Так совпало, что после заражения и лечения компьютер стал периодически (1-3 раза в день) самопроизвольно
вырубаться . Замена блока питания не помогла.
Printable View
Так совпало, что после заражения и лечения компьютер стал периодически (1-3 раза в день) самопроизвольно
вырубаться . Замена блока питания не помогла.
Уважаемый(ая) [B]Ramix[/B], спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
А другой компьютер в [URL="https://virusinfo.info/showthread.php?t=224750"]этой теме[/URL] что не долечили? Будет продолжение?
Запустите HijackThis, расположенный в папке Autologger (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B])и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O4 - HKCU\..\Run: [Sbis Launcher] = C:\Users\User\AppData\Roaming\SbisLauncher\Launcher.exe (file missing)[/code]
Что это за служба странная, знаете?[CODE]O23 - Service S2: yHwE - C:\Windows\system32\cmd.exe /c net share c$=c:[/CODE]Если нет - пофиксите тоже.
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
ExecuteFile('wevtutil.exe', 'epl System system.evtx', 0, 200000, false);
ExecuteFile('wevtutil.exe', 'epl Application Application.evtx', 0, 200000, false);
ExecuteFile('wevtutil.exe', 'epl Security security.evtx', 0, 200000, false);
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -t7z -sdel -mx9 -m0=lzma:lp=1:lc=0:d=48m Events.7z *.evtx', 1, 300000, false);
ExitAVZ;
end.[/code]В папке с AVZ появится архив [B]Events.7z[/B], загрузите его в доступное облачное хранилище или на файлообменник без капчи и дайте ссылку в теме.
Загрузите, распакуйте на Рабочий стол и запустите [URL="https://yadi.sk/d/xIUtpEqJq4wru"]SecurityCheck by glax24 & Severnyj[/URL].
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].
Приложите этот файл к своему следующему сообщению.
Большое спасибо за ответ. По старой теме: Сделал все что было в ответе, отправил результаты. Но больше
никаких сообщений по теме не получал. Что делать дальше пока не решил. DrWeb на этом компе
все так же периодически выдает : обнаружена угроза, обезврежена. Другой комп. с Win7 начал вырубаться, на двух других появились новые учетки )) Вобщем , похоже что вся сеть у меня завирусована(( По этой теме: Сделал все что Вы написали, файл events.7z не появился, но появились три журнала событий. Упаковал их. Ссылка: [url]https://cloud.mail.ru/public/5t4g/extSz7iXY[/url] Там же файл Security.chek.
[QUOTE][color=red][b]Автоматическое обновление отключено[/b][/color][/QUOTE]
[QUOTE]HotFix KB3177467 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB3177467]Скачать обновления[/url][/b][/color]
HotFix KB3125574 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB3125574]Скачать обновления[/url][/b][/color]
HotFix KB4012212 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212]Скачать обновления[/url][/b][/color]
HotFix KB4499175 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4499175]Скачать обновления[/url][/b][/color]
HotFix KB4474419 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4474419]Скачать обновления[/url][/b][/color]
HotFix KB4490628 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4490628]Скачать обновления[/url][/b][/color]
HotFix KB4512486 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4512486]Скачать обновления[/url][/b][/color]
HotFix KB4474419 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=4474419]Скачать обновления[/url][/b][/color]
HotFix KB4539602 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4539602]Скачать обновления[/url][/b][/color][/QUOTE]Вот и причина, отсутствуют важнейшие критические хотфиксы, включая KB4012212, который закрывает опаснейшую уязвимость, используемую нашумевшими в 2017 году шифровальщики WannaCry и Petya/NotPetya, а также многими майнерами и троянами. Пока не обновите, трояны будут гулять по сети. Для 7-ки рекомендую накатить [URL="https://blog.simplix.info/update7/"]Набор обновлений UpdatePack7R2 для Windows 7 SP1 и Server 2008 R2 SP1[/URL] - быстро, просто, и всё оптом.
Если есть ещё Windows XP - есть для неё [URL="http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-rus_84397f9eeea668b975c0c2cf9aaf0e2312f50077.exe"]KB4012598[/URL], как и [URL="https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598"]для прочих устаревших систем[/URL].
Проверьте сеть утилитой [URL="http://omerez.com/eternalblues/"]ETERNAL BLUES[/URL], все найденные компьютеры с уязвимостью также надо обновлять.
Журналы посмотрю позже, но предварительно причина проблем ясна.
Ну и по мелочам:[QUOTE]WinRAR 4.01 (32-bit) v.4.01.0 [color=red][b]Внимание! [url=https://www.rarlab.com/download.htm]Скачать обновления[/url][/b][/color][/QUOTE]Архиваторы тоже используются в нехороших целях:
[URL="https://www.anti-malware.ru/news/2019-02-21-1447/28944"]Дыра в WinRAR более 19 лет угрожала 500 миллионам пользователей[/URL].
[URL="https://www.securitylab.ru/news/498365.php"]Уязвимость в WinRAR активно эксплуатируется злоумышленниками[/URL].
Спасибо Вам огромное! Буду разбираться.
Успехов.
Без обновления системы борьба с зловредами, что у вас гуляют, безнадёжна.