-
Junior Member
- Вес репутации
- 60
Вирус постоянно перезагружает комп!
Всем доброго времени суток!
У меня такая проблема:
Где-то неделю назад мой компьютер начал гудеть. Я думал, что с железом. И как обычно не сильно стукнул по корпусу, куллер перестал гудеть. И компьютер ни с того ни с сего начал перезагружаться. То раз в 2 часа то раз в час и даже раз в 20 минут бывало. Я подумал, ну пыли много набралось. Открыл прочистил пылесосом и кисточкой вывел пыль. Закрываю системник, включаю комп. На мониторе черный экран и ничего не горит.
Позвонил знакомым ребятам в фирму. Сказали чтобы я привез. Привёз. К вечеру звонят и говорят что всё готово – сделано, просто в планках с памятью было много пыли. Я говорю спасибо и увожу комп домой. Включаю. Сижу буквально минут 20. Опять очередная перезагрузка….
Я думаю – видимо память не исправна. У меня стоят 2 планки по 512 DDR. Начал вынимать по очереди эти планки. Но результат один и тот же. Всё время ком перезагружается с интервалом уже от 5 минут до 1.5 часов. Один раз даже завис.
На каком то форуме в аналогичной ситуации порекомендовали убрать галочку в свойствах системы – « выполнять автоматическую перезагрузку». Я убрал. И вместо этого – стал появляться синий экран смерти. (см. приложение). Там по идее должен быть код ошибки.
Один раз даже нажал на «выключить компьютер» и появился этот экран.
Проверил авастом на вирусы. Результат 2 трояна, которых я удалил. + Только что почистил реестр. Там было где то 3-4 неизвестных файла на автозапуске.
Я уверен, что дело не в железе, потому что я запускал «безопасный режим» часа на 2 с лишним и всё окей было. А на обычном режиме – сплошные перезагрузки/сини экраны смерти.
Помогите разобраться, плиз. Потому что сносить и переустанавиливать Windows + все программы – займёт пару суток. Проще я думаю изловить вирус и удалить его!
Жду ответа. Спасибо!
Последний раз редактировалось Vivat_rzn; 12.02.2008 в 15:53.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
STOP 0x000000C5 DRIVER_CORRUPTED_EXPOOL
Процесс ядра или драйвер попытались неверно произвести операцию с памятью. Обычно причиной являются неисправные драйвера или софт.
Короче, ждем логи по правилам.
http://virusinfo.info/showthread.php?t=1235
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 60
сделано!
Сделал. Выкладываю. Только учитывайте что Первый раз когда начал сканировать Вашей программой у меня за 24 секунды до окончания скана комп перезагрузился а сканер нашел и удалил ещё 4 вируса - по моему 3 трояна и 1 worm.
Вообщем, надеюсь на помощь.
Последний раз редактировалось Vivat_rzn; 12.02.2008 в 15:53.
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DelBHO('{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}');
DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}');
DelBHO('{426BE7AF-BE14-4210-B65B-97D39F07F28A}');
QuarantineFile('C:\WINDOWS\system32\moviemk.exe','');
QuarantineFile('C:\WINDOWS\system32\burre.dll','');
DeleteFile('C:\WINDOWS\system32\burre.dll');
DeleteFile('D:\autorun.inf');
DeleteFile('E:\autorun.inf');
DeleteFile('H:\autorun.inf');
DeleteFile('I:\autorun.inf');
DeleteFile('K:\autorun.inf');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.
Загрузите карантин согласно приложению №3 правил.
Отключите автозапуск (не путать с автозагрузкой!!!) на всех дисках.
Повторите логи.
Ваш антивирус не обеспечивает должного уровня защиты. Если есть возможность, используйте один из рекомендованных нами продуктов.
-
-
Junior Member
- Вес репутации
- 60
ОК
ОК.
1. Скрипт выполнил. Комп перезагрузился.
2. Загрузил карантин на http://virusinfo.info/upload_virus.php а ничего если архив называется virus и он без пароля?
3. Автозапуск отключил. Только зачем? Когда я могу его включить?
На сёт антивируса знаю . Давно пора обновлять...
Жду ответов.
-
burre.dll - Trojan-Clicker.Win32.Agent.kl
moviemk.exe - Virus.Win32.Delf.ak
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\moviemk.exe');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
Повторите логи.
Добавлено через 1 минуту
Сообщение от
Vivat_rzn
3. Автозапуск отключил. Только зачем? Когда я могу его включить?
Очень жаль, что Вы не поняли Польза от автозапуска не такая уж и большая, а вот заражение произошло именно от него.
Последний раз редактировалось Макcим; 29.01.2008 в 16:57.
Причина: Добавлено
-
-
Надо еще поудалять файл xn1i9x.com на всех дисках,
а то AVZ только на C: удалила.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 60
Высылаю логи
Пока я делал эти логи синий экран смерти появлялся раза 3. Что я не правильно сделал?
xn1i9x.com у меня несколько файлов на том же диске С. Причём все в одной папке и имеют разные окончания, например xn1i9x.com-efjef
Все удалять?
На счёт автозапука. Я так понял вирус был с диска? Или всё таки из Интернета? Мне удобно использовать автозапуск когда речь идёт о дисках и флешках.
Жду ответов.
Последний раз редактировалось Vivat_rzn; 12.02.2008 в 15:53.
-
Junior Member
- Вес репутации
- 60
Файлы
Эти файлы нужно удалять? Других нет...
Последний раз редактировалось Vivat_rzn; 12.02.2008 в 15:53.
-
все с этим именем ... удалять
-
-
Junior Member
- Вес репутации
- 60
Всё удалил что было! Посмотрите ещё логи. Что удалить нужно? Потому что перезагрузки уже замучали((
-
Сообщение от
Vivat_rzn
На счёт автозапука. Я так понял вирус был с диска? Или всё таки из Интернета? Мне удобно использовать автозапуск когда речь идёт о дисках и флешках.
Заражение этим вирусом происходит от диска или флэшки таким способом. Если Вы вставите зараженную флэшку придется лечиться заново.
-
-
Junior Member
- Вес репутации
- 60
Таак. кажется я понял с какой флешки вирус. Я эту флешку, наверное 1.5 года не вставлял в свой комп. И ещё в Интернет-салоне мне говорили что на ней есть вирусы. А вот недавно вставил - надо было кое что скопировать....
Вы посмотрели логи? Всё теперь нормально или ещё нужно что то лечить?
-
Что и следовало ожидать... Повторное заражение.
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\wincab.sys','');
QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\WINDOWS\system32\wincab.sys');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('E:\autorun.inf');
DeleteFile('H:\autorun.inf');
DeleteFile('I:\autorun.inf');
DeleteFile('K:\autorun.inf');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.
Загрузите карантин согласно приложению №3 правил. Повторите логи.
-
-
Junior Member
- Вес репутации
- 60
закачал карантин
закачал карантин. файл virus2
Добавлено через 5 минут
Файл сохранён как 080129_093500_virus2_479f47a4488b9.zip
Размер файла 1223112
MD5 b5a618b9966c3d803227a1b66ce9c78d
Добавлено через 1 минуту
Интерестно, как это я мог заразиться повторно? И всё таки перезагрузка - это следствие этого вируса? И почему он себя так ведёт?
Последний раз редактировалось Vivat_rzn; 29.01.2008 в 18:36.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 60
За это время ещё раза 2 появлялся этот экран!
Последний раз редактировалось Vivat_rzn; 12.02.2008 в 15:53.
-
драйвера пересмотрите- переставте, как- то, к видео звуку в первую очередь ....
-
-
Junior Member
- Вес репутации
- 60
логи...
Высылаю логи. Делал в безопасном режиме ибо в обычном стало работать невозможно
Последний раз редактировалось Vivat_rzn; 12.02.2008 в 15:53.
-
В логах всё нормально. Проблема не в вирусах.
-
-
Junior Member
- Вес репутации
- 60
удалил драйвера.
Сейчас удалил драйвера аудио и часть с материнки, и вроде видео, но разрешение экрана осталоь нормальное. Буду ждать синего экрана. Если не дождусь, значит проблемма может быть в драйверах.
А может быть проблемма в железе, если в безопасном режиме всё отлично работает?
Жду ответа.