[COLOR=black]На 3 машинках, антивирус нашел разные трояны, а эффект один происходит ребут системы (машины вышли из строя с интервалом). Проверил сеть на наличие вирусов нечего не нашел.[/COLOR]
[COLOR=black]На 3 машинках, антивирус нашел разные трояны, а эффект один происходит ребут системы (машины вышли из строя с интервалом). Проверил сеть на наличие вирусов нечего не нашел.[/COLOR]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\msdnc4.exe','');
QuarantineFile('C:\DOCUME~1\Pto1\LOCALS~1\Temp\winlogon.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Далее, выполните такой скрипт:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\DOCUME~1\Pto1\LOCALS~1\Temp\winlogon.exe');
DeleteFile('C:\WINDOWS\msdnc4.exe');
DeleteFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Снова будет перезагрузка.
Пришлите карантин согласно приложению 3 правил. Если форма для отправки файлов не работает, выложите на [url]www.slil.ru[/url] и дайте ссылку.
Сделайте новые логи, если получится - в нормальном режиме.
Файл отправил
Вот новые логи...
Вопрос, сюда же можно логи второго компа запостить? проблема таже.
Пофиксите в HijackThis:
[code]
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\Pto1\LOCALS~1\Temp\winlogon.exe
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
[/code]
Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
BC_QrSvc('FCI');
BC_QrFile('C:\WINDOWS\system32\svchost.exe:ext.exe');
BC_DeleteSvc('FCI');
BC_DeleteFile('C:\WINDOWS\system32\svchost.exe:ext.exe');
BC_Activate;
RebootWindows(true);
end.[/code]
Если в карантин что-то попадет, пришлите по правилам.
Сделайте логи еще раз.
Для другого компьютера можете открыть новую тему.
Файл выслал, и новые логи...
и еще один
[COLOR=black][SIZE=3][FONT=Times New Roman]Почему-то не захотел грузится через форму :embarasse[/FONT][/SIZE][/COLOR]
А в нормальном режиме не загружается?
Попробуйте удалить NOD32.
И еще, запустите окошко командной строки и наберите там:
[B]sc delete FCI[/B]
и нажмите Enter.
NOD32 деинсталлировал. А что может быть не так с NOD32 получается такой глюк прошел на 3 машинках. Везде выскочили разные Трояны но результат один система ребутилась... sc delete FCI выполнил, удаление прошло. Ком загрузился в обычном режиме. Может это означать, что и на других машинках такое может произойти?
Огромное спасибо за помощь в решении моей проблемы
Подобная картина с NOD32 за последние месяцы была много раз.
Причину этого в точности не знаю.