Показано с 1 по 8 из 8.

Перезагрузки (заявка № 115621)

  1. #1
    Junior Member Репутация
    Регистрация
    13.01.2008
    Сообщений
    89
    Вес репутации
    37

    Перезагрузки

    Добрый день!
    Помогите разобраться с проблемой. У друзей опять непонятки с компьютером.
    А конкретно - компьютер перегружается самопроизвольно по непонятным причинам. Время работы до перезагрузки различное, т.е. определенной зависимости от программ не замечено.
    Проверка температуры в биосе показывает значения в пределах нормы.
    При попытке загрузиться в безопасном режиме появляется синий экран.
    На компьютере установлен антивирус ESET NOD 32. Но полную проверку выполнить не получается.
    При выполнении сбора информации для форума AVZ компьютер опять перегрузился, но партия логов по 2 пункту создалась. Повторно запускал только 3 пункт (сбор информации).
    Синий экран в безопасном режиме наводит на подозрение в наличии зловреда.
    Прошу оказать помощь в проверке системы, а при наличии вирусов вылечить компьютер.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) -Алексей-, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    Здравствуйте!!!

    - Пофиксите в HijackThis:
    Код:
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
    - Выполните в АВЗ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Bestgame\tbBest.dll','');
     QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Yandex\Яндекс.Фотки\help.chm','');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','VPetsPlayer');
     ExecuteRepair(10);
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    Удалите через установку/удаление программ VPets.

    - Повторите логи.

    -Сделайте лог полного сканирования MBAM.

  5. #4
    Junior Member Репутация
    Регистрация
    13.01.2008
    Сообщений
    89
    Вес репутации
    37
    Прошу прощения за задержку.
    Дело в том, что основная проблема оказалась в блоке питания компьютера.
    Выяснилось после того, как компьютер стал включаться не с первого раза и перезагрузка происходила еще до запуска операционной системы. В общем, блок питания поменяли.
    Но мне показалось по логам, что зараза все-таки есть.
    Поэтому думаю что стоит завершить проверку до конца.

    Что касается приложения Pets, то я его не обнаружил ни в одном из указанных в сообщение мест.

    Файл сохранён как 120210_153215_quarantine_4f35387f7271b.zip
    Размер файла 5175572
    MD5 2427bdbe43b35a5fb157d33dcbebacf3
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    Удалите в МВАМ только указанные ниже записи
    Код:
    Обнаруженные ключи в реестре:  6
    HKCR\idid (Trojan.Sasfix) -> Действие не было предпринято.
    HKLM\SOFTWARE\LtuSoftware (Malware.Trace) -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\DbgMgr (Malware.Trace) -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> Действие не было предпринято.
    
    Обнаруженные параметры в реестре:  3
    HKLM\SOFTWARE\Microsoft|option_1 (Rootkit.Agent) -> Параметры: ђЊ’ћ‘Њ”–†Сњђ’ -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft|option_2 (Rootkit.Agent) -> Параметры: ЊњЌ†Џ‹љ›Сќ–… -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft|option_3 (Rootkit.Agent) -> Параметры: ћ‘‹Ќћ™љ‘Сњђ’РЖ’Й‰…Ќ«–О™•˜МЅќСЏ—Џ -> Действие не было предпринято.
    
    Обнаруженные файлы:  17
    E:\Зараза\Зараза\infection.exe (Trojan.Agent) -> Действие не было предпринято.
    C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> Действие не было предпринято.
    C:\Documents and Settings\All Users\TempDir\rdb.bat (Trojan.Ransom) -> Действие не было предпринято.
    Код:
    C:\WINDOWS\system32\mssfc.dll
    C:\WINDOWS\system32\sfcfiles.dll
    запакуйте эти файлы с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    13.01.2008
    Сообщений
    89
    Вес репутации
    37
    Файл сохранён как 120212_104331_system32_4f3797d35fc59.zip
    Размер файла 391636
    MD5 5715ba6f6390596e3de0cf03d993cbc2

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    Trojan.Win32.Patched.lq

    C:\WINDOWS\system32\mssfc.dll удалите
    c:\WINDOWS\system32\sfcfiles.dll замените чистым с дистрибутива http://virusinfo.info/showthread.php?t=51654 или скопируйте с аналогичной системы
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 7
    • В ходе лечения обнаружены вредоносные программы:
      1. \\mssfc.dll - Trojan.Win32.Patched.lq ( DrWEB: Trojan.WinSpy.966, BitDefender: Gen:Variant.Kazy.5984, AVAST4: Win32:Patched-TI [Trj] )
      2. \\sfcfiles.dll - Trojan.Win32.Patched.lq ( DrWEB: Trojan.WinSpy.966, BitDefender: Gen:Variant.Kazy.5984, AVAST4: Win32:Patched-TI [Trj] )


  • Уважаемый(ая) -Алексей-, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Перезагрузки ПК
      От machnow в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 18.10.2010, 20:56
    2. Перезагрузки
      От Firstofthegang в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 10.04.2010, 14:18
    3. атаки, перезагрузки...
      От NeoGamer в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 15.08.2009, 19:43
    4. Перезагрузки
      От malenkymuk в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 03:32
    5. Перезагрузки
      От Summoner_ в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 21.07.2008, 10:07

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00961 seconds with 17 queries