Показано с 1 по 17 из 17.

Вирус перезагружает комп при подключении к сети (заявка № 19429)

  1. #1
    Junior Member Репутация
    Регистрация
    09.03.2008
    Сообщений
    8
    Вес репутации
    59

    Exclamation Вирус перезагружает комп при подключении к сети

    Проблемы начались с того, что комп стал перезагружаться без видимых причин. Была проведена полная проверка сначала Nod32, потом Avast 4, потом Kaspersky 7. Были найдены и удалены:

    - Trojan_downloader.win32.Tibs.wc
    - Virus_email_worm.Win32.Zhelatin.vg
    - какой-то Spambot (точное название не сохранилось, т.к. было удалено вместе с логами NOD32)

    Вирус активно проявляет себя, когда есть подключение к инету. Происходит перезагрузка через промежуток от 2 до 30 мин после подключения. Если отключить сеть, перезагрузка не происходит.

    Логи в приложении.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Woody17 Посмотреть сообщение
    Была проведена полная проверка сначала Nod32, потом Avast 4, потом Kaspersky 7.
    Вы еще Авиру упомянуть забыли
    Пофиксите:
    O20 - Winlogon Notify: slbipsch - C:\WINDOWS\system32\slbipsch.dll (file missing)
    Выполните скрипт:
    Код:
    begin
     SetAVZGuardStatus(True);
     SearchRootkit(true, true);
     QuarantineFile('slbipsch.dll','');
     DeleteFile('slbipsch.dll');
     RebootWindows(true);
    end.
    После перезагрузки повторите логи. Карантин, если не пустой, закачайте по правилам.
    Java обновите (1.6.05 сегодня актуальна)

  4. #3
    Junior Member Репутация
    Регистрация
    09.03.2008
    Сообщений
    8
    Вес репутации
    59
    Делаю, как вы сказали.

    Уточните, пожалуйста, нужны снова три лог-файла, как и в первом посте, плюс карантин?

  5. #4
    Junior Member Репутация
    Регистрация
    09.03.2008
    Сообщений
    8
    Вес репутации
    59
    В приложении новые логи.

    Файлы из карантина закачал.

    Java пока не обновил - это критично для лечения вируса?
    Вложения Вложения

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Woody17 Посмотреть сообщение
    Файлы из карантина закачал.
    попали только 2 файла от Каспера с дигитальными сигнатурами . Просто еще не в базе безопасных.
    Java пока не обновил - это критично для лечения вируса?
    Это критично для общей безопасности системы.
    В логах ничего не нашел. Проблемы продoлжаются? Перезагрузка м.б. вызвана проблемами с железом (напр. с сетевухой или блоком питания).

  7. #6
    Junior Member Репутация
    Регистрация
    09.03.2008
    Сообщений
    8
    Вес репутации
    59
    Перезагрузки прекратились. Похоже, что проблема решена.

    Большое спасибо за помощь!

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     BC_ImportAll;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=19429

    2. А вот причина перезагрузок, имхо... У Вас тут...
    Симантек
    Касперский
    Авира
    АВГ
    Надо оставить что-то одно

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от rubin Посмотреть сообщение
    QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
    DeleteFile('C:\WINDOWS\system32\ntos.exe');
    Каюсь! Не видел ...
    Цитата Сообщение от rubin Посмотреть сообщение
    ... вот причина перезагрузок, имхо... У Вас тут...
    Симантек
    Касперский
    Авира
    АВГ
    Надо оставить что-то одно
    Активен IMO только Каспер, от Симантека - Speeddisk. Или опять чего-то не заметил ?

  10. #9
    Junior Member Репутация
    Регистрация
    09.03.2008
    Сообщений
    8
    Вес репутации
    59
    rubin, скрипт прогнал, файл карантина залил.

    Добавлено через 56 секунд

    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Активен IMO только Каспер, от Симантека - Speeddisk. Или опять чего-то не заметил ?
    Так и есть.
    Последний раз редактировалось Woody17; 09.03.2008 в 20:45. Причина: Добавлено

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Woody17 Посмотреть сообщение
    скрипт прогнал, файл карантина залил.
    В карантине только 2 файла с прошлого раза. Попробуте создать карантин вручную согласно приложению 3 правил. Потом повторите логи.

  12. #11
    Junior Member Репутация
    Регистрация
    09.03.2008
    Сообщений
    8
    Вес репутации
    59
    Rene-gad, добавить не получается. При просмотре содержания карантина (через AVZ) видны два файла, соответствующие ntos.exe - bcqr00001.dat и bcqr00002.dat. Но у обоих размер 0, и в архиве они не появляются. В архиве есть только bcqr00001.ini и bcqr00002.ini.

    Новые логи отправлю чуть позже.

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Активен IMO только Каспер, от Симантека - Speeddisk. Или опять чего-то не заметил ?
    Все равно... несколько АВ в одной системе - конфликт

  14. #13
    Junior Member Репутация
    Регистрация
    09.03.2008
    Сообщений
    8
    Вес репутации
    59
    Новые логи в приложении.
    Вложения Вложения

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    убираем все антивирусЫ и антиспаи !!! оставляем один антивирус ...
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('\??\C:\WINDOWS\system32\Drivers\vdiznde3.sys','');
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ....

  16. #15
    Junior Member Репутация
    Регистрация
    09.03.2008
    Сообщений
    8
    Вес репутации
    59
    V_Bond, все убрал, оставил Касперского. Скрипт прогнал, карантин залил.

    Логи нужно делать?

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     BC_DeleteSvc('Wnvs62');
     DeleteFile('C:\WINDOWS\system32\Drivers\vdiznde3.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи ....

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 8
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Woody17, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 6
      Последнее сообщение: 04.04.2011, 02:09
    2. Атаки при подключении сети
      От Gena_Solovev в разделе Помогите!
      Ответов: 27
      Последнее сообщение: 08.12.2010, 14:09
    3. Комп задумывается при подключении к сети
      От ZamUtil в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 01.06.2010, 23:49
    4. Ответов: 32
      Последнее сообщение: 22.02.2009, 07:43
    5. Ответов: 9
      Последнее сообщение: 22.02.2009, 04:56

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00365 seconds with 18 queries