Перезагрузка компьютера

Printable View

26.04.2018, 10:21
buzovskiy

Вложений: 1

Перезагрузка компьютера

Добрый день!
В один прекрасный день, по приходу с утра на работу, компьютер стал перегружаться.
Опытным путем установлено, что происходит это при подключении к интернету. Т.е. как только я втыкаю эзернет или вайфай-модем, через несколько минут компьютер перезагружается. Правда вроде бывает, что и без интернета он то же самопроизвольно может перезагрузиться.
При загрузке в защищенном режиме компьютер работает отлично (лучше, чем в обычном режиме : -) в том числе и при подключенном интернете.
Наряду с тем, что примерно за несколько дней до этого, на этом компьютере я входил в личный кабинет банк-клиента (по логину / паролю) . После чего возможно доступ к нему у меня был украден (если конечно это не происки самого банка, чтоб я лишний раз к ним обратился / чтоб перевести меня на новый банк-клиент) - были произведен несанкционированный вход (не мной) и попытки перевести со счета деньги.

Более того, я не могу скопировать (в защищенном режиме) даже бэкапные файлы реестра (была мысль откатить его) Windows\System32\config\RegBack\*.* - не удается получить доступ к файлам, т.к. используется другим процессом.
Попробовал ProcessExplorer'ом - не вышло (по-моему он в итоге вылетает), Unlocker тоже не помог.

В связи с чем, все это логично наводит на мысль вируса на компьютере.
Но протестировав AVZ (он в итоге по-моему тоже до конца нормально не проходит - вылетает) я так понял что ничего особенного не обнаружено - только перехватчики, но как я понял так и должно быть, с учетом установленного Аваста.

В итоге сделал проверки по вашей инструкции, вроде все нормально отработало, прикладываю логи.
Жду вашего вердикта :-)
26.04.2018, 10:22
Info_bot

Уважаемый(ая) [B]buzovskiy[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
27.04.2018, 05:16
buzovskiy

[QUOTE=buzovskiy;1480288]
В связи с чем, все это логично наводит на мысль вируса на компьютере.
Но протестировав AVZ (он в итоге по-моему тоже до конца нормально не проходит - вылетает) ....

[/QUOTE]

Так же делал проверку CureIT - ничего не обнаружено.
03.05.2018, 11:23
buzovskiy

Хм, а сервис рабочий?...
07.05.2018, 13:16
buzovskiy

А что надо сделать, чтоб воспользоваться здесь помощью?
09.05.2018, 12:46
Vvvyg

В первую очередь - ждать и не писать сообщений в своей теме - она видится, как уже отвеченная. Ну и проблема очень вряд ли связана с вирусами.

Скачайте, распакуйте и запустите [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]>>> "C:\Users\vlad\Desktop\Google Chrome.lnk" (contains only signs NUL)
>>> [HTTP] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk" -> ["C:\Program Files\Google\Chrome\Application\chrome.exe" =>> hxxp://vvv.portaldosites.com/?utm_source=b&utm_medium=spfs1&from=spfs1&uid=WDCXWD5000AAKX-00ERMA0_WD-WMC2E353980239802&ts=1376885920]
>>> [HTTP] "C:\Users\Sergey\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk" -> ["C:\Program Files\Google\Chrome\Application\chrome.exe" =>> hxxp://vvv.portaldosites.com/?utm_source=b&utm_medium=spfs1&from=spfs1&uid=WDCXWD5000AAKX-00ERMA0_WD-WMC2E353980239802&ts=1376885920]
>>> [HTTP] "C:\Users\vlad\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk" -> ["C:\Program Files\Google\Chrome\Application\chrome.exe" =>> hxxp://vvv.portaldosites.com/?utm_source=b&utm_medium=spfs1&from=spfs1&uid=WDCXWD5000AAKX-00ERMA0_WD-WMC2E353980239802&ts=1376885920]
>>> [HTTP] "C:\Users\tech\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mail.Ru.lnk" -> ["C:\Program Files\Internet Explorer\iexplore.exe" =>> hxxp://vvv.mail.ru/cnt/8136]
>>> [HTTP] "C:\Users\Anna Velikanova\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk" -> ["C:\Program Files\Google\Chrome\Application\chrome.exe" =>> hxxp://vvv.portaldosites.com/?utm_source=b&utm_medium=spfs1&from=spfs1&uid=WDCXWD5000AAKX-00ERMA0_WD-WMC2E353980239802&ts=1376885920]
>>> "C:\Users\tech\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera Mail.lnk" -> ["C:\Users\tech\AppData\Local\Opera Mail\operamail.exe"]
>>> "C:\Users\tech\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie\Mobogenie.lnk" -> ["C:\Program Files\Mobogenie\Mobogenie.exe"]
>>> "C:\Users\tech\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mobogenie.lnk" -> ["C:\Program Files\Mobogenie\Mobogenie.exe"][/CODE]Отчёт о работе прикрепите.

[CODE]R4 - SearchScopes: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} [URL] = http://search.portaldosites.com/web/?utm_source=b&utm_medium=spfs1&from=spfs1&uid=WDCXWD5000AAKX-00ERMA0_WD-WMC2E353980239802&ts=1376885920 - portaldosites
R4 - SearchScopes: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{47AE1BA9-0BD1-44F4-88AE-45F8F7B605EF} [TopResultURLFallback] = http://www.basicserve.com/?tmp=redir_bho_bing&dist=0&prt=BASICSERVE113&sp=&keywords={searchTerms} - BasicServe
R4 - SearchScopes: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{47AE1BA9-0BD1-44F4-88AE-45F8F7B605EF} [URL] = http://www.basicserve.com/?prt=BASICSERVE113&sp=&keywords={searchTerms} - BasicServe
O22 - Task: Desk 365 RunAsStdUser - C:\Program Files\Desk 365\desk365.exe /autorun (file missing)
22 - Task: Omiga Plus RunAsStdUser - C:\Program Files\Omiga Plus\omigaplus.exe /autorun (file missing)
O23 - Service S3: CacheDump - C:\Users\Anna Velikanova\AppData\Local\Temp\cachedump.exe (file missing) -s
O23 - Service S3: LC Remote Agent - (LcAgent) - C:\Windows\Temp\lcagent.exe (file missing)[/CODE]
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]Malwarebytes AdwCleaner[/URL].