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     DelBHO('{7E3EDD51-48FD-40F2-ACE4-0D2D9F2889AE}');
     QuarantineFile('C:\WINDOWS\system32\winsys2.exe','');
     QuarantineFile('C:\WINDOWS\svchost.exe','');
     QuarantineFile('C:\WINDOWS\TEMP\winlogon.exe','');
     QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');
     QuarantineFile('C:\WINDOWS\system32\drivers\sfc.sys','');
     QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll','');
     RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
     CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
     DeleteFile('C:\WINDOWS\system32\drivers\sfc.sys');
     DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
     DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Cgj71.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\qandr.sys');
     DeleteFile('C:\WINDOWS\TEMP\winlogon.exe');
     DeleteFile('C:\WINDOWS\svchost.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteWizard('TSW', 3, 3, true);
    BC_DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
    BC_DeleteFile('qandr');
    BC_DeleteFile('Cgj71');
    BC_DeleteFile('amd64si');
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Пришлите карантин согласно приложению 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=53273

    3. Повторите логи.
    Последний раз редактировалось Aleksandra; 30.08.2009 в 17:16.
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    30.08.2009
    Адрес
    Москва
    Сообщений
    10
    Вес репутации
    54
    Не получается выполнить скрипт.
    Выдает: failed to set data for "display name".
    Еще в окошке AVZ видна ошибка (Шаг 14?)
    Далее ничего не происходит, все виснет.
    Что делать дальше?
    С уважением, Иван.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Возможно это из-за Agnitum Outpost Firewall.

    Добавлено через 3 минуты

    Скрипт подправила. Пробуйте.
    Последний раз редактировалось Aleksandra; 30.08.2009 в 17:17. Причина: Добавлено
    Сердце решает кого любить... Судьба решает с кем быть...

  6. #5
    Junior Member Репутация
    Регистрация
    30.08.2009
    Адрес
    Москва
    Сообщений
    10
    Вес репутации
    54
    Вот и улучшения появились!
    По порядку:
    1. Комп выключается нормально.
    2. Опера подключилась к интернету
    3. Outpost Firewall - обновления я скачал вручную с другого адреса.
    4. В безопасном режиме вхожу нормально
    5. Ворд выдает ошибку, связанную с Visual Basic: "не найден указанный модуль."
    6. По прежнему AVZ не создает virusinfo_syscure.zip. Есть только virusinfo_cure.zip.
    7. Карантин выслал


    Что-то еще мне нужно сделать, чтобы быть уверенным, что на сейчас у меня вирусов нет?
    Спасибо за помощь Aleksandra!
    Вложения Вложения
    Последний раз редактировалось Navi44; 30.08.2009 в 19:17.
    С уважением, Иван.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SetAVZGuardStatus(True);
     DeleteFile('C:\Documents and Settings\Navi\Navi.exe');
     DeleteFile('C:\WINDOWS\system32\winsys2.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Повторите лог virusinfo_syscheck.
    Сердце решает кого любить... Судьба решает с кем быть...

  8. #7
    Junior Member Репутация
    Регистрация
    30.08.2009
    Адрес
    Москва
    Сообщений
    10
    Вес репутации
    54
    Все сделал.
    Вот на этот файл ('C:\Documents and Settings\Navi\Navi.exe') еще антивирус ругался. Я уже давно сам этот файл искал, но так и не нашел в этой папке. По указанному пути такого файла я не вижу, а антивирус ругался.
    Вложения Вложения
    С уважением, Иван.

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Выполните эту инструкцию http://virusinfo.info/showthread.php?t=3519 и загрузите полученный карантин через форму http://virusinfo.info/index.php?page=uploadclean После его загрузки продублируйте имя и MD5 файла, который выдаст форма приема карантинов.

    Добавлено через 11 часов 27 минут

    Ничего зловредного в логах нет. Что с проблемами?

    Цитата Сообщение от Navi44 Посмотреть сообщение
    Файл сохранён как 090830_223849_virusinfo_files_F92A5E11943F4FF_4a9a c7390e3af.zip
    Размер файла 16553291
    MD5 6110facd047b67cd43b6003f516a747b
    Ответ http://virusinfo.info/showpost.php?p...postcount=2570
    Последний раз редактировалось Aleksandra; 31.08.2009 в 07:49. Причина: Добавлено
    Сердце решает кого любить... Судьба решает с кем быть...

  10. #9
    Junior Member Репутация
    Регистрация
    30.08.2009
    Адрес
    Москва
    Сообщений
    10
    Вес репутации
    54
    Здравствуйте.
    После выполнения написанных вами скриптов все стало ок.
    Проблемы закончились.
    Единственное, так и осталось
    "6. По прежнему AVZ не создает virusinfo_syscure.zip. Есть только virusinfo_cure.zip. "
    Я думаю, что тему можно пометить как Излечено.
    Репутацию добавил, еще раз спасибо Aleksandra!
    С уважением, Иван.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    - Сделайте лог полного сканирования MBAM.

    - Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
    Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    - Установите IE 8.

    Добавлено через 1 минуту

    Цитата Сообщение от Navi44 Посмотреть сообщение
    Я думаю, что тему можно пометить как Излечено.
    Пометить можно. Полегчает ли Вам от этого, если у Вас звери в системе остались - вот вопрос.
    Последний раз редактировалось Rene-gad; 01.09.2009 в 00:18. Причина: Добавлено

  12. #11
    Junior Member Репутация
    Регистрация
    30.08.2009
    Адрес
    Москва
    Сообщений
    10
    Вес репутации
    54
    Здравствуйте. Наверное, поспешил я с предыдущим постом. MBAM нашел вредоносные программы. Посмотрите пожалуйста.
    Вложения Вложения
    С уважением, Иван.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    -Выполните скрипт:
    Код:
    begin
    SetAVZGuardStatus(True);
    ClearQuarantine;
    QuarantineFile('C:\WINDOWS\system32\lich.dat',''); 
    QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
    QuarantineFile('C:\WINDOWS\system32\shell31.dll','');
    QuarantineFile('C:\WINDOWS\Temp\rdlFF.tmp.exe','');
    QuarantineFile('C:\WINDOWS\Debug\UserMode\explorer.exe','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).

    Логов пока никаких делать не надо.

  14. #13
    Junior Member Репутация
    Регистрация
    30.08.2009
    Адрес
    Москва
    Сообщений
    10
    Вес репутации
    54
    Здравствуйте. Скрипт выполнил. Карантин выслал. Немного закружился, поэтому сначала выслал этот файл: virusinfo_files_.zip Но потом понял, что не то и выслал карантин virus2.zip.
    С уважением, Иван.

  15. #14
    Junior Member Репутация
    Регистрация
    30.08.2009
    Адрес
    Москва
    Сообщений
    10
    Вес репутации
    54
    Здравствуйте. Ответьте пожалуйста, все ли я сделал как нужно, или что-то еще необходимо сделать?
    С уважением, Иван.

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 37
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Navi44, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 8
      Последнее сообщение: 09.01.2012, 20:27
    2. Комп не выключается а перезагружается
      От Petr1961 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 18.03.2011, 12:48
    3. Не выключается и не перезагружается комп
      От Shvedsk в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.10.2010, 12:38
    4. ПК долго перезагружается/выключается.
      От Renni в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 13.06.2008, 23:43
    5. Комп не выключается и не перезагружается
      От mikl-36 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.01.2008, 12:54

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00028 seconds with 20 queries