Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Постоянно перезагружатся компьютер (заявка № 24016)

  1. #1
    Junior Member Репутация
    Регистрация
    27.05.2008
    Сообщений
    213
    Вес репутации
    36

    Exclamation Постоянно перезагружатся компьютер

    Доброго времени суток .Проблема в следующем .Постоянно перезагружался компьютер .Антивируса естественно никого не стояло ,снял винт прошелся Курейтом , нашел троянов всяких .Теперь при загрузке дело доходит до выбора пользователя , при выборе пользователя пишет - Сохранение параметров и предлогает опять выбрать пользователя .В safe mode та же история .Логи выслать соответственно не могу .

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Лог курита остался?если да приложите к сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    27.05.2008
    Сообщений
    213
    Вес репутации
    36
    Лог 7 метров весит .Может урезать , т.е стереть там где стоит - ОК ?

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    давайте+запакуйте его в архив

  6. #5
    Junior Member Репутация
    Регистрация
    27.05.2008
    Сообщений
    213
    Вес репутации
    36
    Вот что-то такое вышло :
    Последний раз редактировалось Wazza; 05.06.2008 в 22:06.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    E:\WINDOWS\system32\userini.exe - подмена userinit.exe

    Надо попробовать заменить его на чистый, скопировав с дискеты, либо записав на CD-R.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1362
    Точнее, скопируйте с чистой системы userinit.exe.

  9. #8
    Junior Member Репутация
    Регистрация
    27.05.2008
    Сообщений
    213
    Вес репутации
    36
    Userinit.exe скопировал с системы где стоит Панда и тестиццо постоянно Курейтом , комп загрузился , там этого файла вообще не было . Сделать логи и выслать?

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Цитата Сообщение от Wazza Посмотреть сообщение
    Сделать логи и выслать?
    Да, только не выслать, а прикрепить к сообщению.
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    27.05.2008
    Сообщений
    213
    Вес репутации
    36
    Есть.
    Последний раз редактировалось Wazza; 05.06.2008 в 22:06.

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Это круто!!! Такой зоопарк!!
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearHostsFile;
     QuarantineFile('C:\WINDOWS\Temp\NT1B83132.exe','');
     QuarantineFile('C:\WINDOWS\Temp\loader.exe','');
     DelBHO('{81dbab16-ca34-c433-be80-11e6692428a8}');
     QuarantineFile('csrcs.dll','');
     QuarantineFile('msime82.exe','');
     QuarantineFile('msfun80.exe','');
     QuarantineFile('WinCtrl32.dll','');
     QuarantineFile('C:\Windows\system\winload.exe','');
     QuarantineFile('C:\WINDOWS\winlogon.exe','');
     QuarantineFile('C:\WINDOWS\system32\gycm473.exe','');
     QuarantineFile('C:\WINDOWS\system32\drvinqyl.exe','');
     QuarantineFile('C:\WINDOWS\TEMP\winlogon.exe','');
     QuarantineFile('C:\WINDOWS\System32\drivers\svchost.exe','');
     QuarantineFile('wdlq40.sys','');
     QuarantineFile('C:\WINDOWS\system32\sywtdxaz.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\symavc32.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ntY38.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Djo85.sys','');
     QuarantineFile('C:\Documents and Settings\User\ie_updates3r.exe','');
     SetServiceStart('Google Online Services', 4);
     StopService('Google Online Services');
     QuarantineFile('c:\windows\system32\mbdis.exe','');
     BC_DeleteSvc('windows internet security');
     QuarantineFile('c:\windows\system32\gycm473.exe','');
     DeleteFile('c:\windows\system32\mbdis.exe');
     DeleteFile('C:\Documents and Settings\User\ie_updates3r.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\Djo85.sys');
    BC_DeleteSvc('Djo85');
    BC_DeleteSvc('ntY38');
     DeleteFile('C:\WINDOWS\System32\Drivers\ntY38.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\symavc32.sys');
     DeleteFile('C:\WINDOWS\system32\sywtdxaz.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\wdlq40.sys');
    BC_DeleteSvc('wdlq40');
     DeleteFile('C:\WINDOWS\System32\drivers\svchost.exe');
     DeleteFile('C:\WINDOWS\TEMP\winlogon.exe');
     DeleteFile('C:\WINDOWS\system32\drvinqyl.exe');
     DeleteFile('C:\WINDOWS\system32\gycm473.exe');
     DeleteFile('C:\WINDOWS\winlogon.exe');
     DeleteFile('C:\Windows\system\winload.exe');
     DeleteFile('WinCtrl32.dll');
     DeleteFile('msfun80.exe');
     DeleteFile('msime82.exe');
     DeleteFile('csrcs.dll');
     DeleteFile('C:\WINDOWS\Temp\loader.exe');
     DeleteFile('C:\WINDOWS\Temp\NT1B83132.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Загрузить весь карантин. Сделать новый комплект логов.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    27.05.2008
    Сообщений
    213
    Вес репутации
    36
    Пока ждал ответа , поставил демо Dr.Web . Карантин выслал .
    Последний раз редактировалось Wazza; 05.06.2008 в 22:07.

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    пофиксите ...
    Код:
    O2 - BHO: 158117 helper - {427b1fd8-2123-4334-a7d8-7a497363914b} - (no file)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8D56F160-FF3A-430F-93DF-AF15191D82CB}: NameServer = 192.168.0.1
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.35 85.255.112.189
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.35 85.255.112.189
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.35 85.255.112.189
    O20 - Winlogon Notify: winctrl32 - C:\WINDOWS\
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\gycm621.exe','');
     QuarantineFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RE823LSE\575857[1].exe','');
     QuarantineFile('kduzm.exe','');
     DeleteFile('kduzm.exe');
     DeleteFile('C:\WINDOWS\system32\gycm621.exe');
     DeleteFile('C:\System Volume Information\_restore{2B08B9A5-F840-4DF7-90AF-28D467A1BF44}\RP360\A0088824.dll');
     DeleteFile('C:\System Volume Information\_restore{2B08B9A5-F840-4DF7-90AF-28D467A1BF44}\RP360\A0088829.sys');
     DeleteFile('C:\System Volume Information\_restore{2B08B9A5-F840-4DF7-90AF-28D467A1BF44}\RP360\A0088831.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...

  15. #14
    Junior Member Репутация
    Регистрация
    27.05.2008
    Сообщений
    213
    Вес репутации
    36
    После выполнения скрипта слетели DNS-ы.Карантин выслал .
    Последний раз редактировалось Wazza; 05.06.2008 в 22:06.

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    В DNS-ах у Вас был прописан вредный сервер из Одессы-мамы. Ежели Вы не оттуда, то надо узнавать у вашего провайдера правильные настройки.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  17. #16
    Junior Member Репутация
    Регистрация
    27.05.2008
    Сообщений
    213
    Вес репутации
    36
    DNS стоял такой же как и шлюз ,192.168.0.1 . По поводу логов что-нибудь скажете?

    Добавлено через 1 минуту

    Просто комп офисный , инет идет с соседнего компа .
    Последний раз редактировалось Wazza; 05.06.2008 в 12:32. Причина: Добавлено

  18. #17
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    85.255.115.35 85.255.112.189 - вот эти были в ДНСах. Их и удалили.
    Одного еще надо подчистить, думаю хуже не станет:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\System Volume Information\_restore{2B08B9A5-F840-4DF7-90AF-28D467A1BF44}\RP360\A0088830.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Больше ничего плохого в логах не увидел.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  19. #18
    Junior Member Репутация
    Регистрация
    27.05.2008
    Сообщений
    213
    Вес репутации
    36
    Извините , забыл что комп взят из другого офиса

    Добавлено через 45 секунд

    Насчет ДНСа щас с провайдером разберусь .

    Добавлено через 8 минут

    Опять делать новые логи и высылыть карантин?
    Последний раз редактировалось Wazza; 05.06.2008 в 13:03. Причина: Добавлено

  20. #19
    Junior Member Репутация
    Регистрация
    27.05.2008
    Сообщений
    213
    Вес репутации
    36
    На всякий случай высылаю последние логи . Спасибо за помощь .
    Последний раз редактировалось Wazza; 05.06.2008 в 22:06.

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт ...
    Код:
    begin
     BC_DeleteSvc('gsqk70');
     BC_DeleteSvc('ulu43');
     BC_DeleteSvc('vvts69');
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи начиная с пункта 10 правил ...

  • Уважаемый(ая) Wazza, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Постоянно перезагружается компьютер
      От LuckyMAN-80 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 06.02.2011, 15:53
    2. Постоянно перезагружается компьютер
      От Bizant в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 07.12.2010, 14:36
    3. Ответов: 3
      Последнее сообщение: 22.09.2010, 10:29
    4. Компьютер постоянно качает!
      От Slider_q в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 31.08.2009, 09:09
    5. Ответов: 18
      Последнее сообщение: 29.10.2007, 05:40

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00379 seconds with 16 queries