Критическая ошибка - система будет перезагружена через минуту

**Mikhail007** · 04.01.2018, 00:52

Здравствуйте!
Помогите, пожалуйста.
Несколько дней назад NOD32 обнаружил вот такую угрозу (прикрепил скрин). После чего стало выводится сообщение "Критическая ошибка, система будет перезагружена через минуту", что и происходило
HitmanPro обнаружил пару вирусов (данные не сохранил), удалил, но не помогло.
Переставил систему, некоторое время было норм, сегодня началось опять. NOD снова обнаружил эту же угрозу и либо "критическая ошибка", либо синий экран.
На диске С появляется файл dsc12.exe, после удаления через время опять там же.
Логи приложил
Спасибо

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 04.01.2018, 00:57

Уважаемый(ая) Mikhail007, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Mikhail007** · 06.01.2018, 12:21

dsc12.exe продолжает появляться, нагружая процессор.
Перезагрузка была один раз с момента сообщения (как раз с появлением dsc12.exe)

- - - - -Добавлено - - - - -

Как только написал - снова посыпались эти dsc плюс перезагрузка системы.
Прошу помощи

**Vvvyg** · 08.01.2018, 14:06

Даже сервис-пак 1 к 7-ке не установлен, не говоря уж о десятках критических обновлений, вышедших после него

Через какую дыру в безопасности подсаживают троян - разбираться смысла нет. Обновляйте систему по полной - SP1 и все последующие обновления, должно помочь.

**Mikhail007** · 08.01.2018, 14:11

Спасибо.
А как обновить правильно, можете подсказать?

**Vvvyg** · 08.01.2018, 14:19

Начните с этого: https://www.microsoft.com/ru-ru/down...s.aspx?id=5842
Затем - через автоматическое обновление.
Учтите, что если система пиратская, может потребоваться активация.

**Mikhail007** · 08.01.2018, 15:04

Да, уже читаю про эту проблему

- - - - -Добавлено - - - - -

Обновления сделал.
Какие дальнейшие действия?
Сделать логи заново?

**Vvvyg** · 08.01.2018, 15:30

Такой лог сделайте.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

**Mikhail007** · 08.01.2018, 15:37

Готово

**Vvvyg** · 08.01.2018, 15:52

Я удивился, как-то слишком быстро всё обновили. Так и есть, даже SP1 не установлен.

**Mikhail007** · 08.01.2018, 20:57

странно.
скачал и установил по вашей ссылке, потом автообновление (там, кстати, тоже SP1 в списке был)
Ок, сейчас попробую еще раз

- - - - -Добавлено - - - - -

понял свою ошибку, не то скачал

- - - - -Добавлено - - - - -

Система обновилась частично. По некоторым обновлениям отказ.
Вирусняк доставал в процессе, перезагружая систему.

Логи приложил
Посмотрите, пожалуйста

**Vvvyg** · 08.01.2018, 21:19

Брандмауэр не включен:

mpsdrv => Firewall Service is not running.
MpsSvc => Firewall Service is not running.

Включите и запустите в службах.

ESET NOD32 Antivirus 4.2 хоть и обновляется, устарел давно и не защищает от многих современных угроз.

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. Прикрепите этот файл к своему сообщению.

**Mikhail007** · 08.01.2018, 22:12

Брандмауэр включил.
NOD32 юзаю, т.к. инет через локалку, которая предоставляет обновления. Не могли бы посоветовать, что лучше?
Лог приложил

- - - - -Добавлено - - - - -

Или имеете в виду, что сама версия NOD у меня старая?

**Vvvyg** · 08.01.2018, 22:46

Да, именно это имел ввиду.
Лучше актуальные версии Eset, из бесплатных - Kasersky Free неплох.

Загружайте по ссылкам и устанавливайте:

Поиск критических уязвимостей
MS17-010: Обновления безопасности для Windows SMB Server
http://download.windowsupdate.com/d/...812914df3f.msu

Уязвимость в ядре Windows может допустить повышение уровня полномочий
http://www.microsoft.com/downloads/d...c-cb5ce247a93a

Уязвимость в MSXML делает возможным удаленное выполнение кода
http://www.microsoft.com/downloads/d...9-335d5feee55b
Запускайте обновление от имени Администратора

Уязвимость общих элементов управления Windows делает возможным удаленное выполнение кода
http://www.microsoft.com/downloads/d...7-125e0e7320ae
Для установки этого обновления требуется установить SP3 для Microsoft Office 2007
http://www.microsoft.com/downloads/d...D-2A29D709F93F

Обновление для системы безопасности Microsoft Office Word 2007
http://www.microsoft.com/downloads/d...8-6ccfdfa399c5
Для установки этого обновления требуется установить SP3 для Microsoft Office 2007
http://www.microsoft.com/downloads/d...D-2A29D709F93F

Обновление для системы безопасности Microsoft Office Word 2003 Compatibility Pack
http://www.microsoft.com/downloads/d...0-4b18081bd536

Обнаружено уязвимостей: 6

**Mikhail007** · 08.01.2018, 23:36

По антивирусу понял
Все обновления установил

**Vvvyg** · 09.01.2018, 06:57

Последите сутки - проблема проявится снова?

**Mikhail007** · 09.01.2018, 11:02

Понял, спасибо, напишу

**Mikhail007** · 10.01.2018, 12:16

Здравствуйте!
Полет нормальный.
Пока все чисто и хорошо.
Мне нужно сделать еще какую-нибудь проверку?

**Vvvyg** · 10.01.2018, 21:09

Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

Приложите этот файл к своему следующему сообщению.

**Mikhail007** · 10.01.2018, 21:17

Есть

Критическая ошибка - система будет перезагружена через минуту (заявка № 216989)

Опции темы