Показано с 1 по 17 из 17.

Помогите прекратить перезагрузки компьютера! (заявка № 66341)

  1. #1
    Junior Member Репутация
    Регистрация
    12.02.2009
    Сообщений
    33
    Вес репутации
    33

    Exclamation Помогите прекратить перезагрузки компьютера!

    Сразу же после загрузки операционной системы Windows XP система выдаёт сообщение о том, что будет произведена перезагрузка через 1 минуту (NT AUTORITY\SYSTEM). Выполняя сканирование системы столкнулся с "зависанием" работы утилиты "HiJackThis.exe" - даже тех её двух копий, xxnj выложены на зеркале! Высылаю результаты тестирования согласно Правил (без лога HiJackThis). Помогите!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Сделайте лог gmer.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    12.02.2009
    Сообщений
    33
    Вес репутации
    33
    просканировал. отправляю лог

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\xyvzcbsv.dll','');
    DeleteFile('C:\WINDOWS\system32\xyvzcbsv.dll');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\xfheznhzt');
    RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\xfheznhzt\Parameters');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\xfheznhzt');
    RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet003\Services\xfheznhzt');
    RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet003\Services\xfheznhzt\Parameters');
    RegKeyDel('HKLM', 'SYSTEM\ControlSet003\Services\xfheznhzt');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=66341).
    Сделайте новый лог gmer.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    12.02.2009
    Сообщений
    33
    Вес репутации
    33
    Компьютер НЕ ПЕРЕЗАГРУЖАЕТСЯ!!! Скрипт снова нашел в системе то, что ему было приказано удалить!... Отправляю карантин

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Карантин пуст. Ждем новый лог гмер.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    12.02.2009
    Сообщений
    33
    Вес репутации
    33
    Цитата Сообщение от Bratez Посмотреть сообщение
    Карантин пуст. Ждем новый лог гмер.
    Отправил второй лог-фал гмер. Система сама не перезагружается после выполнения скрипта, а при попытке остановить вручную AVZ выходит сообщение, что автоматический quard AVZ держит файл, который будет удалён после перезагрузки. Кнопки "Перезагрузка" в системе нет, в диспетчере задач она не активна.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    В логе чисто. Выполните еще такой скрипт:
    Код:
    begin
    ExecuteRepair(6);
    ExecuteRepair(8);
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true); 
    end.
    Установите SP3 и последующие обновления.
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    12.02.2009
    Сообщений
    33
    Вес репутации
    33
    Самопроизвольная перезагрузка системы так и осталась!..

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    В свойствах Системы уберите флажок Выполнить автоматическую перезагрузку. В случае сбоя будет "синий экран", сообщите с него код ошибки, и если будет указано - имя файла, вызвавшего сбой.
    I am not young enough to know everything...

  12. #11
    Junior Member Репутация
    Регистрация
    12.02.2009
    Сообщений
    33
    Вес репутации
    33
    Флажок убрал, но перезагрузка осталась. Сообщение прежнее (в квадратном окошке): ...NT AUTORITY\SYSTEM. Ошибка в приложении D:\Windows\System32\lsass.exe с кодом 1073741819.

    Добавлено через 8 минут

    Вот полный текст сообщения: "Система завершает работу. Сохраните данные и выйдете из системы. Все несохраненные изменения будут потеряны. Отключение системы вызвано NT AUTHORITI\SISTEM. Сообщение: неожиданно завершен процесс C:\Windows\Sistem32\lass.exe Код состояния 1073741819. Будет произведена перезагрузка системы"
    Последний раз редактировалось major; 08.01.2010 в 16:40. Причина: Добавлено

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Цитата Сообщение от major Посмотреть сообщение
    Флажок убрал, но перезагрузка осталась. Сообщение прежнее (в квадратном окошке): ...NT AUTORITY\SYSTEM
    Да, извиняюсь, я забыл, что перезагрузка у вас по таймеру, это совсем другое... Похоже на сетевые атаки. Вы обновления установили?
    I am not young enough to know everything...

  14. #13
    Junior Member Репутация
    Регистрация
    12.02.2009
    Сообщений
    33
    Вес репутации
    33
    В том-то и всё дело, что машина эта не в сети. Я хочу подключить её к локалке с доступом в Нет, но боюсь получить заразу на другие машины!.. Как быть? У меня есть дистрибутив Windows XP SP3 (текущая - SP2)/ Может поставить 3-й пак поверх второго?

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Цитата Сообщение от major Посмотреть сообщение
    Может поставить 3-й пак поверх второго?
    Да, поставьте.
    I am not young enough to know everything...

  16. #15
    Junior Member Репутация
    Регистрация
    12.02.2009
    Сообщений
    33
    Вес репутации
    33
    ...а не даёт устанавливать 3-й пак! Говорит, что только администратору это дозволено!.. В панели управления в пользователей не пускает! При смене пользователя выходит окно без возможности выбора другого пользователя!...

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Цитата Сообщение от major Посмотреть сообщение
    При смене пользователя выходит окно без возможности выбора другого пользователя!...
    Двойное нажатие Ctrl+Alt+Del и ручками ввести Администратор.
    I am not young enough to know everything...

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) major, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. вирус появляется снова после перезагрузки компьютера (заявка №26602)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 03.08.2010, 14:00
    2. Частые перезагрузки компьютера
      От 2fast4U в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 30.09.2009, 20:47
    3. Самопроизвольные перезагрузки компьютера
      От Якут в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 27.09.2009, 21:41
    4. После перезагрузки компьютера
      От Pestyara в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 23.05.2009, 08:20
    5. Постоянные перезагрузки компьютера
      От Oleg_step в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 21.05.2009, 15:24

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00082 seconds with 16 queries