Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 54.

Вирус постоянно перезагружает комп! (заявка № 17164)

  1. #1
    Junior Member Репутация
    Регистрация
    29.01.2008
    Сообщений
    31
    Вес репутации
    60

    Exclamation Вирус постоянно перезагружает комп!

    Всем доброго времени суток!

    У меня такая проблема:

    Где-то неделю назад мой компьютер начал гудеть. Я думал, что с железом. И как обычно не сильно стукнул по корпусу, куллер перестал гудеть. И компьютер ни с того ни с сего начал перезагружаться. То раз в 2 часа то раз в час и даже раз в 20 минут бывало. Я подумал, ну пыли много набралось. Открыл прочистил пылесосом и кисточкой вывел пыль. Закрываю системник, включаю комп. На мониторе черный экран и ничего не горит.

    Позвонил знакомым ребятам в фирму. Сказали чтобы я привез. Привёз. К вечеру звонят и говорят что всё готово – сделано, просто в планках с памятью было много пыли. Я говорю спасибо и увожу комп домой. Включаю. Сижу буквально минут 20. Опять очередная перезагрузка….

    Я думаю – видимо память не исправна. У меня стоят 2 планки по 512 DDR. Начал вынимать по очереди эти планки. Но результат один и тот же. Всё время ком перезагружается с интервалом уже от 5 минут до 1.5 часов. Один раз даже завис.
    На каком то форуме в аналогичной ситуации порекомендовали убрать галочку в свойствах системы – « выполнять автоматическую перезагрузку». Я убрал. И вместо этого – стал появляться синий экран смерти. (см. приложение). Там по идее должен быть код ошибки.
    Один раз даже нажал на «выключить компьютер» и появился этот экран.

    Проверил авастом на вирусы. Результат 2 трояна, которых я удалил. + Только что почистил реестр. Там было где то 3-4 неизвестных файла на автозапуске.

    Я уверен, что дело не в железе, потому что я запускал «безопасный режим» часа на 2 с лишним и всё окей было. А на обычном режиме – сплошные перезагрузки/сини экраны смерти.

    Помогите разобраться, плиз. Потому что сносить и переустанавиливать Windows + все программы – займёт пару суток. Проще я думаю изловить вирус и удалить его!

    Жду ответа. Спасибо!
    Последний раз редактировалось Vivat_rzn; 12.02.2008 в 15:53.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    STOP 0x000000C5 DRIVER_CORRUPTED_EXPOOL
    Процесс ядра или драйвер попытались неверно произвести операцию с памятью. Обычно причиной являются неисправные драйвера или софт.
    Короче, ждем логи по правилам.
    http://virusinfo.info/showthread.php?t=1235
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    29.01.2008
    Сообщений
    31
    Вес репутации
    60

    сделано!

    Сделал. Выкладываю. Только учитывайте что Первый раз когда начал сканировать Вашей программой у меня за 24 секунды до окончания скана комп перезагрузился а сканер нашел и удалил ещё 4 вируса - по моему 3 трояна и 1 worm.

    Вообщем, надеюсь на помощь.
    Последний раз редактировалось Vivat_rzn; 12.02.2008 в 15:53.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DelBHO('{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}');
     DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}');
     DelBHO('{426BE7AF-BE14-4210-B65B-97D39F07F28A}');
     QuarantineFile('C:\WINDOWS\system32\moviemk.exe','');
     QuarantineFile('C:\WINDOWS\system32\burre.dll','');
     DeleteFile('C:\WINDOWS\system32\burre.dll');
     DeleteFile('D:\autorun.inf');
     DeleteFile('E:\autorun.inf');
     DeleteFile('H:\autorun.inf');
     DeleteFile('I:\autorun.inf');
     DeleteFile('K:\autorun.inf');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     ExecuteRepair(6);
     ExecuteRepair(8);
     RebootWindows(true);
    end.
    Загрузите карантин согласно приложению №3 правил.

    Отключите автозапуск (не путать с автозагрузкой!!!) на всех дисках.

    Повторите логи.

    Ваш антивирус не обеспечивает должного уровня защиты. Если есть возможность, используйте один из рекомендованных нами продуктов.

  6. #5
    Junior Member Репутация
    Регистрация
    29.01.2008
    Сообщений
    31
    Вес репутации
    60

    ОК

    ОК.

    1. Скрипт выполнил. Комп перезагрузился.
    2. Загрузил карантин на http://virusinfo.info/upload_virus.php а ничего если архив называется virus и он без пароля?
    3. Автозапуск отключил. Только зачем? Когда я могу его включить?

    На сёт антивируса знаю . Давно пора обновлять...
    Жду ответов.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    burre.dll - Trojan-Clicker.Win32.Agent.kl
    moviemk.exe - Virus.Win32.Delf.ak

    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\WINDOWS\system32\moviemk.exe');
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Повторите логи.

    Добавлено через 1 минуту

    Цитата Сообщение от Vivat_rzn Посмотреть сообщение
    3. Автозапуск отключил. Только зачем? Когда я могу его включить?
    Очень жаль, что Вы не поняли Польза от автозапуска не такая уж и большая, а вот заражение произошло именно от него.
    Последний раз редактировалось Макcим; 29.01.2008 в 16:57. Причина: Добавлено

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Надо еще поудалять файл xn1i9x.com на всех дисках,
    а то AVZ только на C: удалила.
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    29.01.2008
    Сообщений
    31
    Вес репутации
    60

    Высылаю логи

    Пока я делал эти логи синий экран смерти появлялся раза 3. Что я не правильно сделал?

    xn1i9x.com у меня несколько файлов на том же диске С. Причём все в одной папке и имеют разные окончания, например xn1i9x.com-efjef
    Все удалять?

    На счёт автозапука. Я так понял вирус был с диска? Или всё таки из Интернета? Мне удобно использовать автозапуск когда речь идёт о дисках и флешках.

    Жду ответов.
    Последний раз редактировалось Vivat_rzn; 12.02.2008 в 15:53.

  10. #9
    Junior Member Репутация
    Регистрация
    29.01.2008
    Сообщений
    31
    Вес репутации
    60

    Файлы

    Эти файлы нужно удалять? Других нет...
    Последний раз редактировалось Vivat_rzn; 12.02.2008 в 15:53.

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    все с этим именем ... удалять

  12. #11
    Junior Member Репутация
    Регистрация
    29.01.2008
    Сообщений
    31
    Вес репутации
    60
    Всё удалил что было! Посмотрите ещё логи. Что удалить нужно? Потому что перезагрузки уже замучали((

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Цитата Сообщение от Vivat_rzn Посмотреть сообщение
    На счёт автозапука. Я так понял вирус был с диска? Или всё таки из Интернета? Мне удобно использовать автозапуск когда речь идёт о дисках и флешках.
    Заражение этим вирусом происходит от диска или флэшки таким способом. Если Вы вставите зараженную флэшку придется лечиться заново.

  14. #13
    Junior Member Репутация
    Регистрация
    29.01.2008
    Сообщений
    31
    Вес репутации
    60
    Таак. кажется я понял с какой флешки вирус. Я эту флешку, наверное 1.5 года не вставлял в свой комп. И ещё в Интернет-салоне мне говорили что на ней есть вирусы. А вот недавно вставил - надо было кое что скопировать....

    Вы посмотрели логи? Всё теперь нормально или ещё нужно что то лечить?

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Что и следовало ожидать... Повторное заражение.

    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\wincab.sys','');
     QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
     DeleteFile('C:\WINDOWS\system32\amvo0.dll');
     DeleteFile('C:\WINDOWS\system32\wincab.sys');
     DeleteFile('C:\autorun.inf');
     DeleteFile('D:\autorun.inf');
     DeleteFile('E:\autorun.inf');
     DeleteFile('H:\autorun.inf');
     DeleteFile('I:\autorun.inf');
     DeleteFile('K:\autorun.inf');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     ExecuteRepair(6);
     ExecuteRepair(8);
     RebootWindows(true);
    end.
    Загрузите карантин согласно приложению №3 правил. Повторите логи.

  16. #15
    Junior Member Репутация
    Регистрация
    29.01.2008
    Сообщений
    31
    Вес репутации
    60

    закачал карантин

    закачал карантин. файл virus2

    Добавлено через 5 минут

    Файл сохранён как 080129_093500_virus2_479f47a4488b9.zip
    Размер файла 1223112
    MD5 b5a618b9966c3d803227a1b66ce9c78d

    Добавлено через 1 минуту

    Интерестно, как это я мог заразиться повторно? И всё таки перезагрузка - это следствие этого вируса? И почему он себя так ведёт?
    Последний раз редактировалось Vivat_rzn; 29.01.2008 в 18:36. Причина: Добавлено

  17. #16
    Junior Member Репутация
    Регистрация
    29.01.2008
    Сообщений
    31
    Вес репутации
    60
    За это время ещё раза 2 появлялся этот экран!
    Последний раз редактировалось Vivat_rzn; 12.02.2008 в 15:53.

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    драйвера пересмотрите- переставте, как- то, к видео звуку в первую очередь ....

  19. #18
    Junior Member Репутация
    Регистрация
    29.01.2008
    Сообщений
    31
    Вес репутации
    60

    логи...

    Высылаю логи. Делал в безопасном режиме ибо в обычном стало работать невозможно
    Последний раз редактировалось Vivat_rzn; 12.02.2008 в 15:53.

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    В логах всё нормально. Проблема не в вирусах.

  21. #20
    Junior Member Репутация
    Регистрация
    29.01.2008
    Сообщений
    31
    Вес репутации
    60

    удалил драйвера.

    Сейчас удалил драйвера аудио и часть с материнки, и вроде видео, но разрешение экрана осталоь нормальное. Буду ждать синего экрана. Если не дождусь, значит проблемма может быть в драйверах.

    А может быть проблемма в железе, если в безопасном режиме всё отлично работает?

    Жду ответа.

  • Уважаемый(ая) Vivat_rzn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Похожие темы

    1. Вирус постоянно перезагружает ПК
      От nataly18 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 13.06.2011, 22:16
    2. Ответов: 1
      Последнее сообщение: 11.01.2010, 19:47
    3. avz не запускается, cureit перезагружает комп
      От vedmed в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 05:17
    4. Ответов: 16
      Последнее сообщение: 22.02.2009, 04:20
    5. Ответов: 15
      Последнее сообщение: 15.02.2008, 16:22

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00417 seconds with 19 queries