Виснет компьютер

Printable View

16.09.2010, 10:51
Ярик

Виснет компьютер

Посмотрите, пожалуйста, логи. Компьютер виснет через некоторое время (5-10 мин) после загрузки. Зайти в setup BIOS, безопасный режим не смог. От начала загрузки до появления экрана приветствия - черный экран. Компьютер в корпоративном домене с жесткими ограничениями. Логи делал под учеткой Админа.
16.09.2010, 11:10
olejah

Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]Гмер[/URL]
16.09.2010, 14:10
Ярик

Лог gmer
16.09.2010, 14:18
olejah

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -

[CODE]begin
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\cjfxvjs');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\cjfxvjs\Parameters');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\gagbwju');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\gagbwju\Parameters');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\jwphbhh');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\jwphbhh\Parameters');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\ueuynzga');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\ueuynzga\Parameters');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\vltonmik');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\vltonmik\Parameters');
end.[/CODE]

- Повторите логи АВЗ
16.09.2010, 15:00
Ярик

логи АВЗ после выполнения скрипта
16.09.2010, 15:05
olejah

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\Movie Maker\olxrtpo.dll','');
QuarantineFile('C:\WINDOWS\system32\olxrtpo.dll','');
DeleteFile('C:\WINDOWS\system32\olxrtpo.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\jwphbhh\Parameters','ServiceDll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\gagbwju\Parameters','ServiceDll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\cjfxvjs\Parameters','ServiceDll');
DeleteFile('C:\Program Files\Movie Maker\olxrtpo.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\ueuynzga\Parameters','ServiceDll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.

- Повторите логи
16.09.2010, 16:03
Ярик

карантин пустой. новые логи:
16.09.2010, 16:18
Ярик

Выскакивает сообщение - Generic Host Process for Win32 Services
Сперва не указал в симптомах, поскольку сам не видел.
16.09.2010, 16:33
olejah

Сделайте лог [URL="http://virusinfo.info/showthread.php?t=53070"]полного сканирования МВАМ[/URL]
16.09.2010, 17:24
Ярик

готово.
16.09.2010, 17:28
olejah

Чисто в логе.
16.09.2010, 23:43
thyrex

Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]