Комп невыключается и неперезагружается

Printable View

01.01.2010, 17:58
BAN65

Комп невыключается и неперезагружается

После ,вероятно неполного,избавления от СМС банера компьютер перестал отключаться.Все остальное работает как обычно.Очень жду помощи.Спасибо.
01.01.2010, 18:25
snifer67

Пофиксить в HijackThis
[code]
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
[/code]
ПК перезагрузите.

Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-14KC2A323342}');
QuarantineFile('C:\DATA\DELETED\POWER.exe','');
QuarantineFile('C:\SYSTEM\FILES\ARMY.exe','');
DeleteFile('C:\SYSTEM\FILES\ARMY.exe');
DeleteFile('C:\DATA\DELETED\POWER.exe');
DeleteFileMask('C:\DATA', '*.*', true);
DeleteDirectory('C:\DATA');
DeleteFileMask('C:\SYSTEM', '*.*', true);
DeleteDirectory('C:\SYSTEM');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи.
01.01.2010, 19:25
BAN65

Пока ничто не изменилось.
Карантин отправил.
Вот новые логи.
01.01.2010, 19:57
snifer67

Пофиксить в HijackThis
[code]
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
O3 - Toolbar: (no name) - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - (no file)
O3 - Toolbar: (no name) - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
[/code]
ПК перезагрузите.

Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{67KLN5J0-4OPM-33WE-AAX5-14KC2A323342}');
DeleteFile('C:\DATA\DELETED\POWER.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.

Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
01.01.2010, 20:22
BAN65

Пофиксил.
Выполнил скрипт.
Вот новый лог syscheck
01.01.2010, 20:36
snifer67

Вы фиксили эту строчку ?
[quote]F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,[/quote]
01.01.2010, 20:57
BAN65

Да всё делал как вы советовали ,в том числе и эту строку.
01.01.2010, 21:22
thyrex

Лог hijackthis.log еще раз сделайте
01.01.2010, 21:36
BAN65

Только одну строку?F2?
Профиксел только одну строку Ф2,других 3-х неувидел:unsure:
01.01.2010, 22:04
thyrex

Сделайте лог
01.01.2010, 22:09
BAN65

вставил в сообщение выше
01.01.2010, 22:14
thyrex

Строка F2 на месте. Смотрите внимательно
01.01.2010, 22:15
BAN65

[QUOTE=thyrex;550225]Строка F2 на месте. Смотрите внимательно[/QUOTE]
Не понял?Что это значит?Простите "ламера".
01.01.2010, 22:47
thyrex

[QUOTE='BAN65;550226']Что это значит?[/QUOTE]Это значит, что строка
[CODE]F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,[/CODE]обнаружена и в последнем логе
01.01.2010, 22:50
BAN65

[QUOTE=thyrex;550242]Это значит, что строка
[CODE]F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,[/CODE]обнаружена и в последнем логе[/QUOTE]

Это-то я понял,но мне это ни о чём не говорит.Что ещё мне нужно сделать?Вы намекаете ,что я её не фиксел?
01.01.2010, 23:18
thyrex

[QUOTE='BAN65;550245']Вы намекаете ,что я её не фиксел[/QUOTE]Получается, что так
01.01.2010, 23:23
BAN65

Теперь я её не вижу и не могу профиксить и куда делся правильный лог, если он был не знаю.Можно ли всё повторить?Что делать вообще?
01.01.2010, 23:36
thyrex

Понятно. Лог старый выкладываете. Что с проблемой?
01.01.2010, 23:39
BAN65

Ничего не изменилось.После зависания на "Завершение работы виндовс" "доперезагружаю" кнопкой "рес"
02.01.2010, 14:50
BAN65

Будут ли ещё какие предложения?Или всё безнадёжно плохо?
Вот логи на данный момент.
02.01.2010, 15:18
thyrex

1. Скачайте утилиту во вложении и запустите. Компьютер перезагрузится

2. Если в папке с утилитой появился файл drv.sys, запакуйте его и прикрепите к своему сообщению
02.01.2010, 15:37
BAN65

Появился.
02.01.2010, 15:40
thyrex

system32\drivers\kbdclass.sys замените чистым с дистрибутива
02.01.2010, 15:46
BAN65

[QUOTE=thyrex;550539]system32\drivers\kbdclass.sys замените чистым с дистрибутива[/QUOTE]

Это с установочнго диска винды?
02.01.2010, 15:50
snifer67

Да
02.01.2010, 16:02
BAN65

На диске нашёл вот это KBDCLASS.SY_ на компе как вы и писали system32\drivers\kbdclass.sys Заменять?или Добавить?
02.01.2010, 16:11
thyrex

[url]http://virusinfo.info/showthread.php?t=51654[/url]
03.01.2010, 10:03
BAN65

[FONT="Arial Black"]thyrex[/FONT]
Старался всё сделать по вашей ссылке ,но в консоли восстановления так и не удалось корректно выполнить ни одну команду и заменить файл.:blink:
Обновил винду из созданного дистрибутива и всё стало ОК.
thyrex,snifer67 спасибо за помощь,с новым годом,всего наилучшего!!!
04.01.2010, 10:03
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]