Показано с 1 по 13 из 13.

Самостоятельно перегружается система (заявка № 15667)

  1. #1
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    164
    Вес репутации
    62

    Thumbs up Самостоятельно перегружается система

    Доброго дня, Уважаемые!!!
    Проблемка в следующем:
    После посещения одного сайта комп стал перегружаться. Примечательно то, что перегружается уже после входа по логину. Права у аккаунта - Администратор. После проврки, по правилам, CureIT почистил 20 с лишним вредителей.
    прошу помощи, не попорчен ли компьютер
    Логи прилогаю
    Заранее благодарю!
    Лог поучка - http://depositfiles.com/files/2835116
    Последний раз редактировалось nip; 14.10.2008 в 10:22.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     StopService('FCI');  
     DelBHO('92780B25-18CC-41C8-B9BE-3C9C571A8263');
     DelBHO('2EAF5BB2-070F-11D3-9307-00C04FAE2D4F');
     DelBHO('2EAF5BB1-070F-11D3-9307-00C04FAE2D4F');
     DelBHO('06849E9F-C8D7-4D59-B87D-784B7D6BE0B3');
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     QuarantineFile('C:\WINDOWS\system32\spoolsv.exe','');
     QuarantineFile('C:\WINDOWS\TEMP\pdk-SYSTEM-1712\b2774d247dfbf0abe8539e577ee59b4c.dll','');
     QuarantineFile('C:\WINDOWS\TEMP\pdk-SYSTEM-1712\8d3b343ab48cfb6b14fa9d0dc35ce9e6.dll','');
     QuarantineFile('C:\WINDOWS\TEMP\pdk-SYSTEM-1712\89f4ac43ba2b792785d9d472365e562b.dll','');
     QuarantineFile('C:\WINDOWS\TEMP\pdk-SYSTEM-1712\7acaa276f32e012922082aa697dfa218.dll','');
     QuarantineFile('C:\WINDOWS\TEMP\pdk-SYSTEM-1712\7aace6f21e4c397996b145b7fd777643.dll','');
     QuarantineFile('C:\WINDOWS\TEMP\pdk-SYSTEM-1712\44abde5de65f3f034faac2c132713018.dll','');
     QuarantineFile('C:\WINDOWS\TEMP\pdk-SYSTEM-1712\42db37dadb779dbfc5da8bdd7ec61c52.dll','');
     QuarantineFile('C:\WINDOWS\TEMP\pdk-SYSTEM-1712\36971e8ed4d19cc0a7051079b039c204.dll','');
     QuarantineFile('C:\WINDOWS\TEMP\pdk-SYSTEM-1712\31aa023220b46a62dd91739a3bf1cad4.dll','');
     QuarantineFile('C:\WINDOWS\TEMP\pdk-SYSTEM-1712\1ff4eae997b1753d848dbbc61d1b4345.dll','');
     DeleteFile('C:\DOCUME~1\CHSECR\LOCALS~1\Temp\winlogon.exe');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');  
     BC_QrFile('C:\WINDOWS\system32\svchost.exe:ext.exe');
     BC_DeleteFile('C:\WINDOWS\system32\svchost.exe:ext.exe');
     BC_QrSvc('FCI');
     BC_DeleteSvc('FCI');
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Загрузите карантин по этой ссылке. Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    164
    Вес репутации
    62
    После исполнения скрипта комп самостоятельно перегрузился.
    Карантин выслал по ссылке.
    Прилогаю новые логи.
    Последний раз редактировалось nip; 14.10.2008 в 10:22.

  5. #4
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    164
    Вес репутации
    62
    Доброе утро!
    Все сделал как просили, её вчера
    Жду дальнейших указаний

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Карантин пришел пустой. Активного заражения в логах, по-моему, не видно. Эта машина - ноутбук? Есть ли в наличии инсталляционный диск Windows XP? Если есть, то неплохо было бы сделать проверку системных файлов ( выполняется командой sfc /scannow)

  7. #6
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    164
    Вес репутации
    62
    Может попробовать ещё раз карантин выслать. Я по ошибке его сначала в РАРе отправлял, а второй раз в ЗИПе.
    Комп стационарный.
    Дистриб ХР под рукой имеется.

    Добавлено через 43 минуты

    Сделал проверку sfc /scannow . Дистибутив XP не потребовал.
    В принципе система функционирует нормально пока глюков не замечаю. Единственное полностью удалились драйверы всех принтеров и локального, и сетевого.

    Добавлено через 2 часа 19 минут

    Не могу установить принтер
    Вот скрин
    http://depositfiles.com/files/2844917

    Что это за служба, геде она включается ??? подкажите пожалуйста

    Добавлено через 1 час 3 минуты

    print spooler что же это за служба и как её восстановить????
    Срочно нужно установить принтер, а не получается.

    Пожалуйста помогите!!!!
    Последний раз редактировалось nip; 26.12.2007 в 17:35. Причина: Добавлено

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523

  9. #8
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    164
    Вес репутации
    62
    Спасибо V_Bond
    Я читал. Ну, нету в списке такой службы.
    Вот эта включена "Удаленный вызов процедур (RPC) (Remote Procedure Call (RPC))" , а "print spooler" вообще нет. При зачистке Паучек указывал на заражённые файлы связанные с НР (это принтер и есть). А может быть АВЗ немного неправильно сработал. Незнаю, что делать??

    Добавлено через 6 минут

    Так. Нашёл службу "spooler", но она не включается, пишет: "Не удалось запустить службу Spooler на Локальный компьютер. Ошибка 2: Не удается найти указанный файл.
    Последний раз редактировалось nip; 26.12.2007 в 18:31. Причина: Добавлено

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    C:\WINDOWS\system32\spoolsv.exe - на месте ?

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Пуск -- Выполнить -- sc delete 'Spooler'. После этого еще разок sfc /scannow проделать.

    spoolsv.exe - вот этот файлик похоже потерялся. Странно, что винда не стала его восстанавливать. Можно попробовать его из dllcache скопировать в System32.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    164
    Вес репутации
    62
    Цитата Сообщение от V_Bond Посмотреть сообщение
    C:\WINDOWS\system32\spoolsv.exe - на месте ?
    spoolsv.exe - отсутствует.
    Цитата Сообщение от PavelA Посмотреть сообщение
    Пуск -- Выполнить -- sc delete 'Spooler'. После этого еще разок sfc /scannow проделать.



    spoolsv.exe - вот этот файлик похоже потерялся. Странно, что винда не стала его восстанавливать. Можно попробовать его из dllcache скопировать в System32.
    sc delete 'Spooler' - выполнил.
    Пробую заново sfc /scannow
    По результатам отпишусь

  13. #12
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    164
    Вес репутации
    62
    Цитата Сообщение от PavelA Посмотреть сообщение
    Пуск -- Выполнить -- sc delete 'Spooler'. После этого еще разок sfc /scannow проделать.

    spoolsv.exe - вот этот файлик похоже потерялся. Странно, что винда не стала его восстанавливать. Можно попробовать его из dllcache скопировать в System32.
    Действительно пришлось скапировать из dllcache. Принтер установился, но вот что пишет - см.скриншот
    Что это может значить.
    Заранее благодарю
    Последний раз редактировалось nip; 14.10.2008 в 10:22.

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    на этот адрес ( как я понял ) ваш принтер идет за обновлениями .... (но адрес недоступен)

  • Уважаемый(ая) nip, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. система делает самостоятельно log out
      От serrvis в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 07.12.2011, 19:53
    2. Ответов: 6
      Последнее сообщение: 09.08.2011, 15:29
    3. Ответов: 14
      Последнее сообщение: 25.10.2010, 00:48
    4. Ответов: 6
      Последнее сообщение: 22.02.2009, 07:51
    5. Самостоятельно запускается процесс.
      От freeland в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 22.02.2009, 01:40

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01153 seconds with 19 queries