-
Junior Member
- Вес репутации
- 53
Нужна помощь. Перезагружается.
Доброго времени суток!
Прошу помощи для лечения компьютера.
После залогинивания в систему, пока запускаются программы из автозапуска, вероятно запускается какая-то гадость, которая ребутает комп.
Многократное сканирование др. вебом и avz толку особо не дало.
Да, еще периодически начинает ломиться в интернет куда-то.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
ClearQuarantine;
QuarantineFile('C:\WINDOWS\Downloaded Program Files\cr_msp2.bak','');
QuarantineFile('C:\WINDOWS\Downloaded Program Files\rg_call.bak','');
QuarantineFile('C:\WINDOWS\Downloaded Program Files\rg_msp2.bak','');
QuarantineFile('C:\WINDOWS\system32\cpadvai.dll','');
QuarantineFile('C:\WINDOWS\system32\msio.exe','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке прислать запрошенный карантин вверху темы
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
Venus Doom
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт.
Подробнее...):
Код:
begin
ClearQuarantine;
QuarantineFile('C:\WINDOWS\Downloaded Program Files\cr_msp2.bak','');
QuarantineFile('C:\WINDOWS\Downloaded Program Files\rg_call.bak','');
QuarantineFile('C:\WINDOWS\Downloaded Program Files\rg_msp2.bak','');
QuarantineFile('C:\WINDOWS\system32\cpadvai.dll','');
QuarantineFile('C:\WINDOWS\system32\msio.exe','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл
quarantine.zip из папки AVZ по ссылке
прислать запрошенный карантин вверху темы
готово.
забыл сказать: загрузка возможна только "Последняя удачная конфигурация с работоспособными параметрами."
Из "Безопасного режима" тоже ребутается.
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteService('msit');
QuarantineFile('C:\WINDOWS\system32\msio.exe','');
DeleteFile('C:\WINDOWS\system32\msio.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)
Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
Venus Doom
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт.
Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteService('msit');
QuarantineFile('C:\WINDOWS\system32\msio.exe','');
DeleteFile('C:\WINDOWS\system32\msio.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "
Прислать запрошенный карантин" над первым сообщением темы)
Сделайте новые логи
Карантин на этот раз оказался пустой.
прикрепляю новые логи.
есть еще проблема: каждый раз при сканировании avz ругается на этот "C:\windows\system32\cpadvai.dll" файл, удалить сразу avz его не может, просит для удаления перезагрузку, после перезагрузки при повторном сканировании, снова его находит.
ручками я его вообще не вижу в sys32(смотрю фаром)
-
cpadvai.dll - это КриптоПро
Установите SP3 + все патчи (может потребоваться повторная активация), установите Internet Explorer 8
-
-
Junior Member
- Вес репутации
- 53
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-