Самопроизвольная перезагрузка

Printable View

20.02.2010, 21:45
dmitry0505

Самопроизвольная перезагрузка

Здравствуйте, несколько раз самопроизвольно перезагрузился компьютер, один раз было замечено окно с NT AUTORITV\SYSTEM
20.02.2010, 21:50
CyberHelper

1. Пожалуйста, выполните скрипт AVZ:
[CODE]
begin
SearchRootkit(true, true);
QuarantineFile('\\?\globalroot\systemroot\system32\qtcWE8u.exe', 'CHQ=N');
QuarantineFile('D:\WINDOWS\system32\4f6c842a.exe', 'CHQ=N');
QuarantineFile('D:\WINDOWS\system32\clipsrv.exe', 'CHQ=N');
QuarantineFile('D:\WINDOWS\system32\msdtc.exe', 'CHQ=N');
QuarantineFile('D:\Program Files\BRS\UserLayout.exe', 'CHQ=N');
QuarantineFile('H:\Program Files\GSC World Publishing\S.T.A.L.K.E.R. - Зов Припяти\bin\xrEngine.exe', 'CHQ=N');
QuarantineFile('D:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe', 'CHQ=G');
QuarantineFile('D:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe', 'CHQ=G');
QuarantineFile('d:\program files\pc connectivity solution\transports\ncltobtsrv.exe', 'CHQ=G');
RebootWindows(true);
end.
[/CODE]
В ходе выполнения скрипта компьютер перезагрузится.
2. Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить [url]http://virusinfo.info/index.php?page=uploadclean[/url]
20.02.2010, 22:54
dmitry0505

Карантин и файлы отправил (100220_224559_virusinfo_files_MICROSOF-FBE6CA_4b803bf71b476.zip)

Спасибо.
20.02.2010, 23:06
CyberHelper

1. Выполните скрипт AVZ
[CODE]
begin
SearchRootkit(true, true);
DeleteFile('\\?\globalroot\systemroot\system32\qtcWE8u.exe');
DeleteFile('d:\windows\system32\qtcWE8u.exe');
DeleteFile('D:\WINDOWS\system32\4f6c842a.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]

2. Повторите логи
21.02.2010, 00:01
dmitry0505

Вложений: 3

Скрипт выполнен.
21.02.2010, 00:31
thyrex

Пофиксите в HiJack
[CODE]F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\WINDOWS\system32\4f6c842a.exe,\\?\globalroot\systemroot\system32\qtcWE8u.exe,[/CODE]Сделайте новый лог HiJack
21.02.2010, 00:39
dmitry0505

Выполнено.
21.02.2010, 00:41
dmitry0505

Вложений: 1

Выполнено
21.02.2010, 01:08
thyrex

Вас можно поздравить с тем, что Вас вылечила машина :)

qtcWE8u.exe - [B]Backdoor.Win32.Bredavi.cbi[/B]
21.02.2010, 01:21
dmitry0505

Большое спасибо.
22.02.2010, 01:21
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] d:\windows\system32\4f6c842a.exe - [B]Trojan.Win32.Agent.djwv[/B][*] \\?\globalroot\systemroot\system32\qtcwe8u.exe - [B]Backdoor.Win32.Bredavi.cbi[/B] ( AVAST4: Win32:Malware-gen )[/LIST][/LIST]