Добрый день! Комп. сам перегружается в процессе работы. Установлен Avira. Скорее всего он не справляется.
Printable View
Добрый день! Комп. сам перегружается в процессе работы. Установлен Avira. Скорее всего он не справляется.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]
[COLOR="Black"][URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в hijackthis[/URL][/COLOR] -
[CODE]R3 - URLSearchHook: (no name) - - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\Documents and Settings\Perfect\Application Data\rmhzb.exe','');
DeleteFile('C:\Documents and Settings\Perfect\Application Data\rmhzb.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(1);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.
[B]85.255.112.223;85.255.112.105[/B] - Это Вам знакомо?
Спасибо! Вроде все выполнила. как велели.
85.255.112.223;85.255.112.105 - Это Вам знакомо? - нет, не понимаю. увы, о чем речь.
Жду дальнейших указаний. И еще раз спасибо!
У Вас Одесский провайдер? Promnet?
Нет, днепропетровский, Триолан
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
[QUOTE='Olejah;722325']Как сделать лог с помощью антируткита Gmer
Как сделать лог MBAM[/QUOTE]
Прошу прощения за непонятливость, - эти ссылки - для меня?
Не-а, это моя подпись:)
[COLOR="Black"][URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в hijackthis[/URL][/COLOR] -
[CODE]O17 - HKLM\System\CCS\Services\Tcpip\..\{05D02C52-8327-45E5-B8F0-E1A7A1B73A4E}: NameServer = 85.255.112.223;85.255.112.105[/CODE]
- Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/URL]
Спасибо! Отправляю логи.
Как обнаружилось, здесь виноват еще и UPS - батарея вышла из строя;)
А восстановление системы включать еще рано?
[URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/URL] -
[CODE]Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\universal serial bus device (Backdoor.IRCBot) -> No action taken.
Зараженные папки:
C:\resycled (Trojan.DNSChanger) -> No action taken.
Зараженные файлы:
C:\resycled\boot.com (Trojan.DNSChanger) -> No action taken.
C:\Documents and Settings\Perfect\Рабочий стол\Antivir.lnk (Rogue.Antivir2010) -> No action taken.
C:\WINDOWS\logfile32.txt (Malware.Trace) -> No action taken.[/CODE]
Спасибо!
Удалила. Жду дальнейших указаний.
Что с проблемой?
Как будто все ОК.
Вот логи.
Спасибо!:D
[CODE]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System (Rootkit.DNSChanger.H) -> Data: kdmnh.exe -> No action taken.
C:\Documents and Settings\Perfect\Рабочий стол\Antivir.lnk (Rogue.Antivir2010) -> No action taken.[/CODE]Удалите тоже
Спасибо!:)
Теперь вроде все?
"Восстановление системы" включать?
Все. Включайте
Установите [url="http://get.adobe.com/reader/otherversions/"]Acrobat Reader 9.4[/url] или удалите старый
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]