Показано с 1 по 13 из 13.

Компьютер постоянно перезагружается (заявка № 50795)

  1. #1
    Junior Member Репутация
    Регистрация
    06.12.2008
    Сообщений
    35
    Вес репутации
    34

    Thumbs up Компьютер постоянно перезагружается

    Происходит следущее: загружается Win XP, появляется рабочий стол, иконки, в трее отображаются значки загруженный программ и компьютер идет на перезагрузку. В безопасном режиме ОС не запускается, пока в реестр не вставишь ветку из файла с рабочей системы HKLM\system\CurrenControlSet\Control\SafeBoot. После перезагрузки повторно зайти в таком режиме нельзя, пока опять не вставлю ветку из файла.

    ОС была проверена в обычном и безопасном режимах программами AVZ и CureIt, в результате работы которых были найдены, а затем вычечены или перемещены вирусы. Но это делу не помогло.

    ОС загружается только в режиме последней удачной загрузки.
    Кроме того не стартует служба "Служба IPSEC" и в системных ошибках появляется сообщение: "В разделе реестра cyohh запрещен доступ к программа учетной записи SYSTEM, поэтому владельцем раздела реестра стал диспетчер служб"

    Проверьте, пожалуйста, логи. Вирусы это или нет? Заранее спасибо.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys','');
     QuarantineFile('c:\Temp\~In41D91.dll','');
     QuarantineFile('c:\Temp\~In41D90.dll','');
     QuarantineFile('c:\Temp\F472_0.DLL','');
     DeleteFile('c:\Temp\F472_0.DLL');
     DeleteFile('c:\Temp\~In41D90.dll');
     DeleteFile('c:\Temp\~In41D91.dll');
     DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
    BC_ImportALL;
    ExecuteSysClean;
     BC_DeleteSvc('UXDCMN');
     BC_DeleteSvc('hlkaeoyqyu');
     BC_DeleteSvc('synsend');
     BC_DeleteSvc('KAVMonitorService');
     BC_DeleteSvc('AVPCC');
    BC_Activate;
    SetAVZPMStatus(true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=50795).
    Обновите базы AVZ и сделайте новые логи.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    06.12.2008
    Сообщений
    35
    Вес репутации
    34
    Обновил базы AVZ. Файлы карантина загрузил по ссылке. Выставляю новые логи.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    такой лог сделайте http://www.gmer.net/

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    А скрипт-то выполняли?
    Сообщение об успешном выполнении скрипта выходило?
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    06.12.2008
    Сообщений
    35
    Вес репутации
    34
    V_Bond, лог из программы gmer - это данные, которые программа выдает по кнопке Scan?

    Bratez, да конечно скрипт выполнял. AVZ сообщила, что скрипт выполнен успешно и компьютер пошел на перезагрузку. Но в обычном режиме зайти в ОС не получилось - компьютер как и раньше сам перегрузился. Пришлось зайти в режиме "последней удачной конфигурации"

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Про лог gmer: http://virusinfo.info/showthread.php?t=40118.

    Пришлось зайти в режиме "последней удачной конфигурации"
    Тогда понятно.
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    06.12.2008
    Сообщений
    35
    Вес репутации
    34
    сделал лог программой Gmer. Файл получился 3 мб, поэтому я его запаковал в zip.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Сохраните следующий код в виде файла runme.bat и поместите в папку с gmer:
    Код:
    gmer.exe -del file "C:\WINDOWS\system32\drivers\sudvqbnz.sys"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\cyohh"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\cyohh"
    gmer.exe -reboot
    Запустите этот файл.
    Компьютер перезагрузится.

    Выполните заново скрипт из сообщения #2.
    Повторите п.2 Диагностики и лог gmer.
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    06.12.2008
    Сообщений
    35
    Вес репутации
    34
    Сделал все, как вы написали. Уже видны положительные сдвиги: ОС загружается в обычном режиме и бесконтрольно не перегружается.
    Выставляю запрошеные вами логи.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Заразы больше не видно.
    Ставьте SP3 и последующие обновления.
    I am not young enough to know everything...

  13. #12
    Junior Member Репутация
    Регистрация
    06.12.2008
    Сообщений
    35
    Вес репутации
    34
    Здорово. Большое спасибо за помощь.

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 49
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) stas_m, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Постоянно перезагружается компьютер
      От Bizant в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 07.12.2010, 14:36
    2. Компьютер постоянно перезагружается
      От bu11et86 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.04.2009, 13:35
    3. Постоянно перезагружается компьютер
      От MrsWww в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 01:33
    4. Постоянно перезагружается компьютер....
      От Dolmatian в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 13.04.2008, 15:54
    5. Постоянно перезагружается компьютер
      От Hook21 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 29.07.2007, 00:11

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01037 seconds with 16 queries