Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

самостоятельная перезагрузка после входа в систему (заявка № 40261)

  1. #1
    Junior Member Репутация
    Регистрация
    08.06.2008
    Сообщений
    37
    Вес репутации
    35

    Thumbs up самостоятельная перезагрузка после входа в систему

    При загрузки системы, после того как покажется рабочий стол и через 20-30 секунд компьютер сам идёт на перезагрузку, безо всяких ошибок и предупреждений. Пжалуста помогите решить проблему.
    Последний раз редактировалось андрюха антивир; 21.03.2009 в 18:44.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    в нориальнои режиме логи нужно бы ...

  4. #3
    Junior Member Репутация
    Регистрация
    08.06.2008
    Сообщений
    37
    Вес репутации
    35
    Что значит"...нориальнои режиме..."?

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    Не Safe mode

  6. #5
    Junior Member Репутация
    Регистрация
    08.06.2008
    Сообщений
    37
    Вес репутации
    35
    Дело в том, что компьютер не загружается в обычном режиме, может как то подругому можно получить логи?

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт
    Код:
    begin
     DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
     QuarantineFile('C:\Windows\TEMP\systray.exe','');
     QuarantineFile('C:\Windows\TEMP\rundll32.exe','');
     QuarantineFile('C:\Windows\TEMP\msi.exe','');
     QuarantineFile('C:\Windows\TEMP\alg.exe','');
     QuarantineFile('C:\Windows\TEMP\System.exe','');
     QuarantineFile('C:\Windows\TEMP\IEXPLORE.EXE','');
     QuarantineFile('C:\Windows\TEMP\CSRSS.EXE','');
     DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
    BC_Importall;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил

  8. #7
    Junior Member Репутация
    Регистрация
    08.06.2008
    Сообщений
    37
    Вес репутации
    35
    Я всё выслал.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от андрюха антивир Посмотреть сообщение
    Я всё выслал.
    Попали только 2 файла. Один из них - зловред.

    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Windows\TEMP\systray.exe','');
     QuarantineFile('C:\Windows\TEMP\rundll32.exe','');
     QuarantineFile('C:\Windows\TEMP\alg.exe','');
     QuarantineFile('C:\Windows\TEMP\System.exe','');
     QuarantineFile('C:\Windows\TEMP\IEXPLORE.EXE','');
     QuarantineFile('C:\Windows\TEMP\CSRSS.EXE','');
     DeleteFile('C:\Windows\TEMP\msi.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    Код:
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  10. #9
    Junior Member Репутация
    Регистрация
    08.06.2008
    Сообщений
    37
    Вес репутации
    35
    Полученные скрипты и карантин сделаны и загружены,НО В БЕЗОПАСНОМ РЕЖИМЕ, ТАК КАК ОБЫЧНЫЙ НЕ ЗАГРУЖАЕТСЯ.
    Последний раз редактировалось андрюха антивир; 21.03.2009 в 18:44.

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт
    Код:
    begin
     DeleteFile('C:\Windows\TEMP\CSRSS.EXE');
     DeleteFile('C:\Windows\TEMP\IEXPLORE.EXE');
     DeleteFile('C:\Windows\TEMP\System.exe');
     DeleteFile('C:\Windows\TEMP\alg.exe');
     DeleteFile('C:\Windows\TEMP\rundll32.exe');
     DeleteFile('C:\Windows\TEMP\systray.exe');
     DeleteFileMask('%Tmp%', '*.*', true);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи ...

  12. #11
    Junior Member Репутация
    Регистрация
    08.06.2008
    Сообщений
    37
    Вес репутации
    35
    Всё сделал, НО ВСЁ СДЕЛАНО В БЕЗОПАСНОМ РЕЖИМЕ.
    Последний раз редактировалось андрюха антивир; 21.03.2009 в 18:44.

  13. #12
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
     ClearQuarantine;       
     QuarantineFile('C:\Windows\system32\snapapi32.dll','');
    end.
    Пришлите карантин...

  14. #13
    Junior Member Репутация
    Регистрация
    08.06.2008
    Сообщений
    37
    Вес репутации
    35
    Карантин отправлен.

  15. #14
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Подождем ответа аналитиков...

  16. #15
    Junior Member Репутация
    Регистрация
    08.06.2008
    Сообщений
    37
    Вес репутации
    35
    Хорошо.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Закройте все программы.
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
     DeleteService('blbdrive');
     DeleteService('nlnsjrgy');
     SysCleanAddFile('C:\Windows\system32\geBSJyaW.dll');
     SysCleanAddFile('C:\Windows\system32\pmnoPjGA.dll');
     DeleteFile('C:\Windows\system32\snapapi32.dll');
     SysCleanAddFile('C:\Program Files\Common Files\Nero\SMC\NeroDigitalExt.dll');
     RegKeyIntParamWrite('HKLM','SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore','DisableSR',1);
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи в нормальном режиме загрузки и приложите к этой теме.

  18. #17
    Junior Member Репутация
    Регистрация
    08.06.2008
    Сообщений
    37
    Вес репутации
    35
    Огромное , огромное-огромное спасибо. Компьютер загрузился в обычном режиме, все логи я прикреплю.
    Вложения Вложения

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Теперь чисто.
    Для зачистки реестра выполните скрипт в AVZ:
    Код:
    begin
     BC_DeleteSvc('nlnsjrgy');
     SysCleanAddFile('snapapi32.dll');
    ExecuteSysClean;
    BC_Activate;
    end.

  20. #19
    Junior Member Репутация
    Регистрация
    08.06.2008
    Сообщений
    37
    Вес репутации
    35
    Всё выполнил. Ещё раз ОГРОМНОЕ-ОГРОМНОЕ СПАСИБО V_Bond, Гриша, Rene-gad и AndreyKa, вы просто отличные парни! Если можно, можете сказать в чём была проблема? Ещё раз огромное спасибо!

  21. #20
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    В зловредах

  • Уважаемый(ая) андрюха антивир, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 17.11.2011, 03:39
    2. Самостоятельная перезагрузка
      От Taras в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 17.10.2010, 16:26
    3. Ответов: 5
      Последнее сообщение: 07.10.2010, 11:33
    4. Ответов: 3
      Последнее сообщение: 14.04.2010, 14:01
    5. Ответов: 4
      Последнее сообщение: 22.02.2009, 01:33

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01530 seconds with 17 queries