Компьютер самостоятельно перезагружается каждые 30 минут.
Логи прилагаю
Компьютер самостоятельно перезагружается каждые 30 минут.
Логи прилагаю
Выполните скрипт
Пофиксите HijackthisКод:begin SearchRootkit(true,true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\aserob.dll',''); QuarantineFile('C:\WINDOWS\sorry.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\glaide32.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\glaide32.sys'); BC_ImportALL; BC_DeleteSvc('glaide32'); ExecuteSysClean; BC_LogFile(GetAVZDirectory + 'boot_cleaner.log'); BC_Activate; ExecuteRepair(1); ExecuteRepair(9); RebootWindows(true); end.
Закачайте полученный карантин по ссылке вверху страницы. Повторите логи. У вас и DrWeb в логах светится, и Panda - антивирус должен стоять одинКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\sorry.exe
The Truth is Out There
Карантин закачал.
Повторные логи:
Ждем ответа лаборатории по карантину. Обновите пока систему - SP3 и вышедшие после него обновления установите, ваша ОС дырявая как решето (может потребоваться активация)
The Truth is Out There
Повторно закачал карантин. Первый раз сделал не то что нужно
Выполните скрипт
Лог virusinfo syscheck повторите.Код:begin SearchRootkit(true,true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\aserob.dll'); BC_ImportALL; ExecuteSysClean; BC_LogFile(GetAVZDirectory + 'boot_cleaner.log'); BC_Activate; RebootWindows(true); end.
Выполнили?
The Truth is Out There
Лог virusinfo syscheck.
SP3 не устанавливал, т. к. установленные на ПК программы по видеомонтажу возможно будут с ним конфликтовать.
Лог Hijackthis еще раз сделайте. Все ли из нижеперечисленных служб вам нужны?
ПрокомментируйтеКод:8. Поиск потенциальных уязвимостей >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Alerter (Оповещатель) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >>> Безопасность: В IE разрешено использование ActiveX, не помеченных как безопасные >>> Безопасность: В IE разрешена загрузка подписанных элементов ActiveX без запроса >>> Безопасность: В IE разрешена загрузка неподписанных элементов ActiveX >>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX >>> Безопасность: В IE разрешен запуск программ и файлов в IFRAME без запроса
Что с проблемой?
The Truth is Out There
Лог HJ.
По поводу служб сказать определенно не могу - не особо силен в этом, думаю что не нужны. ПК стоит дома, локальной сети нет, т-ко интернет.
Антивирус стоит один др веб, панду ставил - удалил.
А проблема перезагрузки исчезла после выполнения скрипта. Большое Спасибо за помощь.
А что было-то?
Был Trojan-Banker.Win32.BifiBank. Панда некорректно удалилась, скачайте и запустите утилиту UNINSTALLER для полного удаления http://www.pandasecurity.com/homeuse.../card?id=41209
The Truth is Out There
Пароли лучше сменить
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\aserob.dll - Trojan-Banker.Win32.BifiBank.b ( DrWEB: Trojan.PWS.Banker.33666 )
Уважаемый(ая) Alexey_M, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.