Показано с 1 по 13 из 13.

Компьютер не выключается правильно (заявка № 16377)

  1. #1
    Junior Member Репутация
    Регистрация
    06.07.2007
    Адрес
    Архангельск
    Сообщений
    99
    Вес репутации
    39

    Thumbs up Компьютер не выключается правильно

    Добрый день!
    Проблема на корпоративном компьютере.
    Корпоративный антивирус: Trend OfficeScan.
    Выполнил лечение рабочим антивирусом, затем согласно правил с использованием CureIt и AVZ.
    Судя по логам HijackThis
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,C:\WINDOWS\system32\idaw64.exe,
    остаточные явления точно есть, а может и само тело вируса где-то. Знаний пока не хватает.
    Буду признателен за помощь.
    Последний раз редактировалось CandyMAN; 21.03.2008 в 17:54.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    пофиксите ..
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,C:\WINDOW S\system32\idaw64.exe,
    O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\OBOROT~1\LOCALS~1\Temp\winlogon.exe
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     QuarantineFile('C:\WINDOWS\system32\idaw64.exe','');
     QuarantineFile('C:\DOCUME~1\OBOROT~1\LOCALS~1\Temp\winlogon.exe','');
     DeleteFile('C:\DOCUME~1\OBOROT~1\LOCALS~1\Temp\winlogon.exe');
     DeleteFile('C:\WINDOWS\system32\idaw64.exe');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ....

  4. #3
    Junior Member Репутация
    Регистрация
    06.07.2007
    Адрес
    Архангельск
    Сообщений
    99
    Вес репутации
    39
    Логи прилагаю.

    Карантин:
    Файл сохранён как 080114_044746_virus_478b3dd223a36.zip
    Размер файла 31772
    MD5 83ac20de2d8dca726d94be6387990087

    При повтороном формировании логов был выявлено наличие файла w32sys15.exe.
    Я запустил AVZ и нашел файл. Затем удалил его с помещением в карантин.
    Последний раз редактировалось CandyMAN; 21.03.2008 в 17:54.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт ....
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\w32sys15.exe','');
     DeleteFile('C:\WINDOWS\system32\w32sys15.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...

  6. #5
    Junior Member Репутация
    Регистрация
    06.07.2007
    Адрес
    Архангельск
    Сообщений
    99
    Вес репутации
    39
    указанный файл должен быть в ране присланном карантине

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    в карантине два файла ....
    C:\WINDOWS\system32\w32sys15.exe PUA.Packed.UPack-2
    C:\DOCUME~1\OBOROT~1\LOCALS~1\Temp\winlogon.exe TR/Luda.A

  8. #7
    Junior Member Репутация
    Регистрация
    06.07.2007
    Адрес
    Архангельск
    Сообщений
    99
    Вес репутации
    39
    Выходит, что файлы
    C:\WINDOWS\system32\ntos.exe
    C:\WINDOWS\system32\idaw64.exe
    были удалены ранее ...
    Я конечно попробую их поискать через AVZ повторно

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    лучше давайте новый комплект логов ... думаю должно быть чисто

  10. #9
    Junior Member Репутация
    Регистрация
    06.07.2007
    Адрес
    Архангельск
    Сообщений
    99
    Вес репутации
    39
    может без логов? ) они долго формируются, а люди работать хотят ))). Не, ну если это действительно необходимо, тио сделаем всенепременно.
    Я попробовал найти эти файлы c AVZ... чисто.
    Еще остался один малегнький вопрос, который вы задаета в конце всегда
    а именно ... "какие службы нужны?"
    Не дадите ссылочку на описание этих служб или по крайней мере для каких приложений или целей они могут быть использованны?
    А то я каждый раз смотрю индивидуально )))

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    847
    Сделайте, хотя бы, лог Hijackthis и лог исследования системы AVZ (п.п. 10 - 13 правил) - это не должно занять много времени. Что до служб, обычно предлагается вот это описание: http://www.oszone.net/5681/Windows_Services

  12. #11
    Junior Member Репутация
    Регистрация
    06.07.2007
    Адрес
    Архангельск
    Сообщений
    99
    Вес репутации
    39
    Во вложении новые логи.
    И за ссылку по службам спасибо. А почему бы вам сразу не посылать людей на скачку данного файла? т.е., задавая вопрос о нужности той или иной службы, указывать готовый линк на архив (http://soft.oszone.net/program/63/Sp..._v_Windows_XP/ ) Правда я только сейчас осознал, что это только для ХР, а для Висты отдельно. Но на сайте и для Висты есть. Пока еще не успел все почитать, но думаю что к завтрашнему буду иметь представление о том что следует оставить. а с помощью логов AVZ думаю что подготовлю скрипт для отключения ненужного.
    Последний раз редактировалось CandyMAN; 21.03.2008 в 17:54.

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    в логах ничего подозрительного ....

  14. #13
    Junior Member Репутация
    Регистрация
    06.07.2007
    Адрес
    Архангельск
    Сообщений
    99
    Вес репутации
    39
    Цитата Сообщение от V_Bond Посмотреть сообщение
    в логах ничего подозрительного ....
    Отлично, да и компьютер стал перегружаться и выключаться самостоятельно! В том плане, что кнопки выключения и полной перезагрузки нажимать не приходится ... а только через "Пуск", т.е. нормально.

  • Уважаемый(ая) CandyMAN, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 12.06.2010, 10:59
    2. Выключается компьютер
      От Ironfist_k в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 20.03.2010, 10:30
    3. Не выключается компьютер
      От Kirill10000 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.01.2010, 12:06
    4. выключается компьютер
      От Алсу в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 24.05.2009, 09:53
    5. Не выключается компьютер
      От latbat в разделе Microsoft Windows
      Ответов: 4
      Последнее сообщение: 21.12.2008, 13:13

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00309 seconds with 16 queries