Компьютер сам перезагружается. Писал в теме железо, посоветовали сюда.
[url]http://virusinfo.info/showthread.php?t=71818[/url]
На всякий случай минидамп.
Printable View
Компьютер сам перезагружается. Писал в теме железо, посоветовали сюда.
[url]http://virusinfo.info/showthread.php?t=71818[/url]
На всякий случай минидамп.
1. Пожалуйста, выполните скрипт AVZ:
[CODE]
begin
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS1\PCHealth\HelpCtr\Binaries\HelpCtr.exe', 'CHQ=G');
QuarantineFile('C:\WINDOWS1\system32\clipsrv.exe', 'CHQ=N');
QuarantineFile('C:\WINDOWS1\System32\Drivers\dump_atapi.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS1\System32\Drivers\dump_WMILIB.SYS', 'CHQ=N');
QuarantineFile('C:\WINDOWS1\System32\igmpv2.dll', 'CHQ=N');
QuarantineFile('C:\WINDOWS1\System32\ipbootp.dll', 'CHQ=N');
QuarantineFile('C:\WINDOWS1\System32\iprip2.dll', 'CHQ=N');
QuarantineFile('C:\WINDOWS1\system32\msdtc.exe', 'CHQ=N');
QuarantineFile('C:\WINDOWS1\system32\msiexec.exe', 'CHQ=N');
QuarantineFile('C:\WINDOWS1\system32\MsSip1.dll', 'CHQ=N');
QuarantineFile('C:\WINDOWS1\system32\MsSip2.dll', 'CHQ=N');
QuarantineFile('C:\WINDOWS1\system32\MsSip3.dll', 'CHQ=N');
QuarantineFile('C:\WINDOWS1\System32\ospf.dll', 'CHQ=N');
QuarantineFile('C:\WINDOWS1\System32\ospfmib.dll', 'CHQ=N');
QuarantineFile('C:\WINDOWS1\System32\polagent.dll', 'CHQ=N');
QuarantineFile('C:\WINDOWS1\System32\PrintFilterPipelineSvc.exe', 'CHQ=N');
QuarantineFile('C:\WINDOWS1\system32\psxss.exe', 'CHQ=N');
QuarantineFile('C:\WINDOWS1\system32\stisvc.exe', 'CHQ=N');
QuarantineFile('C:\WINDOWS1\System32\tssdis.exe', 'CHQ=N');
QuarantineFile('E:\Новая папка\msa.exe', 'CHQ=N');
QuarantineFile('C:\DOCUME~1\BA83~1.XXX\LOCALS~1\Temp\i.exe', 'CHQ=N');
QuarantineFile('e:\Program Files\Macro Scheduler 11\autologonsvc.exe', 'CHQ=N');
QuarantineFile('e:\Program Files\Macro Scheduler 11\msschedsvc.exe', 'CHQ=N');
QuarantineFile('C:\Program Files\Opera 10.50 Beta\opera.exe', 'CHQ=N');
QuarantineFile('E:\Program Files\SafeSurf\safesurf.exe', 'CHQ=N');
QuarantineFile('c:\program files\common files\logitech\khal\khalmnpr.exe', 'CHQ=G');
BC_QrFile('C:\WINDOWS1\PCHealth\HelpCtr\Binaries\HelpCtr.exe');
BC_QrFile('C:\WINDOWS1\System32\Drivers\dump_atapi.sys');
BC_QrFile('C:\WINDOWS1\System32\Drivers\dump_WMILIB.SYS');
BC_QrFile('C:\WINDOWS1\System32\igmpv2.dll');
BC_QrFile('C:\WINDOWS1\System32\ipbootp.dll');
BC_QrFile('C:\WINDOWS1\System32\iprip2.dll');
BC_QrFile('C:\WINDOWS1\system32\MsSip1.dll');
BC_QrFile('C:\WINDOWS1\system32\MsSip2.dll');
BC_QrFile('C:\WINDOWS1\system32\MsSip3.dll');
BC_QrFile('C:\WINDOWS1\System32\ospf.dll');
BC_QrFile('C:\WINDOWS1\System32\ospfmib.dll');
BC_QrFile('C:\WINDOWS1\System32\polagent.dll');
BC_QrFile('C:\WINDOWS1\System32\PrintFilterPipelineSvc.exe');
BC_QrFile('C:\WINDOWS1\system32\psxss.exe');
BC_QrFile('C:\WINDOWS1\system32\stisvc.exe');
BC_QrFile('C:\WINDOWS1\System32\tssdis.exe');
BC_QrFile('E:\Новая папка\msa.exe');
BC_QrFile('C:\DOCUME~1\BA83~1.XXX\LOCALS~1\Temp\i.exe');
ExecuteWizard('TSW', 3, 3, true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
В ходе выполнения скрипта компьютер перезагрузится.
2. Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить [URL]http://virusinfo.info/index.php?page=uploadclean[/URL]
[QUOTE=CyberHelper;590973]
3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить [URL]http://virusinfo.info/index.php?page=uploadclean[/URL][/QUOTE]
карантин прислал,
Результаты обработки неопознанных файлов:
Архив 100221_233126_virusinfo_files_XXX_4b81981e69d76.zi p, загружен 22.02.2010 0:10:25, размер 64791624 байт
Всего файлов: 91 (исполняемых 91), из них:
зловреды или опасные объекты: 0
подозрительные: 0
занесены в базу безопасных AVZ: 0
В очереди на добавление в базу безопасных:
высокий приоритет: 28
обычный приоритет: 63
Выполните скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); {ClearQuarantine;}
DeleteFile('C:\DOCUME~1\BA83~1.XXX\LOCALS~1\Temp\i.exe');
DeleteFile('E:\Новая папка\msa.exe');
DeleteFile('C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job');
DeleteFile('{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job');
DeleteFile('C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job');
DeleteFile('{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job');
DeleteFileMask('C:\WINDOWS\TEMP\', '*.*', true);
DeleteFileMask(GetEnvironmentVariable ('Temp'), '*.*', true);
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(6); {удаление всех политик ограничений текущего пользователя}
BC_Activate;
RebootWindows(true);
end.[/CODE]
Система перезагрузится. После перезагрузки - Сделайте повторные логи согласно только пункта 2 [url="http://virusinfo.info/pravila.html"]Правил (Диагностика)[/url]
[i]virusinfo_syscheck.zip[/i]
вот лог
Больше ничего вредоносного в логах не видно.
[b]В обязательном порядке [url="http://support.microsoft.com/kb/950717/ru"]установите Сервис Пак 3[/url][/b] - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
Установите все последние [url="http://update.microsoft.com"]обновления системы Windows[/url] и используемых программ.
Для проверки:
[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]Function DelJob(JobName : string) : boolean;
begin
if pos('job', JobName)=0 then JobName := JobName+'.job';
DeleteFile(GetEnvironmentVariable ('WinDir')+'\Tasks\'+JobName);
DeleteFile(JobName);
Result := not (FileExists (GetEnvironmentVariable ('WinDir')+'\Tasks\'+JobName));
end;
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS1\\system32\ntoskrnl.exe','');
DelJob('{35DC3473-A719-4d14-B7C1-FD326CA84A0C}');
DelJob('{66BA574B-1E11-49b8-909C-8CC9E0E8E015}');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по красной ссылке вверху этой темы [B][COLOR="Red"]"Прислать запрошенный карантин"[/COLOR][/B]
Файл сохранён как 100222_195633_2010-02-22_4b82b7411cacd.zip
Размер файла 4831839
MD5 48237ab721594a3535617c9fa974fb24
лог hijackthis
Поставил SP3 с нуля. загрузил все обновления. перезагрузки иногда появляются.
В AVZ выполните скрипт:
[code]
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\MRS.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
[/code]
После перезагрузки
[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
Все таки проблема была с железом. Перепаял вздутые конденсаторы на материнке и теперь все нормально.
Всем спасибо за помощь.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]32[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]