Добрый день!
Помогите разобраться с проблемой. У друзей опять непонятки с компьютером.
А конкретно - компьютер перегружается самопроизвольно по непонятным причинам. Время работы до перезагрузки различное, т.е. определенной зависимости от программ не замечено.
Проверка температуры в биосе показывает значения в пределах нормы.
При попытке загрузиться в безопасном режиме появляется синий экран.
На компьютере установлен антивирус ESET NOD 32. Но полную проверку выполнить не получается.
При выполнении сбора информации для форума AVZ компьютер опять перегрузился, но партия логов по 2 пункту создалась. Повторно запускал только 3 пункт (сбор информации).
Синий экран в безопасном режиме наводит на подозрение в наличии зловреда.
Прошу оказать помощь в проверке системы, а при наличии вирусов вылечить компьютер.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) -Алексей-, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Прошу прощения за задержку.
Дело в том, что основная проблема оказалась в блоке питания компьютера.
Выяснилось после того, как компьютер стал включаться не с первого раза и перезагрузка происходила еще до запуска операционной системы. В общем, блок питания поменяли.
Но мне показалось по логам, что зараза все-таки есть.
Поэтому думаю что стоит завершить проверку до конца.
Что касается приложения Pets, то я его не обнаружил ни в одном из указанных в сообщение мест.
Файл сохранён как 120210_153215_quarantine_4f35387f7271b.zip
Размер файла 5175572
MD5 2427bdbe43b35a5fb157d33dcbebacf3
Обнаруженные ключи в реестре: 6
HKCR\idid (Trojan.Sasfix) -> Действие не было предпринято.
HKLM\SOFTWARE\LtuSoftware (Malware.Trace) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\DbgMgr (Malware.Trace) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> Действие не было предпринято.
Обнаруженные параметры в реестре: 3
HKLM\SOFTWARE\Microsoft|option_1 (Rootkit.Agent) -> Параметры: ђЊ’ћ‘Њ”–†Сњђ’ -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft|option_2 (Rootkit.Agent) -> Параметры: ЊњЌ†Џ‹љ›Сќ–… -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft|option_3 (Rootkit.Agent) -> Параметры: ћ‘‹Ќћ™љ‘Сњђ’РЖ’Й‰…Ќ«–О™•МЅќСЏ—Џ -> Действие не было предпринято.
Обнаруженные файлы: 17
E:\Зараза\Зараза\infection.exe (Trojan.Agent) -> Действие не было предпринято.
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> Действие не было предпринято.
C:\Documents and Settings\All Users\TempDir\rdb.bat (Trojan.Ransom) -> Действие не было предпринято.
C:\WINDOWS\system32\mssfc.dll удалите
c:\WINDOWS\system32\sfcfiles.dll замените чистым с дистрибутива http://virusinfo.info/showthread.php?t=51654 или скопируйте с аналогичной системы
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: