-
Junior Member
- Вес репутации
- 53
Самопроизвольное выключение ПК
Добрый день
Проблема в следующем: ПК произвольно выключается приблизительно каждые 2 часа, при этом в безопасном режиме работает без отключений. Проверка с помощью AVPtool результатов не принесла.
Лог HiJackThis создать не удалось (скриншот во вложениях). Появилась ошибка: Windows Script Host "Не удается найти файл сценария "C:\WINDOWS\SV.VBS"".
Последний раз редактировалось Fish-day; 28.09.2010 в 12:07.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteService('acwjq');
DeleteService('bybru');
DeleteService('chyreimjh');
DeleteService('dcqtofpyx');
DeleteService('ecrfcj');
DeleteService('fljkzpcnh');
DeleteService('ggzmldvhg');
DeleteService('gjuddiech');
DeleteService('grdyxaxd');
DeleteService('hkjvuwth');
DeleteService('hlskafkrz');
DeleteService('hlyoovm');
DeleteService('ivhlz');
DeleteService('jujffu');
DeleteService('kkxqe');
DeleteService('kkyhsqzis');
DeleteService('kmcnmvw');
DeleteService('ledjzdd');
DeleteService('lssetwpwz');
DeleteService('mfshns');
DeleteService('nhyhlrxju');
DeleteService('nznhjn');
DeleteService('ogovjivt');
DeleteService('okbzfjqs');
DeleteService('plcxeylvt');
DeleteService('pqvuw');
DeleteService('qgpsy');
QuarantineFile('C:\WINDOWS\system32\0105.tmp','');
DeleteService('qloiimtyc');
DeleteService('sjpunvgs');
DeleteService('sqmgqa');
DeleteService('svvnegrbe');
DeleteService('thvzi');
DeleteService('tqcbmw');
DeleteService('txbuyw');
QuarantineFile('C:\WINDOWS\system32\01.tmp','');
DeleteService('vvwgnnne');
DeleteService('wshnplzey');
DeleteService('wvgjya');
DeleteService('xvhhvr');
QuarantineFile('C:\WINDOWS\system32\03.tmp','');
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\osama.pif','');
DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\osama.pif');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
DeleteFile('c:\windows\Tasks\system.job');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','csrcs');
DeleteFile('C:\WINDOWS\system32\03.tmp');
BC_DeleteSvc('xvhhvr');
BC_DeleteSvc('wvgjya');
BC_DeleteSvc('wshnplzey');
BC_DeleteSvc('vvwgnnne');
DeleteFile('C:\WINDOWS\system32\01.tmp');
BC_DeleteSvc('txbuyw');
BC_DeleteSvc('tqcbmw');
BC_DeleteSvc('thvzi');
BC_DeleteSvc('svvnegrbe');
BC_DeleteSvc('sqmgqa');
BC_DeleteSvc('sjpunvgs');
BC_DeleteSvc('qloiimtyc');
DeleteFile('C:\WINDOWS\system32\0105.tmp');
BC_DeleteSvc('qgpsy');
BC_DeleteSvc('pqvuw');
BC_DeleteSvc('plcxeylvt');
BC_DeleteSvc('okbzfjqs');
BC_DeleteSvc('ogovjivt');
BC_DeleteSvc('nznhjn');
BC_DeleteSvc('nhyhlrxju');
BC_DeleteSvc('mfshns');
BC_DeleteSvc('lssetwpwz');
BC_DeleteSvc('ledjzdd');
BC_DeleteSvc('kmcnmvw');
BC_DeleteSvc('kkyhsqzis');
BC_DeleteSvc('kkxqe');
BC_DeleteSvc('jujffu');
BC_DeleteSvc('ivhlz');
BC_DeleteSvc('hlyoovm');
BC_DeleteSvc('hlskafkrz');
BC_DeleteSvc('hkjvuwth');
BC_DeleteSvc('grdyxaxd');
BC_DeleteSvc('gjuddiech');
BC_DeleteSvc('ggzmldvhg');
BC_DeleteSvc('fljkzpcnh');
BC_DeleteSvc('ecrfcj');
BC_DeleteSvc('dcqtofpyx');
BC_DeleteSvc('chyreimjh');
BC_DeleteSvc('bybru');
BC_DeleteSvc('acwjq');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повторите логи
-
-
Junior Member
- Вес репутации
- 53
Карантин прислал, логи здесь. В HiJackThis логи по-прежнему сделать не удаётся.
-
-
-
Junior Member
- Вес репутации
- 53
-
Удалите всё, что нашёл МВАМ
- Больше плохого не видно, что с проблемой?
-
-
Junior Member
- Вес репутации
- 53
После выполнения всех скриптов ПК работает стабильно, произвольно не выключался. Буду еще наблюдать.
Но ошибка - Windows Script Host "Не удается найти файл сценария "C:\WINDOWS\SV.VBS""
возникает всякий раз, как я пытаюсь открыть файлы текстовые файлы .txt
-
C:\WINDOWS\SV.VBS вот этот файл поищите так - Программа АВЗ - Сервис - Поиск файлов на диске, задайте параметры поиска - диск С и в маске файла SV.VBS, о результатах напишите.
-
-
Junior Member
- Вес репутации
- 53
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения вредоносные программы в карантинах не обнаружены
-