Показано с 1 по 11 из 11.

Самовольно перегружается компьютер (заявка № 226883)

  1. #1
    Junior Member Репутация
    Регистрация
    25.11.2008
    Сообщений
    36
    Вес репутации
    57

    Самовольно перегружается компьютер

    Мой комп начал самовольно перезагружаться. Тогда я запустил avz.exe, обновил базы и хотел отправить virusinfo_auto_HOME-F2072D7E7F.zip для VirusDetector. Однако сайт virusinfo перестал открываться в моём браузере. Тогда я перешёл в "безопасный режим" и сделал с помощью avz.exe полную проверку дисков с лечением: "D:\WINDOWS\system32\brhep.dll >>>>> Net-Worm.Win32.Kido.ih успешно удален".
    Сайт virusinfo стал открываться, однако VirusDetector не отвечает.
    Autologger тоже не запускается (только распаковывается).
    Сделал все логи вручную.
    Прошу помощи.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) okomaster, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Загрузите, распакуйте и запустите утилиту KidoKiller:
    kidokiller.zip

    После лечения и перезагрузки соберите логи такой версией Autologger.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    25.11.2008
    Сообщений
    36
    Вес репутации
    57
    Всё сделал, спасибо.
    Лог прикрепляю.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Нужно полный лог, Autologger*.zip

    А лучше сразу делайте такой лог.

    Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    25.11.2008
    Сообщений
    36
    Вес репутации
    57
    Сделано.
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):
    Код:
    ;uVS v4.11.6 [http://dsrt.dyndns.org:8888]
    ;Target OS: NTv5.1
    v400c
    deltmp
    delall %Sys32%\BRHEP.DLL
    apply
    restart
    Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
    Компьютер перезагрузится.

    В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.

    Выполните скрипт в AVZ при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt, прикрепите его к сообщению.
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    25.11.2008
    Сообщений
    36
    Вес репутации
    57
    Готово.
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    По ссылкам из avz_log.txt загружайте и устанавливайте обновления. Или сразу Набор обновлений UpdatePack-XPSP3-Rus Live 19.11.15
    Мало того, что система давно устаревшая, так и множество критических патчей не установлены.

    Что с проблемой?
    WBR,
    Vadim

  11. #10
    Junior Member Репутация
    Регистрация
    25.11.2008
    Сообщений
    36
    Вес репутации
    57
    Спасибо за помощь!
    После того, как AVZ в безопасном режиме удалила kido, зловреды не проявляли себя.
    Можно ли этот скрипт:
    var
    LogPath : string;
    ScriptPath : string;

    begin
    LogPath := GetAVZDirectory + 'log\avz_log.txt';
    if FileExists(LogPath) Then DeleteFile(LogPath);
    ScriptPath := GetAVZDirectory +'ScanVuln.txt';

    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
    ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
    exit;
    end;
    end;
    if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.

    использовать в безопасном режиме, чтобы периодически очищать все TEMPы?
    И можно ли в него добавить строку "D:\Program Files2\Firefox_Portable_Rus\Data\Profile\cache2\en tries"?
    ---
    Эта Windows XP по описанию уже содержала, якобы, сервиспак 3. В браузере стоит NoScript, но иногда приходится его отключать. Видимо, в этот момент и проник kido. Ваши замечания будут учтены. СПАСИБО!

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Этот скрипт не очищает временные файлы, а проверяет уязвимости/
    Используйте специализированные утилиты, например, CCleaner 5.64 — это последняя версия для Windows XP.
    WBR,
    Vadim

Похожие темы

  1. Ответов: 8
    Последнее сообщение: 11.11.2012, 18:27
  2. Ответов: 2
    Последнее сообщение: 24.04.2011, 12:00
  3. Ответов: 4
    Последнее сообщение: 26.02.2009, 19:53
  4. Перезагружается машинка самовольно
    От Светка в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 03.11.2008, 19:33
  5. Самовольно перезагружается компьютер
    От AnatoliyE в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 19.12.2007, 15:27

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01084 seconds with 17 queries