Как захожу в Интернет компьютер через 2-5 минут полностью отключается.
Радиатор не горячий, т.е. пыли нету, все чисто.
На компе антивируса нет, после всех проверок конечно установлю.
Высылаю логи.
Как захожу в Интернет компьютер через 2-5 минут полностью отключается.
Радиатор не горячий, т.е. пыли нету, все чисто.
На компе антивируса нет, после всех проверок конечно установлю.
Высылаю логи.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
-Восстановление системы
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\dxqmsft.dll',''); QuarantineFile('c:\RECYCLER\C-4-2-56-9878976543-9876785432-7656789876-333\Ran.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe',''); QuarantineFile('C:\WINDOWS\msa.exe',''); QuarantineFile('C:\Program Files\pchd\PCHDPlayer.exe',''); QuarantineFile('C:\Documents and Settings\Женя\so7.exe',''); QuarantineFile('C:\Documents and Settings\Женя\Application Data\Ekfafe.exe',''); QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\24288226\24288226.exe',''); QuarantineFile('C:\DOCUME~1\96EC~1\LOCALS~1\Temp\mikej_setup.exe',''); QuarantineFile('C:\DOCUME~1\96EC~1\LOCALS~1\Temp\avntsc.exe',''); DeleteFile('С:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job'); DeleteFile('C:\DOCUME~1\96EC~1\LOCALS~1\Temp\avntsc.exe'); DeleteFile('C:\DOCUME~1\96EC~1\LOCALS~1\Temp\mikej_setup.exe'); DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\24288226\24288226.exe'); DeleteFile('C:\Documents and Settings\Женя\Application Data\Ekfafe.exe'); DeleteFile('C:\Documents and Settings\Женя\so7.exe'); DeleteFile('C:\Program Files\pchd\PCHDPlayer.exe'); DeleteFile('C:\WINDOWS\msa.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe'); DeleteFile('c:\RECYCLER\C-4-2-56-9878976543-9876785432-7656789876-333\Ran.exe'); DeleteFileMask('C:\Program Files\pchd', '*.*', true); DeleteDirectory('C:\Program Files\pchd'); DelBHO('1E796980-9CC5-11D1-A83F-00C04FC99D61'); DelCLSID('34KJE87Y-HG32-31RE-XKJ6-273HD6789123'); DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Avira Antivir'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Avira Antivir'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','lsdefrag'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','24288226'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Ekfafe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Advanced DHTML Enable'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PCHDPlayer'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(13); ExecuteRepair(3); ExecuteRepair(4); ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Затем выполните ещё один скрипт:
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте повторные логи.
Уважаемый(ая) brutalxxx, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
