Добрый день! Комп. сам перегружается в процессе работы. Установлен Avira. Скорее всего он не справляется.
Добрый день! Комп. сам перегружается в процессе работы. Установлен Avira. Скорее всего он не справляется.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Выполните скрипт в АВЗ -Код:R3 - URLSearchHook: (no name) - - (no file) O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\Documents and Settings\Perfect\Application Data\rmhzb.exe',''); DeleteFile('C:\Documents and Settings\Perfect\Application Data\rmhzb.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); ExecuteRepair(1); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
85.255.112.223;85.255.112.105 - Это Вам знакомо?
Спасибо! Вроде все выполнила. как велели.
85.255.112.223;85.255.112.105 - Это Вам знакомо? - нет, не понимаю. увы, о чем речь.
Жду дальнейших указаний. И еще раз спасибо!
У Вас Одесский провайдер? Promnet?
Не-а, это моя подпись
Пофиксите в hijackthis -
- Сделайте лог полного сканирования МВАМКод:O17 - HKLM\System\CCS\Services\Tcpip\..\{05D02C52-8327-45E5-B8F0-E1A7A1B73A4E}: NameServer = 85.255.112.223;85.255.112.105
Спасибо! Отправляю логи.
Как обнаружилось, здесь виноват еще и UPS - батарея вышла из строя
А восстановление системы включать еще рано?
Удалите в МВАМ -
Код:Зараженные параметры в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\universal serial bus device (Backdoor.IRCBot) -> No action taken. Зараженные папки: C:\resycled (Trojan.DNSChanger) -> No action taken. Зараженные файлы: C:\resycled\boot.com (Trojan.DNSChanger) -> No action taken. C:\Documents and Settings\Perfect\Рабочий стол\Antivir.lnk (Rogue.Antivir2010) -> No action taken. C:\WINDOWS\logfile32.txt (Malware.Trace) -> No action taken.
Спасибо!
Удалила. Жду дальнейших указаний.
Что с проблемой?
Как будто все ОК.
Вот логи.
Спасибо!
Удалите тожеКод:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System (Rootkit.DNSChanger.H) -> Data: kdmnh.exe -> No action taken. C:\Documents and Settings\Perfect\Рабочий стол\Antivir.lnk (Rogue.Antivir2010) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо!
Теперь вроде все?
"Восстановление системы" включать?
Все. Включайте
Установите Acrobat Reader 9.4 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) emma585, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.