Компьютер был заражен. Лечился. Долго не получалось избавиться от P2P-Worm.Win32.Palevo.awmu. Время от времени компьютер перезапускается. Вот логи.
Компьютер был заражен. Лечился. Долго не получалось избавиться от P2P-Worm.Win32.Palevo.awmu. Время от времени компьютер перезапускается. Вот логи.
Последний раз редактировалось StepIn; 30.06.2011 в 09:48.
Сделайте лог полного сканирования МВАМ
Вот лог MBAM
Последний раз редактировалось StepIn; 30.06.2011 в 09:48.
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\Documents and Settings\LBS\Application Data\Thinstall\Unattended.org.ua\1000000600002i\svchost.exe',''); QuarantineFile('C:\Documents and Settings\LBS\Application Data\Thinstall\Unattended.org.ua\1000000b00002i\rundll32.exe',''); QuarantineFile('C:\Documents and Settings\LBS\Application Data\Thinstall\Unattended.org.ua\4000002200002i\WinampTbServer.exe',''); QuarantineFile('C:\Documents and Settings\LBS\Application Data\Thinstall\Unattended.org.ua\4000009c00002i\IEXPLORE.EXE',''); QuarantineFile('C:\Documents and Settings\LBS\Application Data\Thinstall\Unattended.org.ua\400000d00003i\Radio_WToolbarHelper.exe',''); QuarantineFile('C:\Documents and Settings\LBS\Application Data\Thinstall\Unattended.org.ua\600000500002i\cnmse92.exe',''); BC_ImportAll; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Карантин выслал:
Файл сохранён как 101027_011322_quarantine_4cc744722d861.zip
Размер файла 323671
MD5 8621da778e7e660bf8e44ef124a17c5
Удалите в МВАМ -
Код:Зараженные файлы: C:\Documents and Settings\LBS\Application Data\Thinstall\Unattended.org.ua\1000000600002i\svchost.exe (Rootkit.Dropper) -> No action taken. C:\Documents and Settings\LBS\Application Data\Thinstall\Unattended.org.ua\1000000b00002i\rundll32.exe (Rootkit.Dropper) -> No action taken. C:\Documents and Settings\LBS\Application Data\Thinstall\Unattended.org.ua\4000002200002i\WinampTbServer.exe (Rootkit.Dropper) -> No action taken. C:\Documents and Settings\LBS\Application Data\Thinstall\Unattended.org.ua\4000009c00002i\IEXPLORE.EXE (Rootkit.Dropper) -> No action taken. C:\Documents and Settings\LBS\Application Data\Thinstall\Unattended.org.ua\400000d00003i\Radio_WToolbarHelper.exe (Rootkit.Dropper) -> No action taken. C:\Documents and Settings\LBS\Application Data\Thinstall\Unattended.org.ua\600000500002i\cnmse92.exe (Rootkit.Dropper) -> No action taken.
Удалил в МВАМ, запустил еще раз полное сканирование. Лог вот. Надо ли делать еще какие-то логи? Gmer?
Последний раз редактировалось StepIn; 30.06.2011 в 09:48.
Не, Гмер не надо Сейчас чисто, что с проблемой?
Буду смотреть. Пока хорошо. Но перезагрузка была раз - два в день. Совершенно случайным образом. Буду тестировать, потом отпишусь.
Еще раз большое спасибо!!!
Система работает хорошо, кроме того что осталось спонтанное выключение системы, примерно через час-два после начала работы. В первом посте, в описании проблемы ошибся, компьютер не перегружался, а просто выключался. Все остальные проблемы решены. Куда смотреть дальше по поводу выключения системы?
Могут быть железные проблемы. Тестируйте его. Блок питания в порядке?
В плане железа ничего криминального пока не нашел. Это нетбук.
Блоки питания у них кстати могут шалить, не знаю, как в Вашем случае, но я частенько сталкивался. Он выключается, когда провод зарядки не включён, включён или в обоих случаях?
Точно сейчас не скажу. Но, по-моему, нет зависимости от сетевого питания. Попробую посмотреть за температурой процессора, винчестера. В логах системы тоже нет ничего интересного.
Поставил контроль температуры процессора. Скорее всего, перезагрузка или остановка нетбука не связана с температурой. Зависимости от сетевого питания тоже нет. Иногда кажется, что перезагрузка происходит по расписанию, но в системе никакого расписания не нашел.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 18
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) StepIn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.