-
Junior Member
- Вес репутации
- 51
Периодическая перезагрузка компьютера
Вчера компьютер начал перезагружаться без всяких явных на то причин. Потом пару раз слетал файл services.exe, после чего появлялось сообщение о том, что перезагрузка произойдет через 60...59...58... секунд.
CureIt поймал пару вирусов в папке system32. Как всегда, блокируется вход на virusinfo.info.
Последний раз редактировалось Cke4; 02.03.2011 в 09:20.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Код:
O4 - Startup: updqnc32.exe
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Adobe.All.Products.v1.01.Keymaker.Only-CORE.rar','');
QuarantineFile('C:\Documents and Settings\its.man1\Главное меню\Программы\Автозагрузка\updqnc32.exe','');
DeleteFile('C:\Documents and Settings\its.man1\Главное меню\Программы\Автозагрузка\updqnc32.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(20);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Сделайте лог Гмер
-
-
Junior Member
- Вес репутации
- 51
Скрипты выполнил, карантин прислал.
При создании лога Гмером комп перезагрузился. Все последующие запуски заканчивались тем же - затыкается на файле в папке "c:\Windows\System32\drivers\gjyzvb.exe"
Так что лог Гмера создать не получилось.
-
Скачайте "OSAM" Online Solutions Autorun Manager. В меню драйверов правой кнопкой по gjyzvb.sys и выберите "Turn Run Off". Перезагрузку подтвердите.
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\Drivers\gjyzvb.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\gjyzvb.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
- Повторите логи АВЗ
-
-
Junior Member
- Вес репутации
- 51
Новые логи AVZ.
Кстати, virusinfo.info стал пинговаться.
Последний раз редактировалось Cke4; 02.03.2011 в 09:20.
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ в безопасном режиме -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\Documents and Settings\its.man1\Главное меню\Программы\Автозагрузка\updqnc32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
- Повторите лог virusinfo_syscheck.zip
-
Код:
C:\Adobe.All.Products.v1.01.Keymaker.Only-CORE.rar/{RAR}/Adobe.All.Products.v1.01.Keymaker.Only-CORE\cr-adu11.zip/{ZIP}/keygen.exe >>>>> Trojan-Downloader.Win32.FraudLoad.elj
Что с этим делать - решайте сами.
-
-
Junior Member
- Вес репутации
- 51
Скрипт выполнил, лог прилагаю.
Последний раз редактировалось Cke4; 02.03.2011 в 09:20.
-
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
StopService('wbiohm');
QuarantineFile('C:\WINDOWS\system32\Drivers\wbiohm.sys','');
BC_QrFile('C:\WINDOWS\system32\Drivers\wbiohm.sys');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip');
end.
Пришлите файл quarantine2.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Сейчас происходят перезагрузки?
-
-
Junior Member
- Вес репутации
- 51
Скрипты сделал, карантин отправил.
Перезагрузился лишь единожды при запуске ГМЕРа и сканировании системы.
-
Проблемы ещё какие-нибудь наблюдаются?
-
-
Junior Member
- Вес репутации
- 51
Кроме одиночной перезагрузки вроде не наблюдается ничего. Спасибо большое за помощь.
-
Поясните. Самопроизвольная перезагрузка всё-таки происходит?
-
-
Junior Member
- Вес репутации
- 51
Сейчас - нет. Была одна произвольная перезагрузка за всё время работы системы с самого утра во время работы ГМЕРа, но я грешу на то, что делался лог ГМЕРа, а я в это время что-то еще запустил по работе. Произошел конфлкт программ, и система перезагрузилась. Больше ничего не было.
-
Настоятельно рекомендуется - обновить - Windows XP SP2 до SP3, может потребоваться активация + установить все вышедшие заплатки с сайта Microsoft(для этого можно воспользоваться функцией автоматического обновления системы)
- Обновить все продукты от Adobe с официального сайта
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\its.man1\\главное меню\\программы\\автозагрузка\\updqnc32.exe - Packed.Win32.Krap.ao ( DrWEB: Trojan.Botnetlog.517, BitDefender: Gen:Variant.Ursnif.20, AVAST4: Win32:Ursnif-D [Spy] )
-