В сети периодически перезагружаются ПК то один то другой как обычно спасите помогите:) лог снял с первого попавшегося компьютера который уходит в перезагрузку:) Антивируса на компьютере нет от слова совсем=)
В сети периодически перезагружаются ПК то один то другой как обычно спасите помогите:) лог снял с первого попавшегося компьютера который уходит в перезагрузку:) Антивируса на компьютере нет от слова совсем=)
Уважаемый(ая) [B]MME[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!
[quote="MME;1515571"]Антивируса на компьютере нет от слова совсем[/quote]
И даже SP1 не установлен:
[QUOTE]Platform: x32 Windows 7 (Pro), 6.1.7600.0, Service Pack: 0 <=== Attention! (outdated SP)
[/QUOTE]
Без этого повторное заражение не за горами.
[URL="http://virusinfo.info/showthread.php?t=130828"][b]Временно[/b] отключите защитное ПО[/URL].
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]:
[CODE]begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantineEx(true);
TerminateProcessByName('c:\windows\mssecsvr.exe');
QuarantineFile('c:\windows\mssecsvr.exe', '');
QuarantineFile('C:\Windows\tasksche.exe', '');
DeleteFile('c:\windows\mssecsvr.exe', '32');
DeleteFile('C:\Windows\tasksche.exe', '');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер [U]перезагрузится[/U].
После перезагрузки, выполните такой скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B]" вверху темы.
Сделайте повторные логи по [URL="http://virusinfo.info/pravila.html"]правилам[/URL]. ([COLOR="RoyalBlue"]CollectionLog[/COLOR])
Скрипт выполнил файл отправил
[QUOTE=Sandor;1515574]Сделайте повторные логи по [URL="http://virusinfo.info/pravila.html"]правилам[/URL]. ([COLOR="RoyalBlue"]CollectionLog[/COLOR])[/QUOTE]
Это не сделали.
[QUOTE=Vvvyg;1515588]Это не сделали.[/QUOTE]
Прошу прощения как то я это пропустил :> пока делал лог файл пару раз перезагрузился :(
В логах порядок. Причины перезагрузки вероятно сейчас системного характера, а не вирусного.
Проверьте уязвимые места:
[LIST][*]Загрузите [B][URL=https://www.comss.ru/page.php?id=1813]SecurityCheck by glax24 & Severnyj[/URL][/B], сохраните утилиту на [I]Рабочем столе[/I] и извлеките из архива.[*]Запустите двойным щелчком мыши (если Вы используете [I]Windows XP[/I]) или из меню по щелчку правой кнопки мыши [I]Запустить от имени администратора[/I] (если Вы используете [I]Windows Vista/7/8/8.1/10[/I])[*]Если увидите [U]предупреждение от вашего фаервола или SmartScreen[/U] относительно программы SecurityCheck, не блокируйте ее работу[*]Дождитесь окончания сканирования, откроется лог в блокноте с именем [B]SecurityCheck.txt[/B][*]Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем [I]SecurityCheck[/I], например [I][COLOR="Blue"]C:\SecurityCheck\SecurityCheck.txt[/COLOR][/I][*]Прикрепите этот файл к своему следующему сообщению.[/LIST]
Ну 30-50 пк системного характера :> еще стало всплывать окно [ATTACH=CONFIG]683416[/ATTACH] а потом сразу перезагрузка
Специфика этого форума в лечении систем от вирусного заражения. Системные проблемы лучше решать в других подходящих местах.
Но в любом случае до решения существующих проблем нужно обязательно установить SP1.
Лог SecurityCheck покажите.
[QUOTE=Sandor;1515599]Специфика этого форума в лечении систем от вирусного заражения. Системные проблемы лучше решать в других подходящих местах.
Но в любом случае до решения существующих проблем нужно обязательно установить SP1.
Лог SecurityCheck покажите.[/QUOTE]
Ну вот так прицепил вроде лог не как не мог:)
------------------------------- [ Windows ] -------------------------------
[color=red][b]Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз[/b][/color]
Service Pack не установлен [color=red][b]Внимание! [url=http://www.microsoft.com/ru-ru/download/details.aspx?id=5842]Скачать обновления[/url][/b][/color]
[color=blue][b]^Возможно потребуется повторная активация Windows^[/b][/color]
Internet Explorer 8.0.7600.16385 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4537820]Скачать обновления[/url][/b][/color]
[color=blue][b]^Используйте [b][url=https://web.archive.org/web/20200225125554if_/http://download.microsoft.com:80/download/6/C/9/6C970550-32AB-4235-9CDD-7FC9DD848BBB/WindowsUpdate.diagcab]Средство устранения неполадок[/url][/b] при проблемах установки^[/b][/color]
[color=red][b]Контроль учётных записей пользователя [b]отключен[/b] (Уровень 1)[/b][/color]
[color=blue][b]^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^[/b][/color]
------------------------------- [ HotFix ] --------------------------------
HotFix KB3177467 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB3177467]Скачать обновления[/url][/b][/color]
HotFix KB3125574 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB3125574]Скачать обновления[/url][/b][/color]
HotFix KB4012212 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212]Скачать обновления[/url][/b][/color]
HotFix KB4499175 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4499175]Скачать обновления[/url][/b][/color]
HotFix KB4474419 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4474419]Скачать обновления[/url][/b][/color]
HotFix KB4490628 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4490628]Скачать обновления[/url][/b][/color]
HotFix KB4539602 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4539602]Скачать обновления[/url][/b][/color]
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Два антивируса не усиливают защиту, а ослабляют её. Один оставьте, один удалите:
ESET Endpoint Antivirus v.6.5.2094.1
AVG 2014 v.14.0.3986 [color=red][b]Внимание! [url=https://www.avg.com/ru-ru/free-antivirus-download]Скачать обновления[/url][/b][/color]
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office Enterprise 2007 v.12.0.4518.1014 [color=red][b]Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до [url=https://products.office.com/ru-ru/]последней версии[/url] или используйте [url=https://products.office.com/ru-RU/office-online/]Office Online[/url] или [url=https://ru.libreoffice.org/download/]LibreOffice[/url][/b][/color]
LibreOffice 4.0.1.2 v.4.0.1.2 [color=red][b]Внимание! [url=https://ru.libreoffice.org/download/]Скачать обновления[/url][/b][/color]
Microsoft .NET Framework 4.5 v.4.5.50709 [color=red][b]Внимание! [url=https://dotnet.microsoft.com/download/dotnet-framework/net48]Скачать обновления[/url][/b][/color]
=D1=F2=E0=F2=E8=F1=F2=E8=EA=E0 =EF=F0=EE=E2=E5=E4=E5=ED=ED=EE=E3=EE =EB=
=E5=F7=E5=ED=E8=FF:
[LIST][*]=CF=EE=EB=F3=F7=E5=ED=EE =EA=E0=F0=E0=ED=F2=E8=ED=EE=E2: [B]1[/B][*]=CE=E1=F0=E0=E1=EE=F2=E0=ED=EE =F4=E0=E9=EB=EE=E2: [B]6[/B][*]=C2 =F5=EE=E4=E5 =EB=E5=F7=E5=ED=E8=FF =EE=E1=ED=E0=F0=F3=E6=E5=ED=FB=
=E2=F0=E5=E4=EE=ED=EE=F1=ED=FB=E5 =EF=F0=EE=E3=F0=E0=EC=EC=FB:
[LIST=3D1][*] c:\windows\mssecsvr.exe - [B]Trojan-Ransom.Win32.Wanna.m[/B] ( B=
itDefender: Gen:Trojan.Heur.RP.lsY@aaoNlSni, AVAST4: Sf:WNCryLdr-A [Tr=
j] )[*] c:\windows\tasksche.exe - [B]Trojan-Ransom.Win32.Wanna.apno[/B] =
( AVAST4: Win32:WanaCry-A [Trj] )[/LIST][/LIST]