-
Junior Member
- Вес репутации
- 49
ПК постоянно перезагружается - не успеваешь ничего сделать.
При работе, через какое-то время, иногда очень короткое(пара минут), иногда около часа, посреди экрана появляется небольшое окно с крестиком на красном фоне в левом верхнем углу окошка и таким примерным текстом: "Система завершает работу. Сохраните данные и выйдите из системы. Несохранненные изменения будут потеряны. NT AUTHORITY\SYSYEM Неожиданно завершен системный процес C:\\WINNT\System32\services.exe с кодом состояния 128. Будет произведена перезагрузка.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Zamdir2\Local Settings\Application Data\br5469on.exe','');
DeleteFile('C:\Documents and Settings\Zamdir2\Local Settings\Application Data\br5469on.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tok-Cirrhatus-2223');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог gmer
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
Выполнено
1. Выолнил скрипт в AVZ.
2. Прислал карантин.
3. Сделал лог gmer.
4. Сделал лог полного сканирования МВАМ.
-
1. Откройте Блокнот и скопируйте в него текст скрипта
Код:
qtpy3uf1.exe -del service gydujsqli
qtpy3uf1.exe -del file "C:\WINNT\system32\ziztz.dll"
qtpy3uf1.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gydujsqli"
qtpy3uf1.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\gydujsqli"
qtpy3uf1.exe -reboot
2. Нажмите Файл - Сохранить как
3. Выберите ту папку, где находится qtpy3uf1.exe (gmer)
4. Укажите Тип файла - Все файлы (*.*)
5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить
6. Запустите cleanup.bat
ВНИМАНИЕ: Компьютер перезагрузится!!!
Сделайте новый лог gmer
Удалите в МВАМ
Код:
Заражённые ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken.
Заражённые параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Tok-Cirrhatus (Worm.Brontok) -> Value: Tok-Cirrhatus -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\idln2 (Malware.Trace) -> Value: idln2 -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\bk (Malware.Trace) -> Value: bk -> No action taken.
Заражённые папки:
c:\documents and settings\default user\local settings\application data\bron.tok-17-3 (Worm.Brontok) -> No action taken.
c:\documents and settings\default user\local settings\application data\bron.tok-17-4 (Worm.Brontok) -> No action taken.
c:\documents and settings\default user\local settings\application data\bron.tok-17-7 (Worm.Brontok) -> No action taken.
c:\documents and settings\Zamdir2\local settings\application data\bron.tok-17-3 (Worm.Brontok) -> No action taken.
c:\documents and settings\Zamdir2\local settings\application data\bron.tok-17-4 (Worm.Brontok) -> No action taken.
c:\documents and settings\Zamdir2\local settings\application data\bron.tok-17-7 (Worm.Brontok) -> No action taken.
Заражённые файлы:
c:\WINNT\system32\userinitxx.exe (Trojan.Agent) -> No action taken.
Radmin Ваш?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
ПК не перезагружается после сохранения блокнота с именем cleanup.bat
Думаю это из-за того, что файл qtpy3uf1.exe был ранее удален, а новый gmer, который я скчал имеет уже совсем другое имя файла.
В связи с этим я заново переделываю пункт 2 задачи от 17.02.2011, 16:47, а именно:
1. Выполняю скрипт в AVZ.
2. Присылаю карантин.
3. Делаю лог gmer и прикрепляю его к сообщ.
4. Делаю лог полного сканирования МВАМ и прикрепляю его к сообщ.
Прошу заново дать задачу - п.3от 18.02.2011, 21:47, в связи с изменением исходных данных (пункта 2. от 17.02.2011, 16:47)
-
Сообщение от
Михаил Киперман
Думаю это из-за того, что файл qtpy3uf1.exe был ранее удален, а новый gmer, который я скчал имеет уже совсем другое имя файла.
Проще в скрипте указать нужное имя взамен старого
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
Задача от 18.02.2011, 21:47
Задача от 18.02.2011, 21:47 выполнена почти.
Единственное не понял как и куда использовать код указанный в сообщении, подскажите, пжлст.
Р-админ мой. Кстати, сейчас на панели задач постоянно есть значок р-адм, с буквой р синего цвета, хотя ранне такого никогда не было. При актвивации мной управляемго р-адм был значок крупнее и зеленого цвета, который сейчас появляется паралельно с новым, при запуске р-адм.
-
Проблема с перезагрузкой решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
нет. сама по себе перезагрузка не устранилась!!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-