Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 42.

Компьютер самопроизвольно отключается (заявка № 12978)

  1. #1
    Full Member Репутация
    Регистрация
    10.07.2007
    Сообщений
    384
    Вес репутации
    64

    Thumbs up Компьютер самопроизвольно отключается

    Здравствуйте!
    У меня такая проблема. На компьютере 2 операционные системы на двух логических дисках С:\ и F:\. Сейчас пишу вам с работающей операционной системы, находящейся на диске С:\. А вот когда пытаюсь загрузиться с другой ОС(F:\), то компьютер через определённый промежуток времени отключается. Думаю, может вирус. Вот сделал логи. Правда, пришлось логи в AVZ делать с этой работающей ОС, но для выполнения скриптов ввёл и диск F:\. HiJack выплонил в сбоящей ОС.
    Последний раз редактировалось ghostil; 09.10.2007 в 20:16.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    пофиксите ...
    Код:
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [lanmanwrk.exe] E:\WINDOWS\System32\lanmanwrk.exe
    O4 - HKLM\..\Run: [ocxloader.exe] E:\WINDOWS\System32\ocxloader.exe
    O4 - HKLM\..\Run: [Microsoft Internet Explorer] E:\WINDOWS\system32\_svchost.exe
    O4 - HKLM\..\Run: [startdrv] E:\WINDOWS\Temp\startdrv.exe
    O4 - HKLM\..\Run: [runner1] E:\WINDOWS\tsitra801.exe
    выполните скрипт ...
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('E:\WINDOWS\System32\lanmanwrk.exe','');
     QuarantineFile('E:\WINDOWS\System32\ocxloader.exe','');
     QuarantineFile('E:\WINDOWS\system32\_svchost.exe','');
     QuarantineFile('E:\WINDOWS\Temp\startdrv.exe','');
     QuarantineFile('E:\WINDOWS\tsitra801.exe','');
     DeleteFile('E:\WINDOWS\System32\lanmanwrk.exe');
     DeleteFile('E:\WINDOWS\System32\ocxloader.exe');
     DeleteFile('E:\WINDOWS\system32\_svchost.exe');
     DeleteFile('E:\WINDOWS\Temp\startdrv.exe');
     DeleteFile('E:\WINDOWS\tsitra801.exe');
     BC_DeleteSvc('msupdate');
     DeleteFile('E:\WINDOWS\system32\mssrv32.exe'); 
     BC_ImportAll;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    выполните логи в проблеменой ОС ....

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    и последнею версию AVZ скачать и обновить её базы

  5. #4
    Full Member Репутация
    Регистрация
    10.07.2007
    Сообщений
    384
    Вес репутации
    64
    Вот по поводу выполнения логов в проблемной ОС - не уверен, что смогу это сделать: когда запускается скрипт, копьютер перезагружается!:-(

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    прпробуйте выполнить такой ....
    Код:
    begin
     QuarantineFile('E:\WINDOWS\System32\lanmanwrk.exe','');
     QuarantineFile('E:\WINDOWS\System32\ocxloader.exe','');
     QuarantineFile('E:\WINDOWS\system32\_svchost.exe','');
     QuarantineFile('E:\WINDOWS\Temp\startdrv.exe','');
     QuarantineFile('E:\WINDOWS\tsitra801.exe','');
     DeleteFile('E:\WINDOWS\System32\lanmanwrk.exe');
     DeleteFile('E:\WINDOWS\System32\ocxloader.exe');
     DeleteFile('E:\WINDOWS\system32\_svchost.exe');
     DeleteFile('E:\WINDOWS\Temp\startdrv.exe');
     DeleteFile('E:\WINDOWS\tsitra801.exe');
     BC_DeleteSvc('msupdate');
     DeleteFile('E:\WINDOWS\system32\mssrv32.exe'); 
     BC_ImportAll;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.

  7. #6
    Full Member Репутация
    Регистрация
    10.07.2007
    Сообщений
    384
    Вес репутации
    64
    карантин закачал, сейчас попробую в проблемную зайти и выполнить логи

    Добавлено через 4 минуты

    попытался выполнить логи на проблемной ОС - эффект тот же, перезагружается, когда запускаю скрипты

    Добавлено через 1 минуту

    выполнить логи на рабочей ОС?
    Последний раз редактировалось ghostil; 07.10.2007 в 13:11. Причина: Добавлено

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Логи с рабочей ОС практически бесполезны, есть смысл просто просканировать проблемную с включенным лечением. Попробуйте в проблемной сделать такой лог:
    http://virusinfo.info/showthread.php?t=10387
    I am not young enough to know everything...

  9. #8
    Full Member Репутация
    Регистрация
    10.07.2007
    Сообщений
    384
    Вес репутации
    64
    Я, конечно, попробую в Safe Mode, но у меня в Safe Mode перезагружается. Говорю так уверенно, потому что пробовал!

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Тогда сначала выполните такой скрипт:
    Код:
    begin
     BC_QrFile('E:\WINDOWS\system32\_svchost.exe');
     BC_QrFile('E:\WINDOWS\Temp\startdrv.exe');
     BC_QrFile('E:\Documents and Settings\All Users\Документы\Settings\partnership.dll');
     BC_QrFile('E:\WINDOWS\system32\drivers\runtime.sys');
     BC_QrFile('E:\WINDOWS\system32\drivers\runtime2.sys');
     BC_QrFile('e:\windows\system32\mssrv32.exe');
     BC_DeleteFile('E:\WINDOWS\system32\_svchost.exe');
     BC_DeleteFile('E:\WINDOWS\Temp\startdrv.exe');
     BC_DeleteFile('E:\Documents and Settings\All Users\Документы\Settings\partnership.dll');
     BC_DeleteFile('E:\WINDOWS\system32\drivers\runtime.sys');
     BC_DeleteFile('E:\WINDOWS\system32\drivers\runtime2.sys');
     BC_DeleteFile('e:\windows\system32\mssrv32.exe');
     BC_DeleteSvc('msupdate');
     BC_DeleteSvc('runtime');
     BC_DeleteSvc('runtime2');
     BC_Activate;
     RebootWindows(true);
    end.
    После него пробуйте сделать стандартные логи + дополнительный.
    I am not young enough to know everything...

  11. #10
    Full Member Репутация
    Регистрация
    10.07.2007
    Сообщений
    384
    Вес репутации
    64
    у меня получилось выполнить Ваши указания даже без написанного Вами срипта!Вот закачал, посмотрите, пожалуйста!А этот скрипт выполнять?

  12. #11
    Full Member Репутация
    Регистрация
    10.07.2007
    Сообщений
    384
    Вес репутации
    64
    Ой, извините, совершенно неверно поступил!Вот выкладываю полученный мной файлик!
    Последний раз редактировалось ghostil; 09.10.2007 в 20:16.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Скрипт тогда пока не надо, я напишу новый, подождите.
    I am not young enough to know everything...

  14. #13
    Full Member Репутация
    Регистрация
    10.07.2007
    Сообщений
    384
    Вес репутации
    64
    хорошо, спасибо за быстрые ответы!Буду ждать от Вас вестей!:-)

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните такой скрипт:
    Код:
    begin
     BC_QrFile('E:\WINDOWS\system32\_svchost.exe');
     BC_QrFile('E:\WINDOWS\Temp\startdrv.exe');
     BC_QrFile('E:\Documents and Settings\All Users\Документы\Settings\partnership.dll');
     BC_QrFile('e:\windows\system32\mssrv32.exe');
     BC_QrFile('E:\WINDOWS\tsitra801.exe');
     BC_QrFile('E:\WINDOWS\System32\ocxloader.exe');
     BC_QrFile('E:\WINDOWS\System32\lanmanwrk.exe');
     BC_QrFile('E:\Program Files\WinAble\winable.exe');
     BC_QrFile('E:\WINDOWS\system32\poof');
     BC_QrFile('E:\WINDOWS\System32\lanmandrv.sys');
     BC_QrFile('E:\WINDOWS\system32\kprof');
     BC_QrFile('E:\WINDOWS\system32\DRIVERS\Ip6Fw.sys');
     BC_QrFile('E:\WINDOWS\system32\DRIVERS\Msxt80.sys');
     BC_DeleteFile('E:\WINDOWS\system32\_svchost.exe');
     BC_DeleteFile('E:\WINDOWS\Temp\startdrv.exe');
     BC_DeleteFile('E:\Documents and Settings\All Users\Документы\Settings\partnership.dll');
     BC_DeleteFile('e:\windows\system32\mssrv32.exe');
     BC_DeleteFile('E:\WINDOWS\system32\kprof');
     BC_DeleteFile('E:\WINDOWS\system32\poof');
     BC_DeleteFile('E:\WINDOWS\system32\DRIVERS\Msxt80.sys');
     BC_DeleteSvc('msupdate');
     BC_DeleteSvc('kprof');
     BC_DeleteSvc('poof');
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки пришлите карантин по правилам
    и пробуйте делать стандартные логи в нормальном режиме.
    I am not young enough to know everything...

  16. #15
    Full Member Репутация
    Регистрация
    10.07.2007
    Сообщений
    384
    Вес репутации
    64
    маленький вопросик: а мне его в безопасном режиме выполнять?

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Без разницы.
    I am not young enough to know everything...

  18. #17
    Full Member Репутация
    Регистрация
    10.07.2007
    Сообщений
    384
    Вес репутации
    64
    хорошо, спасибо, сейчас сделаю!

    Добавлено через 21 минуту

    к сожалению, после выполненного скрипта после загрузки проблемной ОС и запуска стандарнтых скриптов компьютер опять перезагружается. Мне сделать лог в безопасном режиме?
    Последний раз редактировалось ghostil; 07.10.2007 в 14:41. Причина: Добавлено

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Сделайте новый доп. лог (http://virusinfo.info/showthread.php?t=10387)

    Добавлено через 1 минуту

    И карантин вы не прислали после скрипта.
    Последний раз редактировалось Bratez; 07.10.2007 в 14:44. Причина: Добавлено
    I am not young enough to know everything...

  20. #19
    Full Member Репутация
    Регистрация
    10.07.2007
    Сообщений
    384
    Вес репутации
    64
    Вот выкладываю дополнительный лог!
    Последний раз редактировалось ghostil; 09.10.2007 в 20:16.

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Скрипт как будто не выполняли, все на месте...
    В работающей ОС системный диск проблемной называется F:, если не ошибаюсь?
    I am not young enough to know everything...

  • Уважаемый(ая) ghostil, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Похожие темы

    1. Ответов: 3
      Последнее сообщение: 30.01.2012, 18:25
    2. Компютер самопроизвольно отключается!!!
      От Наталии в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 27.04.2011, 23:43
    3. Ноутбук самопроизвольно отключается
      От Morwane в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 11.04.2010, 08:05
    4. Ответов: 2
      Последнее сообщение: 04.05.2009, 13:14
    5. самопроизвольно отключается интернет
      От vic.bog в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 28.03.2009, 21:12

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00315 seconds with 17 queries