Ни с того ни с сего начала вылетать ошибка : [I]Обнаружена критическая неполадка, система будет перезагружена через минуту.
[/I]
Printable View
Ни с того ни с сего начала вылетать ошибка : [I]Обнаружена критическая неполадка, система будет перезагружена через минуту.
[/I]
Уважаемый(ая) [B]berzik5[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\mssecsvc.exe');
StopService('mssecsvc2.0');
QuarantineFile('C:\Program Files\WinSnap\WinSnap.exe', '');
QuarantineFile('c:\windows\mssecsvc.exe', '');
QuarantineFile('C:\Windows\registration\regdrv.exe', '');
DeleteFile('C:\Program Files\WinSnap\WinSnap.exe', '32');
DeleteFile('c:\windows\mssecsvc.exe', '');
DeleteFile('C:\Windows\registration\regdrv.exe', '32');
DeleteService('mssecsvc2.0');
DeleteFileMask('c:\program files\winsnap', '*', true);
DeleteDirectory('c:\program files\winsnap');
RegKeyParamDel('HKEY_USERS', '.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run', 'Registry Driver');
RegKeyParamDel('HKEY_USERS', '.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run', 'WinSnap');
RegKeyParamDel('HKEY_USERS', 'S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run', 'Registry Driver');
RegKeyParamDel('HKEY_USERS', 'S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run', 'WinSnap');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('SCU', 3, 3, true);
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите[/url] (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B]):[code]R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyServer] = 127.0.0.1:4444 (disabled)
O4 - HKCU\..\Run: [5b797b22bff4e25fa2734ab9a8691057] = C:\Windows\system32\svchost.exe ..
O4 - HKLM\..\Run: [5b797b22bff4e25fa2734ab9a8691057] = C:\Windows\system32\svchost.exe ..
O22 - Task: {3EF0A0FC-F64C-410C-AEA3-8B52F5F7B8AA} - E:\SETUP.EXE (file missing)
O22 - Task: {5F0C0BF8-DC83-4895-93D9-D98E1DE38816} - E:\SETUP.EXE (file missing)[/code]
Установите [URL="http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212"]хотфикс KB4012212[/URL], закрывающий опаснейшую уязвимость, которую используют нашумевшие в прошлом году шифровальщики WannaCry и Petya/NotPetya, а также многие майнеры. Иначе не избавитесь от заразы.
Java 8 обязательно обновите до [URL="http://www.java.com/ru/download/"]текущего билда[/URL], у Вас устаревшая версия со множеством критических уязвимостей.
Сделайте новый лог такой версией [URL="https://yadi.sk/d/7dgjMleO3E3E9b"]Autologger[/URL], [B]Ok[/B] после запуска нажимайте с зажатой клавишей Shift.