Компьютер был заражен. Лечился. Долго не получалось избавиться от P2P-Worm.Win32.Palevo.awmu. Время от времени компьютер перезапускается. Вот логи.
Printable View
Компьютер был заражен. Лечился. Долго не получалось избавиться от P2P-Worm.Win32.Palevo.awmu. Время от времени компьютер перезапускается. Вот логи.
Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/URL]
Вот лог MBAM
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\Documents and Settings\LBS\Application Data\Thinstall\Unattended.org.ua\1000000600002i\svchost.exe','');
QuarantineFile('C:\Documents and Settings\LBS\Application Data\Thinstall\Unattended.org.ua\1000000b00002i\rundll32.exe','');
QuarantineFile('C:\Documents and Settings\LBS\Application Data\Thinstall\Unattended.org.ua\4000002200002i\WinampTbServer.exe','');
QuarantineFile('C:\Documents and Settings\LBS\Application Data\Thinstall\Unattended.org.ua\4000009c00002i\IEXPLORE.EXE','');
QuarantineFile('C:\Documents and Settings\LBS\Application Data\Thinstall\Unattended.org.ua\400000d00003i\Radio_WToolbarHelper.exe','');
QuarantineFile('C:\Documents and Settings\LBS\Application Data\Thinstall\Unattended.org.ua\600000500002i\cnmse92.exe','');
BC_ImportAll;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.
Карантин выслал:
Файл сохранён как 101027_011322_quarantine_4cc744722d861.zip
Размер файла 323671
MD5 8621da778e7e660bf8e44ef124a17c5
[URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/URL] -
[CODE]Зараженные файлы:
C:\Documents and Settings\LBS\Application Data\Thinstall\Unattended.org.ua\1000000600002i\svchost.exe (Rootkit.Dropper) -> No action taken.
C:\Documents and Settings\LBS\Application Data\Thinstall\Unattended.org.ua\1000000b00002i\rundll32.exe (Rootkit.Dropper) -> No action taken.
C:\Documents and Settings\LBS\Application Data\Thinstall\Unattended.org.ua\4000002200002i\WinampTbServer.exe (Rootkit.Dropper) -> No action taken.
C:\Documents and Settings\LBS\Application Data\Thinstall\Unattended.org.ua\4000009c00002i\IEXPLORE.EXE (Rootkit.Dropper) -> No action taken.
C:\Documents and Settings\LBS\Application Data\Thinstall\Unattended.org.ua\400000d00003i\Radio_WToolbarHelper.exe (Rootkit.Dropper) -> No action taken.
C:\Documents and Settings\LBS\Application Data\Thinstall\Unattended.org.ua\600000500002i\cnmse92.exe (Rootkit.Dropper) -> No action taken.
[/CODE]
Удалил в МВАМ, запустил еще раз полное сканирование. Лог вот. Надо ли делать еще какие-то логи? Gmer?
Не, Гмер не надо:) Сейчас чисто, что с проблемой?
Буду смотреть. Пока хорошо. Но перезагрузка была раз - два в день. Совершенно случайным образом. Буду тестировать, потом отпишусь.
Еще раз большое спасибо!!!
Система работает хорошо, кроме того что осталось спонтанное выключение системы, примерно через час-два после начала работы. В первом посте, в описании проблемы ошибся, компьютер не перегружался, а просто выключался. Все остальные проблемы решены. Куда смотреть дальше по поводу выключения системы?
Могут быть железные проблемы. Тестируйте его. Блок питания в порядке?
В плане железа ничего криминального пока не нашел. Это нетбук.
Блоки питания у них кстати могут шалить, не знаю, как в Вашем случае, но я частенько сталкивался. Он выключается, когда провод зарядки не включён, включён или в обоих случаях?
Точно сейчас не скажу. Но, по-моему, нет зависимости от сетевого питания. Попробую посмотреть за температурой процессора, винчестера. В логах системы тоже нет ничего интересного.
Поставил контроль температуры процессора. Скорее всего, перезагрузка или остановка нетбука не связана с температурой. Зависимости от сетевого питания тоже нет. Иногда кажется, что перезагрузка происходит по расписанию, но в системе никакого расписания не нашел.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]18[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]