Здравствуйте, стал самопроизвольно выключаться компьютер, кроме того есть подозрения на вирусы.
Самопроизвольное выключение ПК
Здравствуйте, стал самопроизвольно выключаться компьютер, кроме того есть подозрения на вирусы.
Последний раз редактировалось iwasyk; 02.03.2010 в 16:07.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скриптЗагрузите карантин согласно приложению №3 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('H:\DOCUME~1\Admin\LOCALS~1\Temp\817.exe',''); QuarantineFile('H:\Program Files\Internet Explorer\IEXPLORE.EXE',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1858\port88.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243336031-4052116379-881863308-0851\vse432.exe',''); QuarantineFile('H:\WINDOWS\system32\msiexec.exe',''); QuarantineFile('H:\WINDOWS\system32\msdtc.exe',''); QuarantineFile('H:\WINDOWS\system32\clipsrv.exe',''); QuarantineFile('H:\WINDOWS\system32\DRIVERS\ndisvvan.sys',''); DeleteFile('C:\RECYCLER\S-1-5-21-0243336031-4052116379-881863308-0851\vse432.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1858\port88.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe'); DeleteFile('H:\DOCUME~1\Admin\LOCALS~1\Temp\817.exe'); BC_ImportALL; BC_Activate; ExecuteSysClean; ExecuteWizard('TSW', 1, 1, true); ExecuteWizard('BT', 1, 1, true); RebootWindows(false); end.
Проверяли настройки питания? Может там задано "выключать компьютер при бездействии через x времени". Также надо проверить железо, возможно отключение в результате перегрева.
Скрипт выполнен, карантин загружен.
Есть сомнения по одному файлу, вопрос в стадии решения, подождите не много.
Добавлено через 1 час 11 минут
Вопрос решён. ndisvvan.sys - Rootkit.Win32.Small.alq (По Касперскому)
Выполните скриптПовторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); StopService('Passthru'); SetServiceStart('Passthru', 4); DeleteFile('H:\WINDOWS\system32\DRIVERS\ndisvvan.sys'); DeleteService('Passthru'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; ExecuteWizard('TSW', 1, 1, true); ExecuteWizard('BT', 1, 1, true); RebootWindows(false); end.
Последний раз редактировалось Макcим; 20.09.2009 в 16:51. Причина: Добавлено
После выполнения скрипта пропал интернет. Невозможно было настроить сеть, а именно настройки ТСР/IP. Пришлось удалять устройство, потом устанавливать заново. Логи прикрепляю.
Последний раз редактировалось iwasyk; 02.03.2010 в 16:07.
В логах всё нормально.
Проведите пожалуйста процедуру, описанную в первом сообщении http://virusinfo.info/showthread.php?t=3519
Что с проблемой?
на первый взгляд - все в порядке. Процедуру выполнить не получилось, бегу на работу, а особо нетерпеливые заберут комп через час-другой, неймется им уже))).Большое спасибо за оказанную помощь.Думаю, если что-то не в порядке, то снова обращусь.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 25
- В ходе лечения обнаружены вредоносные программы:
- h:\windows\system32\drivers\ndisvvan.sys - Rootkit.Win32.Small.alq ( BitDefender: Application.Generic.218059, AVAST4: Win32:Trojan-gen {Other} )
Уважаемый(ая) iwasyk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
