Показано с 1 по 10 из 10.

Самопроизвольное выключение ПК (заявка № 88891)

  1. #1
    Junior Member Репутация
    Регистрация
    19.12.2009
    Сообщений
    13
    Вес репутации
    53

    Самопроизвольное выключение ПК

    Добрый день
    Проблема в следующем: ПК произвольно выключается приблизительно каждые 2 часа, при этом в безопасном режиме работает без отключений. Проверка с помощью AVPtool результатов не принесла.

    Лог HiJackThis создать не удалось (скриншот во вложениях). Появилась ошибка: Windows Script Host "Не удается найти файл сценария "C:\WINDOWS\SV.VBS"".
    Последний раз редактировалось Fish-day; 28.09.2010 в 12:07.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteService('acwjq');
     DeleteService('bybru');
     DeleteService('chyreimjh');
     DeleteService('dcqtofpyx');
     DeleteService('ecrfcj');
     DeleteService('fljkzpcnh');
     DeleteService('ggzmldvhg');
     DeleteService('gjuddiech');
     DeleteService('grdyxaxd');
     DeleteService('hkjvuwth');
     DeleteService('hlskafkrz');
     DeleteService('hlyoovm');
     DeleteService('ivhlz');
     DeleteService('jujffu');
     DeleteService('kkxqe');
     DeleteService('kkyhsqzis');
     DeleteService('kmcnmvw');
     DeleteService('ledjzdd');
     DeleteService('lssetwpwz');
     DeleteService('mfshns');
     DeleteService('nhyhlrxju');
     DeleteService('nznhjn');
     DeleteService('ogovjivt');
     DeleteService('okbzfjqs');
     DeleteService('plcxeylvt');
     DeleteService('pqvuw');
     DeleteService('qgpsy');
     QuarantineFile('C:\WINDOWS\system32\0105.tmp','');
     DeleteService('qloiimtyc');
     DeleteService('sjpunvgs');
     DeleteService('sqmgqa');
     DeleteService('svvnegrbe');
     DeleteService('thvzi');
     DeleteService('tqcbmw');
     DeleteService('txbuyw');
     QuarantineFile('C:\WINDOWS\system32\01.tmp','');
     DeleteService('vvwgnnne');
     DeleteService('wshnplzey');
     DeleteService('wvgjya');
     DeleteService('xvhhvr');
     QuarantineFile('C:\WINDOWS\system32\03.tmp','');
     QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
     QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\osama.pif','');
     DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\osama.pif');
     DeleteFile('C:\WINDOWS\system32\csrcs.exe');
      DeleteFile('c:\windows\Tasks\system.job');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','csrcs');
     DeleteFile('C:\WINDOWS\system32\03.tmp');
     BC_DeleteSvc('xvhhvr');
     BC_DeleteSvc('wvgjya');
     BC_DeleteSvc('wshnplzey');
     BC_DeleteSvc('vvwgnnne');
     DeleteFile('C:\WINDOWS\system32\01.tmp');
     BC_DeleteSvc('txbuyw');
     BC_DeleteSvc('tqcbmw');
     BC_DeleteSvc('thvzi');
     BC_DeleteSvc('svvnegrbe');
     BC_DeleteSvc('sqmgqa');
     BC_DeleteSvc('sjpunvgs');
     BC_DeleteSvc('qloiimtyc');
     DeleteFile('C:\WINDOWS\system32\0105.tmp');
     BC_DeleteSvc('qgpsy');
     BC_DeleteSvc('pqvuw');
     BC_DeleteSvc('plcxeylvt');
     BC_DeleteSvc('okbzfjqs');
     BC_DeleteSvc('ogovjivt');
     BC_DeleteSvc('nznhjn');
     BC_DeleteSvc('nhyhlrxju');
     BC_DeleteSvc('mfshns');
     BC_DeleteSvc('lssetwpwz');
     BC_DeleteSvc('ledjzdd');
     BC_DeleteSvc('kmcnmvw');
     BC_DeleteSvc('kkyhsqzis');
     BC_DeleteSvc('kkxqe');
     BC_DeleteSvc('jujffu');
     BC_DeleteSvc('ivhlz');
     BC_DeleteSvc('hlyoovm');
     BC_DeleteSvc('hlskafkrz');
     BC_DeleteSvc('hkjvuwth');
     BC_DeleteSvc('grdyxaxd');
     BC_DeleteSvc('gjuddiech');
     BC_DeleteSvc('ggzmldvhg');
     BC_DeleteSvc('fljkzpcnh');
     BC_DeleteSvc('ecrfcj');
     BC_DeleteSvc('dcqtofpyx');
     BC_DeleteSvc('chyreimjh');
     BC_DeleteSvc('bybru');
     BC_DeleteSvc('acwjq');  
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    19.12.2009
    Сообщений
    13
    Вес репутации
    53
    Карантин прислал, логи здесь. В HiJackThis логи по-прежнему сделать не удаётся.

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296

  6. #5
    Junior Member Репутация
    Регистрация
    19.12.2009
    Сообщений
    13
    Вес репутации
    53
    Лог mbam:

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Удалите всё, что нашёл МВАМ

    - Больше плохого не видно, что с проблемой?

  8. #7
    Junior Member Репутация
    Регистрация
    19.12.2009
    Сообщений
    13
    Вес репутации
    53
    После выполнения всех скриптов ПК работает стабильно, произвольно не выключался. Буду еще наблюдать.

    Но ошибка - Windows Script Host "Не удается найти файл сценария "C:\WINDOWS\SV.VBS""
    возникает всякий раз, как я пытаюсь открыть файлы текстовые файлы .txt

  9. #8
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    C:\WINDOWS\SV.VBS вот этот файл поищите так - Программа АВЗ - Сервис - Поиск файлов на диске, задайте параметры поиска - диск С и в маске файла SV.VBS, о результатах напишите.

  10. #9
    Junior Member Репутация
    Регистрация
    19.12.2009
    Сообщений
    13
    Вес репутации
    53
    Файл не найден

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 10
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Fish-day, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. самопроизвольное выключение
      От ninja-turtle1 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 28.05.2010, 07:00
    2. Самопроизвольное выключение ПК
      От iwasyk в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.09.2009, 08:43
    3. Ответов: 10
      Последнее сообщение: 24.04.2009, 21:17
    4. Самопроизвольное выключение компьютера
      От yuramic в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 09:07
    5. самопроизвольное выключение компа
      От goryachkinborys в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 12.01.2006, 18:41

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01210 seconds with 19 queries