Показано с 1 по 12 из 12.

Что-то происходит не пойму!!! (заявка № 60131)

  1. #1
    Junior Member Репутация
    Регистрация
    04.03.2008
    Сообщений
    117
    Вес репутации
    32

    Thumbs up Что-то происходит не пойму!!!

    День добрый уважаемые!

    Вновь приходится к Вам обращаться за помощью!
    Комп периодически независимо от чего-либо выключается и вновь загружается через 1-2 сек.

    При выполнении скриптов в АВЗ выскочили ошибки (прилагается скрин). Какие получились при этом логи я не знаю, но что вышло, то вышло. Прилагаю логи.

    Заранне благодарен!!!
    Z.

    Сначала думал, что проблеммы с питанием, но сейчас сомневаюсь в этом...

    Посмотрите пожалуйста логи.

    спасибо.
    Последний раз редактировалось zonderz; 18.12.2009 в 19:30.

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195

  4. #3
    Junior Member Репутация
    Регистрация
    04.03.2008
    Сообщений
    117
    Вес репутации
    32
    Логи прилагаю.
    Последний раз редактировалось zonderz; 18.12.2009 в 19:30.

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\msxml71.dll','');
    DeleteFile('C:\WINDOWS\system32\msxml71.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Удалите в МВАМ
    Код:
    Заражено ключей реестра:
    HKEY_CURRENT_USER\SOFTWARE\Cognac (Rogue.Multiple) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
    
    Заражено параметров реестра:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.
    
    Заражено файлов:
    C:\WINDOWS\system32\msxml71.dll (Trojan.FakeAlert) -> No action taken.
    C:\Documents and Settings\Администратор\Избранное\Free Porn Celebrities pictures and movies galleries.url (Rogue.Link) -> No action taken.
    C:\Documents and Settings\Администратор\Избранное\Free porno pictures, free porn videos, hot porno movies at Sunporno.com.url (Rogue.Link) -> No action taken.
    Дополнительно проверьтесь этим http://slil.ru/28194920
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    04.03.2008
    Сообщений
    117
    Вес репутации
    32
    Файл сохранён как091113_134706_virus_4afd392a6d22e.zipРазмер файла594MD5f16a83ee11a026e12203136697cc8cb4

    Добавлено через 1 минуту

    Я по-ходу не так сделал(((
    Сначала в МВАМе удалил, а потом в АВЗ(
    Сделать какие логи ещё?

    Добавлено через 17 минут

    Пока ждал ответа, комп снова перезагрузился(
    Последний раз редактировалось zonderz; 13.11.2009 в 14:06. Причина: Добавлено

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Повторите лог МБАМ и логи по п.2 и 3 Диагностики

  8. #7
    Junior Member Репутация
    Регистрация
    04.03.2008
    Сообщений
    117
    Вес репутации
    32
    Здравствуйте!

    Сделал сегодня все новые логи, прикрепляю.
    пока делал логи в авз снова выскочили ошибки как на скрине в первом сообщении.
    Последний раз редактировалось zonderz; 18.12.2009 в 19:30.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Удалите в mbam
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.
    C:\System Volume Information\_restore{1158056C-E18D-4E70-A55F-95C279162B2E}\RP1\A0000048.sys (Rootkit.Agent) -> No action taken.
    C:\System Volume Information\_restore{1158056C-E18D-4E70-A55F-95C279162B2E}\RP1\A0001154.sys (Rootkit.Agent) -> No action taken.
    C:\System Volume Information\_restore{1158056C-E18D-4E70-A55F-95C279162B2E}\RP1\A0001295.sys (Rootkit.Agent) -> No action taken.
    C:\Documents and Settings\Администратор\Избранное\Free Porn Celebrities pictures and movies galleries.url (Rogue.Link) -> No action taken.
    C:\Documents and Settings\Администратор\Избранное\Free porno pictures, free porn videos, hot porno movies at Sunporno.com.url (Rogue.Link) -> No action taken.
    Сделаете новый лог mbam

    Пришлите c:\windows\system32\drivers\atapi.sys согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
    Последний раз редактировалось snifer67; 14.11.2009 в 15:19.

  10. #9
    Junior Member Репутация
    Регистрация
    04.03.2008
    Сообщений
    117
    Вес репутации
    32
    Пришлите c:\windows\system32\drivers\atapi.sys согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
    Добавление в карантин по списку ни к чему не привело, карантин пуст...

    новый лог mbam сейчас делаю, сразу вышлю...

    Добавлено через 17 минут

    запрашиваемого файла в карантине АВЗ нет, как его Вам по-другому прислать?

    Запрашиваемый файл тупо заархивировал и выслал
    Файл сохранён как091114_150544_virus_4afe9d18ee551.zip
    Размер файла54392
    MD5475c6dc196d799808697361fa61694c8

    Новый лог mbam прикрепляю...

    Что делать с карантином в МБАМе?
    Последний раз редактировалось zonderz; 18.12.2009 в 19:30.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Карантин МБАМ можете очистить. Жалобы есть?

  12. #11
    Junior Member Репутация
    Регистрация
    04.03.2008
    Сообщений
    117
    Вес репутации
    32
    да вроде пока не перезагружается. посмотрим как себя вести будет!

    Огромное Всем СПАСИБО!!!

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,529
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) zonderz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ничего не пойму
      От Александр Молчанов в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 10.05.2012, 13:48
    2. Не пойму что
      От BublickEnemy в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 23.06.2011, 13:18
    3. Ниче не пойму((
      От weryngton в разделе Помогите!
      Ответов: 28
      Последнее сообщение: 16.09.2010, 00:59
    4. Не пойму что твориться!
      От Gizzza в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 08.02.2009, 14:35
    5. Не пойму
      От Mixernn в разделе Оффтоп
      Ответов: 1
      Последнее сообщение: 11.05.2007, 20:46

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00114 seconds with 22 queries