Показано с 1 по 12 из 12.

Работа в инете 5 мин син.экран 1/2 секунды и Autoreboot,не могу каспера install до конца. (заявка № 45477)

  1. #1
    Junior Member Репутация
    Регистрация
    06.05.2009
    Сообщений
    18
    Вес репутации
    55

    Exclamation Работа в инете 5 мин син.экран 1/2 секунды и Autoreboot,не могу каспера install до конца.

    Локально без использования инета работает нормально, при входе в инте работает около 5 мин, затем синий экран на долю секунды и автоперезагрузка.Стоял касперыч KIS, но не работал.Пытаюсь сейчас его запустить, "используется монопольно другой программой или процессом".Попытки удалить этот и поставить новый заканчиваются ошибками.Drweb CureIt за 10.05.09 изначально нашел вирусяки, пофиксил их, повторный запуск и проверка ничего "не обнаружено".AVZ пришлось переименовывать.Есть файл virusinfo_cure

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Закройте все программы.
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    DelCLSID('73B24247-042E-4EF5-ADC2-42F62E6FD654');
    SetAVZGuardStatus(True);
     ExecuteRepair(9);
     ClearQuarantine;
    QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll','');
     QuarantineFile('C:\WINDOWS\system32\winsersec.exe','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\WINSEC.SYS','');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
    Обновите базы AVZ.
    Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.

    Отключите автоматическую перезагрузку:
    Свойства компьютера - Дополнительно - Загрузка и восстановление - убрать галочку "Выполнить автоматическую перезагрузку"
    Будет синей экран - спишите с него первые 2 строчки.

  4. #3
    Junior Member Репутация
    Регистрация
    06.05.2009
    Сообщений
    18
    Вес репутации
    55

    Новый syscheck

    Жду Ваших рекомендаций.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('winser');
     DeleteFile('C:\WINDOWS\system32\winsersec.exe');
     DeleteService('winser');
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('winser'');
    executerepair(6);
    executerepair(8);
    executerepair(9);
    executerepair(11);
    executerepair(16);
    executerepair(17);
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:

    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  6. #5
    Junior Member Репутация
    Регистрация
    06.05.2009
    Сообщений
    18
    Вес репутации
    55
    Скрипт не работает.Выдает -"Ошибка: 'j' exe ted в позиции 9:14"

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Подправил:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('winser');
     DeleteFile('C:\WINDOWS\system32\winsersec.exe');
     DeleteService('winser');
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('winser');
    executerepair(6);
    executerepair(8);
    executerepair(9);
    executerepair(11);
    executerepair(16);
    executerepair(17);
    BC_Activate;
    RebootWindows(true);
    end.

  8. #7
    Junior Member Репутация
    Регистрация
    06.05.2009
    Сообщений
    18
    Вес репутации
    55
    Выполнил скрипт.Сделал все как говорили.Логи приклеиваю.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Ничего подозрительного в логах. Жалобы есть?

  10. #9
    Junior Member Репутация
    Регистрация
    06.05.2009
    Сообщений
    18
    Вес репутации
    55
    Появились.Выскакивает новая ошибка svchost.exe память не может быть read.Затем другая Icq.exe тоже не может быть read.AVZ нашла много всякого исправила,предложила перегрузить, второй раз проверили такая же фигня.Файлы прилагаю.

    И еще скажите что означает "Безопасность: к ПК разрешен доступ анонимногопользователя".Как это убрать и что оно дает и чем чревато для меня?
    Спасибо.
    Последний раз редактировалось Rene-gad; 19.05.2009 в 10:02.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189
    Цитата Сообщение от vova_san Посмотреть сообщение
    И еще скажите что означает "Безопасность: к ПК разрешен доступ анонимногопользователя".Как это убрать и что оно дает и чем чревато для меня?
    Спасибо.
    Это значит, что любой имеет доступ к ПК без аутентификации, т.е. даже не определяясь в системе, может войти в нее и совершать, пусть и ограниченные, но все-же действия. Имея навыки, знания и (или) спец.программы, можно такого в системе "наворотить", что потом компьютер и админа не пустит (это еще вполне безобидный вариант). Безопасность ПК в данном случае под потенциальной угрозой, о чем Вас и предупреждают.
    Настройки:
    Панель управления - Администрирование - Локальная политика безопасности -Локальные политики и Назначение прав пользователя - Параметры безопасности Здесь смотрим: "Доступ к компьютеру из сети", "Сетевой доступ: разрешать анонимный доступ к общим ресурсам". Все регулируется включением и выключением соответствующих разрешений-запретов.
    А еще, лучше (если Вы не в домене) отключить "удаленный реестр".

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Ничего подозрительного в логах. Ошибки системные, можно попробовать sfc /scannow или собраться с духом и переустановить винду.

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\sfcfiles.dll - Trojan.Win32.Patched.fr


  • Уважаемый(ая) vova_san, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 21.04.2011, 21:25
    2. Не могу до конца вылечить комп
      От Stopfire в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 27.11.2010, 17:52
    3. Не могу выличить до конца
      От sercarlos в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 09.12.2009, 22:53
    4. Не могу до конца справиться с brastk.exe
      От Крецл в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 07.11.2008, 09:18
    5. Не могу установить до конца антивирус
      От San4os в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 10.08.2008, 00:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01521 seconds with 19 queries