-
Junior Member
- Вес репутации
- 59
Что-то происходит не пойму!!!
День добрый уважаемые!
Вновь приходится к Вам обращаться за помощью!
Комп периодически независимо от чего-либо выключается и вновь загружается через 1-2 сек.
При выполнении скриптов в АВЗ выскочили ошибки (прилагается скрин). Какие получились при этом логи я не знаю, но что вышло, то вышло. Прилагаю логи.
Заранне благодарен!!!
Z.
Сначала думал, что проблеммы с питанием, но сейчас сомневаюсь в этом...
Посмотрите пожалуйста логи.
спасибо.
Последний раз редактировалось zonderz; 18.12.2009 в 19:30.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 59
Последний раз редактировалось zonderz; 18.12.2009 в 19:30.
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\msxml71.dll','');
DeleteFile('C:\WINDOWS\system32\msxml71.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Удалите в МВАМ
Код:
Заражено ключей реестра:
HKEY_CURRENT_USER\SOFTWARE\Cognac (Rogue.Multiple) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
Заражено параметров реестра:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.
Заражено файлов:
C:\WINDOWS\system32\msxml71.dll (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Администратор\Избранное\Free Porn Celebrities pictures and movies galleries.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\Администратор\Избранное\Free porno pictures, free porn videos, hot porno movies at Sunporno.com.url (Rogue.Link) -> No action taken.
Дополнительно проверьтесь этим http://slil.ru/28194920
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 59
Файл сохранён как091113_134706_virus_4afd392a6d22e.zipРазмер файла594MD5f16a83ee11a026e12203136697cc8cb4
Добавлено через 1 минуту
Я по-ходу не так сделал(((
Сначала в МВАМе удалил, а потом в АВЗ(
Сделать какие логи ещё?
Добавлено через 17 минут
Пока ждал ответа, комп снова перезагрузился(
Последний раз редактировалось zonderz; 13.11.2009 в 14:06.
Причина: Добавлено
-
Повторите лог МБАМ и логи по п.2 и 3 Диагностики
-
-
Junior Member
- Вес репутации
- 59
Здравствуйте!
Сделал сегодня все новые логи, прикрепляю.
пока делал логи в авз снова выскочили ошибки как на скрине в первом сообщении.
Последний раз редактировалось zonderz; 18.12.2009 в 19:30.
-
Удалите в mbam
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.
C:\System Volume Information\_restore{1158056C-E18D-4E70-A55F-95C279162B2E}\RP1\A0000048.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{1158056C-E18D-4E70-A55F-95C279162B2E}\RP1\A0001154.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{1158056C-E18D-4E70-A55F-95C279162B2E}\RP1\A0001295.sys (Rootkit.Agent) -> No action taken.
C:\Documents and Settings\Администратор\Избранное\Free Porn Celebrities pictures and movies galleries.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\Администратор\Избранное\Free porno pictures, free porn videos, hot porno movies at Sunporno.com.url (Rogue.Link) -> No action taken.
Сделаете новый лог mbam
Пришлите c:\windows\system32\drivers\atapi.sys согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Последний раз редактировалось snifer67; 14.11.2009 в 15:19.
-
-
Junior Member
- Вес репутации
- 59
Пришлите c:\windows\system32\drivers\atapi.sys согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Добавление в карантин по списку ни к чему не привело, карантин пуст...
новый лог mbam сейчас делаю, сразу вышлю...
Добавлено через 17 минут
запрашиваемого файла в карантине АВЗ нет, как его Вам по-другому прислать?
Запрашиваемый файл тупо заархивировал и выслал
Файл сохранён как091114_150544_virus_4afe9d18ee551.zip
Размер файла54392
MD5475c6dc196d799808697361fa61694c8
Новый лог mbam прикрепляю...
Что делать с карантином в МБАМе?
Последний раз редактировалось zonderz; 18.12.2009 в 19:30.
-
Карантин МБАМ можете очистить. Жалобы есть?
-
-
Junior Member
- Вес репутации
- 59
да вроде пока не перезагружается. посмотрим как себя вести будет!
Огромное Всем СПАСИБО!!!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-