Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

самостоятельная перезагрузка после входа в систему (заявка № 40261)

  1. #1
    Junior Member Репутация
    Регистрация
    08.06.2008
    Сообщений
    37
    Вес репутации
    49

    Thumbs up самостоятельная перезагрузка после входа в систему

    При загрузки системы, после того как покажется рабочий стол и через 20-30 секунд компьютер сам идёт на перезагрузку, безо всяких ошибок и предупреждений. Пжалуста помогите решить проблему.
    Последний раз редактировалось андрюха антивир; 21.03.2009 в 18:44.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1514
    в нориальнои режиме логи нужно бы ...

  4. #3
    Junior Member Репутация
    Регистрация
    08.06.2008
    Сообщений
    37
    Вес репутации
    49
    Что значит"...нориальнои режиме..."?

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1514
    Не Safe mode

  6. #5
    Junior Member Репутация
    Регистрация
    08.06.2008
    Сообщений
    37
    Вес репутации
    49
    Дело в том, что компьютер не загружается в обычном режиме, может как то подругому можно получить логи?

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1514
    выполните скрипт
    Код:
    begin
     DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
     QuarantineFile('C:\Windows\TEMP\systray.exe','');
     QuarantineFile('C:\Windows\TEMP\rundll32.exe','');
     QuarantineFile('C:\Windows\TEMP\msi.exe','');
     QuarantineFile('C:\Windows\TEMP\alg.exe','');
     QuarantineFile('C:\Windows\TEMP\System.exe','');
     QuarantineFile('C:\Windows\TEMP\IEXPLORE.EXE','');
     QuarantineFile('C:\Windows\TEMP\CSRSS.EXE','');
     DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
    BC_Importall;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил

  8. #7
    Junior Member Репутация
    Регистрация
    08.06.2008
    Сообщений
    37
    Вес репутации
    49
    Я всё выслал.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3014
    Цитата Сообщение от андрюха антивир Посмотреть сообщение
    Я всё выслал.
    Попали только 2 файла. Один из них - зловред.

    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Windows\TEMP\systray.exe','');
     QuarantineFile('C:\Windows\TEMP\rundll32.exe','');
     QuarantineFile('C:\Windows\TEMP\alg.exe','');
     QuarantineFile('C:\Windows\TEMP\System.exe','');
     QuarantineFile('C:\Windows\TEMP\IEXPLORE.EXE','');
     QuarantineFile('C:\Windows\TEMP\CSRSS.EXE','');
     DeleteFile('C:\Windows\TEMP\msi.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    Код:
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  10. #9
    Junior Member Репутация
    Регистрация
    08.06.2008
    Сообщений
    37
    Вес репутации
    49
    Полученные скрипты и карантин сделаны и загружены,НО В БЕЗОПАСНОМ РЕЖИМЕ, ТАК КАК ОБЫЧНЫЙ НЕ ЗАГРУЖАЕТСЯ.
    Последний раз редактировалось андрюха антивир; 21.03.2009 в 18:44.

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1514
    выполните скрипт
    Код:
    begin
     DeleteFile('C:\Windows\TEMP\CSRSS.EXE');
     DeleteFile('C:\Windows\TEMP\IEXPLORE.EXE');
     DeleteFile('C:\Windows\TEMP\System.exe');
     DeleteFile('C:\Windows\TEMP\alg.exe');
     DeleteFile('C:\Windows\TEMP\rundll32.exe');
     DeleteFile('C:\Windows\TEMP\systray.exe');
     DeleteFileMask('%Tmp%', '*.*', true);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи ...

  12. #11
    Junior Member Репутация
    Регистрация
    08.06.2008
    Сообщений
    37
    Вес репутации
    49
    Всё сделал, НО ВСЁ СДЕЛАНО В БЕЗОПАСНОМ РЕЖИМЕ.
    Последний раз редактировалось андрюха антивир; 21.03.2009 в 18:44.

  13. #12
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1799
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
     ClearQuarantine;       
     QuarantineFile('C:\Windows\system32\snapapi32.dll','');
    end.
    Пришлите карантин...

  14. #13
    Junior Member Репутация
    Регистрация
    08.06.2008
    Сообщений
    37
    Вес репутации
    49
    Карантин отправлен.

  15. #14
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1799
    Подождем ответа аналитиков...

  16. #15
    Junior Member Репутация
    Регистрация
    08.06.2008
    Сообщений
    37
    Вес репутации
    49
    Хорошо.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1305
    Закройте все программы.
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
     DeleteService('blbdrive');
     DeleteService('nlnsjrgy');
     SysCleanAddFile('C:\Windows\system32\geBSJyaW.dll');
     SysCleanAddFile('C:\Windows\system32\pmnoPjGA.dll');
     DeleteFile('C:\Windows\system32\snapapi32.dll');
     SysCleanAddFile('C:\Program Files\Common Files\Nero\SMC\NeroDigitalExt.dll');
     RegKeyIntParamWrite('HKLM','SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore','DisableSR',1);
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи в нормальном режиме загрузки и приложите к этой теме.

  18. #17
    Junior Member Репутация
    Регистрация
    08.06.2008
    Сообщений
    37
    Вес репутации
    49
    Огромное , огромное-огромное спасибо. Компьютер загрузился в обычном режиме, все логи я прикреплю.
    Вложения Вложения

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1305
    Теперь чисто.
    Для зачистки реестра выполните скрипт в AVZ:
    Код:
    begin
     BC_DeleteSvc('nlnsjrgy');
     SysCleanAddFile('snapapi32.dll');
    ExecuteSysClean;
    BC_Activate;
    end.

  20. #19
    Junior Member Репутация
    Регистрация
    08.06.2008
    Сообщений
    37
    Вес репутации
    49
    Всё выполнил. Ещё раз ОГРОМНОЕ-ОГРОМНОЕ СПАСИБО V_Bond, Гриша, Rene-gad и AndreyKa, вы просто отличные парни! Если можно, можете сказать в чём была проблема? Ещё раз огромное спасибо!

  21. #20
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1799
    В зловредах

  • Уважаемый(ая) андрюха антивир, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 17.11.2011, 03:39
    2. Самостоятельная перезагрузка
      От Taras в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 17.10.2010, 16:26
    3. Ответов: 5
      Последнее сообщение: 07.10.2010, 11:33
    4. Ответов: 3
      Последнее сообщение: 14.04.2010, 14:01
    5. Ответов: 4
      Последнее сообщение: 22.02.2009, 01:33

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01341 seconds with 17 queries