Так совпало, что после заражения и лечения компьютер стал периодически (1-3 раза в день) самопроизвольно
вырубаться . Замена блока питания не помогла.
Так совпало, что после заражения и лечения компьютер стал периодически (1-3 раза в день) самопроизвольно
вырубаться . Замена блока питания не помогла.
Уважаемый(ая) Ramix, спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
А другой компьютер в этой теме что не долечили? Будет продолжение?
Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:Что это за служба странная, знаете?Код:O4 - HKCU\..\Run: [Sbis Launcher] = C:\Users\User\AppData\Roaming\SbisLauncher\Launcher.exe (file missing)Если нет - пофиксите тоже.Код:O23 - Service S2: yHwE - C:\Windows\system32\cmd.exe /c net share c$=c:
Выполните скрипт в AVZ:В папке с AVZ появится архив Events.7z, загрузите его в доступное облачное хранилище или на файлообменник без капчи и дайте ссылку в теме.Код:begin ExecuteFile('wevtutil.exe', 'epl System system.evtx', 0, 200000, false); ExecuteFile('wevtutil.exe', 'epl Application Application.evtx', 0, 200000, false); ExecuteFile('wevtutil.exe', 'epl Security security.evtx', 0, 200000, false); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -t7z -sdel -mx9 -m0=lzma:lp=1:lc=0:d=48m Events.7z *.evtx', 1, 300000, false); ExitAVZ; end.
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
WBR,
Vadim
Большое спасибо за ответ. По старой теме: Сделал все что было в ответе, отправил результаты. Но больше
никаких сообщений по теме не получал. Что делать дальше пока не решил. DrWeb на этом компе
все так же периодически выдает : обнаружена угроза, обезврежена. Другой комп. с Win7 начал вырубаться, на двух других появились новые учетки )) Вобщем , похоже что вся сеть у меня завирусована(( По этой теме: Сделал все что Вы написали, файл events.7z не появился, но появились три журнала событий. Упаковал их. Ссылка: https://cloud.mail.ru/public/5t4g/extSz7iXY Там же файл Security.chek.
Автоматическое обновление отключеноВот и причина, отсутствуют важнейшие критические хотфиксы, включая KB4012212, который закрывает опаснейшую уязвимость, используемую нашумевшими в 2017 году шифровальщики WannaCry и Petya/NotPetya, а также многими майнерами и троянами. Пока не обновите, трояны будут гулять по сети. Для 7-ки рекомендую накатить Набор обновлений UpdatePack7R2 для Windows 7 SP1 и Server 2008 R2 SP1 - быстро, просто, и всё оптом.HotFix KB3177467 Внимание! Скачать обновления
HotFix KB3125574 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4499175 Внимание! Скачать обновления
HotFix KB4474419 Внимание! Скачать обновления
HotFix KB4490628 Внимание! Скачать обновления
HotFix KB4512486 Внимание! Скачать обновления
HotFix KB4474419 Внимание! Скачать обновления
HotFix KB4539602 Внимание! Скачать обновления
Если есть ещё Windows XP - есть для неё KB4012598, как и для прочих устаревших систем.
Проверьте сеть утилитой ETERNAL BLUES, все найденные компьютеры с уязвимостью также надо обновлять.
Журналы посмотрю позже, но предварительно причина проблем ясна.
Ну и по мелочам:Архиваторы тоже используются в нехороших целях:WinRAR 4.01 (32-bit) v.4.01.0 Внимание! Скачать обновления
Дыра в WinRAR более 19 лет угрожала 500 миллионам пользователей.
Уязвимость в WinRAR активно эксплуатируется злоумышленниками.
WBR,
Vadim
Спасибо Вам огромное! Буду разбираться.
Успехов.
Без обновления системы борьба с зловредами, что у вас гуляют, безнадёжна.
Уважаемый(ая) Ramix, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.