-
Full Member
- Вес репутации
- 64
Компьютер самопроизвольно отключается
Здравствуйте!
У меня такая проблема. На компьютере 2 операционные системы на двух логических дисках С:\ и F:\. Сейчас пишу вам с работающей операционной системы, находящейся на диске С:\. А вот когда пытаюсь загрузиться с другой ОС(F:\), то компьютер через определённый промежуток времени отключается. Думаю, может вирус. Вот сделал логи. Правда, пришлось логи в AVZ делать с этой работающей ОС, но для выполнения скриптов ввёл и диск F:\. HiJack выплонил в сбоящей ОС.
Последний раз редактировалось ghostil; 09.10.2007 в 20:16.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
пофиксите ...
Код:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [lanmanwrk.exe] E:\WINDOWS\System32\lanmanwrk.exe
O4 - HKLM\..\Run: [ocxloader.exe] E:\WINDOWS\System32\ocxloader.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] E:\WINDOWS\system32\_svchost.exe
O4 - HKLM\..\Run: [startdrv] E:\WINDOWS\Temp\startdrv.exe
O4 - HKLM\..\Run: [runner1] E:\WINDOWS\tsitra801.exe
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('E:\WINDOWS\System32\lanmanwrk.exe','');
QuarantineFile('E:\WINDOWS\System32\ocxloader.exe','');
QuarantineFile('E:\WINDOWS\system32\_svchost.exe','');
QuarantineFile('E:\WINDOWS\Temp\startdrv.exe','');
QuarantineFile('E:\WINDOWS\tsitra801.exe','');
DeleteFile('E:\WINDOWS\System32\lanmanwrk.exe');
DeleteFile('E:\WINDOWS\System32\ocxloader.exe');
DeleteFile('E:\WINDOWS\system32\_svchost.exe');
DeleteFile('E:\WINDOWS\Temp\startdrv.exe');
DeleteFile('E:\WINDOWS\tsitra801.exe');
BC_DeleteSvc('msupdate');
DeleteFile('E:\WINDOWS\system32\mssrv32.exe');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
выполните логи в проблеменой ОС ....
-
-
и последнею версию AVZ скачать и обновить её базы
-
-
Full Member
- Вес репутации
- 64
Вот по поводу выполнения логов в проблемной ОС - не уверен, что смогу это сделать: когда запускается скрипт, копьютер перезагружается!:-(
-
прпробуйте выполнить такой ....
Код:
begin
QuarantineFile('E:\WINDOWS\System32\lanmanwrk.exe','');
QuarantineFile('E:\WINDOWS\System32\ocxloader.exe','');
QuarantineFile('E:\WINDOWS\system32\_svchost.exe','');
QuarantineFile('E:\WINDOWS\Temp\startdrv.exe','');
QuarantineFile('E:\WINDOWS\tsitra801.exe','');
DeleteFile('E:\WINDOWS\System32\lanmanwrk.exe');
DeleteFile('E:\WINDOWS\System32\ocxloader.exe');
DeleteFile('E:\WINDOWS\system32\_svchost.exe');
DeleteFile('E:\WINDOWS\Temp\startdrv.exe');
DeleteFile('E:\WINDOWS\tsitra801.exe');
BC_DeleteSvc('msupdate');
DeleteFile('E:\WINDOWS\system32\mssrv32.exe');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
-
-
Full Member
- Вес репутации
- 64
карантин закачал, сейчас попробую в проблемную зайти и выполнить логи
Добавлено через 4 минуты
попытался выполнить логи на проблемной ОС - эффект тот же, перезагружается, когда запускаю скрипты
Добавлено через 1 минуту
выполнить логи на рабочей ОС?
Последний раз редактировалось ghostil; 07.10.2007 в 13:11.
Причина: Добавлено
-
Логи с рабочей ОС практически бесполезны, есть смысл просто просканировать проблемную с включенным лечением. Попробуйте в проблемной сделать такой лог:
http://virusinfo.info/showthread.php?t=10387
I am not young enough to know everything...
-
-
Full Member
- Вес репутации
- 64
Я, конечно, попробую в Safe Mode, но у меня в Safe Mode перезагружается. Говорю так уверенно, потому что пробовал!
-
Тогда сначала выполните такой скрипт:
Код:
begin
BC_QrFile('E:\WINDOWS\system32\_svchost.exe');
BC_QrFile('E:\WINDOWS\Temp\startdrv.exe');
BC_QrFile('E:\Documents and Settings\All Users\Документы\Settings\partnership.dll');
BC_QrFile('E:\WINDOWS\system32\drivers\runtime.sys');
BC_QrFile('E:\WINDOWS\system32\drivers\runtime2.sys');
BC_QrFile('e:\windows\system32\mssrv32.exe');
BC_DeleteFile('E:\WINDOWS\system32\_svchost.exe');
BC_DeleteFile('E:\WINDOWS\Temp\startdrv.exe');
BC_DeleteFile('E:\Documents and Settings\All Users\Документы\Settings\partnership.dll');
BC_DeleteFile('E:\WINDOWS\system32\drivers\runtime.sys');
BC_DeleteFile('E:\WINDOWS\system32\drivers\runtime2.sys');
BC_DeleteFile('e:\windows\system32\mssrv32.exe');
BC_DeleteSvc('msupdate');
BC_DeleteSvc('runtime');
BC_DeleteSvc('runtime2');
BC_Activate;
RebootWindows(true);
end.
После него пробуйте сделать стандартные логи + дополнительный.
I am not young enough to know everything...
-
-
Full Member
- Вес репутации
- 64
у меня получилось выполнить Ваши указания даже без написанного Вами срипта!Вот закачал, посмотрите, пожалуйста!А этот скрипт выполнять?
-
Full Member
- Вес репутации
- 64
Ой, извините, совершенно неверно поступил!Вот выкладываю полученный мной файлик!
Последний раз редактировалось ghostil; 09.10.2007 в 20:16.
-
Скрипт тогда пока не надо, я напишу новый, подождите.
I am not young enough to know everything...
-
-
Full Member
- Вес репутации
- 64
хорошо, спасибо за быстрые ответы!Буду ждать от Вас вестей!:-)
-
Выполните такой скрипт:
Код:
begin
BC_QrFile('E:\WINDOWS\system32\_svchost.exe');
BC_QrFile('E:\WINDOWS\Temp\startdrv.exe');
BC_QrFile('E:\Documents and Settings\All Users\Документы\Settings\partnership.dll');
BC_QrFile('e:\windows\system32\mssrv32.exe');
BC_QrFile('E:\WINDOWS\tsitra801.exe');
BC_QrFile('E:\WINDOWS\System32\ocxloader.exe');
BC_QrFile('E:\WINDOWS\System32\lanmanwrk.exe');
BC_QrFile('E:\Program Files\WinAble\winable.exe');
BC_QrFile('E:\WINDOWS\system32\poof');
BC_QrFile('E:\WINDOWS\System32\lanmandrv.sys');
BC_QrFile('E:\WINDOWS\system32\kprof');
BC_QrFile('E:\WINDOWS\system32\DRIVERS\Ip6Fw.sys');
BC_QrFile('E:\WINDOWS\system32\DRIVERS\Msxt80.sys');
BC_DeleteFile('E:\WINDOWS\system32\_svchost.exe');
BC_DeleteFile('E:\WINDOWS\Temp\startdrv.exe');
BC_DeleteFile('E:\Documents and Settings\All Users\Документы\Settings\partnership.dll');
BC_DeleteFile('e:\windows\system32\mssrv32.exe');
BC_DeleteFile('E:\WINDOWS\system32\kprof');
BC_DeleteFile('E:\WINDOWS\system32\poof');
BC_DeleteFile('E:\WINDOWS\system32\DRIVERS\Msxt80.sys');
BC_DeleteSvc('msupdate');
BC_DeleteSvc('kprof');
BC_DeleteSvc('poof');
BC_Activate;
RebootWindows(true);
end.
После перезагрузки пришлите карантин по правилам
и пробуйте делать стандартные логи в нормальном режиме.
I am not young enough to know everything...
-
-
Full Member
- Вес репутации
- 64
маленький вопросик: а мне его в безопасном режиме выполнять?
-
I am not young enough to know everything...
-
-
Full Member
- Вес репутации
- 64
хорошо, спасибо, сейчас сделаю!
Добавлено через 21 минуту
к сожалению, после выполненного скрипта после загрузки проблемной ОС и запуска стандарнтых скриптов компьютер опять перезагружается. Мне сделать лог в безопасном режиме?
Последний раз редактировалось ghostil; 07.10.2007 в 14:41.
Причина: Добавлено
-
Сделайте новый доп. лог (http://virusinfo.info/showthread.php?t=10387)
Добавлено через 1 минуту
И карантин вы не прислали после скрипта.
Последний раз редактировалось Bratez; 07.10.2007 в 14:44.
Причина: Добавлено
I am not young enough to know everything...
-
-
Full Member
- Вес репутации
- 64
Вот выкладываю дополнительный лог!
Последний раз редактировалось ghostil; 09.10.2007 в 20:16.
-
Скрипт как будто не выполняли, все на месте...
В работающей ОС системный диск проблемной называется F:, если не ошибаюсь?
I am not young enough to know everything...
-