Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 33.

Компьютер перезагружается при подключении к сети (заявка № 29473)

  1. #1
    Junior Member Репутация
    Регистрация
    02.09.2008
    Сообщений
    25
    Вес репутации
    57

    Exclamation Компьютер перезагружается при подключении к сети

    Добрый день нашёл на форуме тему с точно такой же проблемой (http://virusinfo.info/showthread.php?t=25006) но решение мне не подошло. Суть проблемы после удаления трояна на системе windows 2000 sp4 при включении сетевого кабеля перезагружаеться компьютер.
    Последний раз редактировалось usergude; 03.09.2008 в 11:51.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINNT\iexplorer.exe','');
     QuarantineFile('C:\WINNT\ihkmhlji.exe','');
     DeleteService('QQOUQSRT');
     QuarantineFile('QQOUQSRT.sys','');
     DeleteService('rvrnnrvr');
     QuarantineFile('C:\WINNT\system32\drivers\rvrnnrvr.sys','');
     QuarantineFile('C:\WINNT\ISAADQKR.exe','');
     DeleteFile('C:\WINNT\ISAADQKR.exe');
     DeleteFile('C:\WINNT\system32\drivers\rvrnnrvr.sys');
     DeleteFile('QQOUQSRT.sys');
     DeleteFile('C:\WINNT\ihkmhlji.exe');
     DeleteFile('C:\WINNT\iexplorer.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...

  4. #3
    Junior Member Репутация
    Регистрация
    02.09.2008
    Сообщений
    25
    Вес репутации
    57
    Всё равно перегружаеться

    Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    Последний раз редактировалось usergude; 03.09.2008 в 11:51.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    скачайте C:\WINNT\system32\drivers\sujvrour.sys - force delete
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINNT\kekpnpfa.exe','');
     DeleteService('sujvrour');
     QuarantineFile('C:\WINNT\system32\drivers\sujvrour.sys','');
     DeleteFile('C:\WINNT\system32\drivers\sujvrour.sys');
     DeleteFile('C:\WINNT\kekpnpfa.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...

  6. #5
    Junior Member Репутация
    Регистрация
    02.09.2008
    Сообщений
    25
    Вес репутации
    57
    Конечно я дико извиняюсь но на второй машине тоже самое , выкладываю логи и карантин тоже выложен ,что делать что бы это не повторялось далее?
    Последний раз редактировалось usergude; 03.09.2008 в 11:51.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    отключите восстановление системы
    C:\WINNT\system32\drivers\uvsuhvhw.sys удалите в айсворд
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('vwtuodpw');
     TerminateProcessByName('c:\winnt\aamlrrpa.exe');
     DeleteFile('c:\winnt\aamlrrpa.exe');
     DeleteFile('C:\WINNT\system32\drivers\uvsuhvhw.sys');
     DeleteFile('vwtuodpw.sys');
     DeleteFile('C:\WINNT\iexplorer.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    внимательно !!! перечитайте правила и сделайте новые логи ...

  8. #7
    Junior Member Репутация
    Регистрация
    02.09.2008
    Сообщений
    25
    Вес репутации
    57
    ФАйла C:\WINNT\system32\drivers\uvsuhvhw.sys я ненашёл =(

    немогу загрузить новые логи пишет :"Вы уже вложили этот файл в теме : Компьютер перезагружается при подключении к сети"
    Последний раз редактировалось usergude; 03.09.2008 в 11:51.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Удалите старые логи через Мой кабинет/Вложения.

  10. #9
    Junior Member Репутация
    Регистрация
    02.09.2008
    Сообщений
    25
    Вес репутации
    57
    Спасибо , выкладываю новые логи . файла как уже писал не нашёл.
    Вложения Вложения

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Нарушения правил при сборе информации для раздела Помогите.


    - Не обновлены базы АВЗ. Обновите базы Файл/Обновление баз.
    - Не запущен Интернет Эксплорер.


    Логи выполненные с нарушением правил рассматриваться не будут.
    Спасибо за понимание.


    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINNT\iexplorer.exe','');
     DelBHO('{D21D9540-6415-4288-BDD0-4453088D9D38}');
     QuarantineFile('pns32.dll','');
     QuarantineFile('C:\WINNT\system32\drivers\uvsuhvhw.sys','');
     QuarantineFile('c:\winnt\aamlrrpa.exe','');
     DeleteFile('C:\WINNT\system32\drivers\uvsuhvhw.sys');
     DeleteFile('pns32.dll');
     DeleteFile('C:\WINNT\iexplorer.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  12. #11
    Junior Member Репутация
    Регистрация
    02.09.2008
    Сообщений
    25
    Вес репутации
    57
    выкладываю одновлённые логи , по выполнил все пункты кроме подключение пк к локалке он ребутится от этого шлю всё с другой машинки.
    Вложения Вложения

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINNT\ddgjkmls.exe','');
     QuarantineFile('C:\WINNT\aczjacjz.exe','');
     QuarantineFile('C:\WINNT\cyqrccja.exe','');
     QuarantineFile('C:\WINNT\system32\drivers\jzrrjrrz.sys','');
     QuarantineFile('C:\WINNT\system32\drivers\qrqssqup.sys','');
     DeleteService('WPQTTOUL');
     DeleteService('qrqssqup');
     DeleteService('jzrrjrrz');
     DeleteFile('C:\WINNT\system32\drivers\qrqssqup.sys');
     DeleteFile('C:\WINNT\system32\drivers\jzrrjrrz.sys');
     DeleteFile('C:\WINNT\aczjacjz.exe');
     DeleteFile('C:\WINNT\cyqrccja.exe');
     DeleteFile('C:\WINNT\ddgjkmls.exe');
    BC_ImportAll;
    ExecuteSysClean;
     BC_DeleteSvc('WPQTTOUL');
     BC_DeleteSvc('qrqssqup');
     BC_DeleteSvc('jzrrjrrz');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  14. #13
    Junior Member Репутация
    Регистрация
    02.09.2008
    Сообщений
    25
    Вес репутации
    57
    всё сделал выкладываю логи
    Вложения Вложения

  15. #14
    Junior Member Репутация
    Регистрация
    02.09.2008
    Сообщений
    25
    Вес репутации
    57
    карантин выслал Файл сохранён как 080903_050803_virus_48be620334dff.zip

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от usergude Посмотреть сообщение
    карантин выслал Файл сохранён как 080903_050803_virus_48be620334dff.zip
    iexplorer.exe_ - Trojan.Win32.Buzus.vtg

    Добавлено через 4 минуты

    Выполните пункт 2 правил.

    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINNT\kjdgkjol.exe','');
     QuarantineFile('C:\WINNT\jjaalzas.exe','');
     QuarantineFile('C:\WINNT\system32\drivers\twmutkrr.sys','');
     QuarantineFile('c:\winnt\jjaalzas.exe','');
     DeleteService('twmutkrr');
     DeleteFile('c:\winnt\jjaalzas.exe');
     DeleteFile('C:\WINNT\system32\drivers\twmutkrr.sys');
     DeleteFile('C:\WINNT\jjaalzas.exe');
     DeleteFile('C:\WINNT\kjdgkjol.exe');
    BC_ImportAll;
    ExecuteSysClean;
     BC_DeleteSvc('twmutkrr');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.
    Последний раз редактировалось Rene-gad; 03.09.2008 в 16:02. Причина: Добавлено

  17. #16
    Junior Member Репутация
    Регистрация
    02.09.2008
    Сообщений
    25
    Вес репутации
    57
    др вебом проверял небло. Сейчас запущу каспера но всё равно проблема не в трояне а в постоянном ребуте ,как от него избавиться?

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от usergude Посмотреть сообщение
    др вебом проверял небло. Сейчас запущу каспера но всё равно проблема не в трояне а в постоянном ребуте ,как от него избавиться?
    См. сообщение 15 - там еще зверья край непочатый.

  19. #18
    Junior Member Репутация
    Регистрация
    02.09.2008
    Сообщений
    25
    Вес репутации
    57
    Ужас=(( выкладываю логи карантин высылаю . Каспер не встал проматерясь на win installer . др вэб не увидер трояна в осле в смысле в интернет эксплорере если я чистым экзешником заменю нормально будет?
    Вложения Вложения

  20. #19
    Junior Member Репутация
    Регистрация
    02.09.2008
    Сообщений
    25
    Вес репутации
    57
    карантин залил Файл сохранён как 080903_073910_virus_48be856e3e0df.zip

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Это все бесполезно: у Вас где-то файловый вирус сидит. Сделайте по написанному тут: http://virusinfo.info/showthread.php?t=15927

  • Уважаемый(ая) usergude, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 5
      Последнее сообщение: 22.02.2009, 08:47
    2. Ответов: 1
      Последнее сообщение: 13.02.2009, 10:22
    3. Ответов: 5
      Последнее сообщение: 24.10.2008, 21:48
    4. Ответов: 3
      Последнее сообщение: 24.10.2008, 06:12
    5. Ответов: 3
      Последнее сообщение: 23.06.2008, 13:07

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01369 seconds with 18 queries