Показано с 1 по 13 из 13.

подозрение на вирус, перезагрузка (заявка № 71935)

  1. #1
    Junior Member Репутация
    Регистрация
    20.09.2009
    Сообщений
    98
    Вес репутации
    31

    Thumbs up подозрение на вирус, перезагрузка

    Компьютер сам перезагружается. Писал в теме железо, посоветовали сюда.

    http://virusinfo.info/showthread.php?t=71818
    На всякий случай минидамп.
    Последний раз редактировалось lebron; 28.06.2010 в 21:42.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954
    1. Пожалуйста, выполните скрипт AVZ:
    Код:
    begin
     SearchRootkit(true, true);
     QuarantineFile('C:\WINDOWS1\PCHealth\HelpCtr\Binaries\HelpCtr.exe', 'CHQ=G');
     QuarantineFile('C:\WINDOWS1\system32\clipsrv.exe', 'CHQ=N');
     QuarantineFile('C:\WINDOWS1\System32\Drivers\dump_atapi.sys', 'CHQ=N');
     QuarantineFile('C:\WINDOWS1\System32\Drivers\dump_WMILIB.SYS', 'CHQ=N');
     QuarantineFile('C:\WINDOWS1\System32\igmpv2.dll', 'CHQ=N');
     QuarantineFile('C:\WINDOWS1\System32\ipbootp.dll', 'CHQ=N');
     QuarantineFile('C:\WINDOWS1\System32\iprip2.dll', 'CHQ=N');
     QuarantineFile('C:\WINDOWS1\system32\msdtc.exe', 'CHQ=N');
     QuarantineFile('C:\WINDOWS1\system32\msiexec.exe', 'CHQ=N');
     QuarantineFile('C:\WINDOWS1\system32\MsSip1.dll', 'CHQ=N');
     QuarantineFile('C:\WINDOWS1\system32\MsSip2.dll', 'CHQ=N');
     QuarantineFile('C:\WINDOWS1\system32\MsSip3.dll', 'CHQ=N');
     QuarantineFile('C:\WINDOWS1\System32\ospf.dll', 'CHQ=N');
     QuarantineFile('C:\WINDOWS1\System32\ospfmib.dll', 'CHQ=N');
     QuarantineFile('C:\WINDOWS1\System32\polagent.dll', 'CHQ=N');
     QuarantineFile('C:\WINDOWS1\System32\PrintFilterPipelineSvc.exe', 'CHQ=N');
     QuarantineFile('C:\WINDOWS1\system32\psxss.exe', 'CHQ=N');
     QuarantineFile('C:\WINDOWS1\system32\stisvc.exe', 'CHQ=N');
     QuarantineFile('C:\WINDOWS1\System32\tssdis.exe', 'CHQ=N');
     QuarantineFile('E:\Новая папка\msa.exe', 'CHQ=N');
     QuarantineFile('C:\DOCUME~1\BA83~1.XXX\LOCALS~1\Temp\i.exe', 'CHQ=N');
     QuarantineFile('e:\Program Files\Macro Scheduler 11\autologonsvc.exe', 'CHQ=N');
     QuarantineFile('e:\Program Files\Macro Scheduler 11\msschedsvc.exe', 'CHQ=N');
     QuarantineFile('C:\Program Files\Opera 10.50 Beta\opera.exe', 'CHQ=N');
     QuarantineFile('E:\Program Files\SafeSurf\safesurf.exe', 'CHQ=N');
     QuarantineFile('c:\program files\common files\logitech\khal\khalmnpr.exe', 'CHQ=G');
     BC_QrFile('C:\WINDOWS1\PCHealth\HelpCtr\Binaries\HelpCtr.exe');
     BC_QrFile('C:\WINDOWS1\System32\Drivers\dump_atapi.sys');
     BC_QrFile('C:\WINDOWS1\System32\Drivers\dump_WMILIB.SYS');
     BC_QrFile('C:\WINDOWS1\System32\igmpv2.dll');
     BC_QrFile('C:\WINDOWS1\System32\ipbootp.dll');
     BC_QrFile('C:\WINDOWS1\System32\iprip2.dll');
     BC_QrFile('C:\WINDOWS1\system32\MsSip1.dll');
     BC_QrFile('C:\WINDOWS1\system32\MsSip2.dll');
     BC_QrFile('C:\WINDOWS1\system32\MsSip3.dll');
     BC_QrFile('C:\WINDOWS1\System32\ospf.dll');
     BC_QrFile('C:\WINDOWS1\System32\ospfmib.dll');
     BC_QrFile('C:\WINDOWS1\System32\polagent.dll');
     BC_QrFile('C:\WINDOWS1\System32\PrintFilterPipelineSvc.exe');
     BC_QrFile('C:\WINDOWS1\system32\psxss.exe');
     BC_QrFile('C:\WINDOWS1\system32\stisvc.exe');
     BC_QrFile('C:\WINDOWS1\System32\tssdis.exe');
     BC_QrFile('E:\Новая папка\msa.exe');
     BC_QrFile('C:\DOCUME~1\BA83~1.XXX\LOCALS~1\Temp\i.exe');
     ExecuteWizard('TSW', 3, 3, true);
     BC_Activate;
     RebootWindows(true);
    end.
    В ходе выполнения скрипта компьютер перезагрузится.
    2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
    3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить http://virusinfo.info/index.php?page=uploadclean

  4. #3
    Junior Member Репутация
    Регистрация
    20.09.2009
    Сообщений
    98
    Вес репутации
    31
    Цитата Сообщение от CyberHelper Посмотреть сообщение
    3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить http://virusinfo.info/index.php?page=uploadclean
    карантин прислал,

    Результаты обработки неопознанных файлов:
    Архив 100221_233126_virusinfo_files_XXX_4b81981e69d76.zi p, загружен 22.02.2010 0:10:25, размер 64791624 байт
    Всего файлов: 91 (исполняемых 91), из них:
    зловреды или опасные объекты: 0
    подозрительные: 0
    занесены в базу безопасных AVZ: 0
    В очереди на добавление в базу безопасных:
    высокий приоритет: 28
    обычный приоритет: 63

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    787
    Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); {ClearQuarantine;}
     DeleteFile('C:\DOCUME~1\BA83~1.XXX\LOCALS~1\Temp\i.exe');
     DeleteFile('E:\Новая папка\msa.exe');
     DeleteFile('C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job');
     DeleteFile('{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job');
     DeleteFile('C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job');
     DeleteFile('{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job');
     DeleteFileMask('C:\WINDOWS\TEMP\', '*.*', true);
     DeleteFileMask(GetEnvironmentVariable ('Temp'), '*.*', true);
     BC_ImportAll;
    ExecuteSysClean;
     ExecuteRepair(6); {удаление всех политик ограничений текущего пользователя}
     BC_Activate;
     RebootWindows(true);
    end.
    Система перезагрузится. После перезагрузки - Сделайте повторные логи согласно только пункта 2 Правил (Диагностика)
    virusinfo_syscheck.zip

  6. #5
    Junior Member Репутация
    Регистрация
    20.09.2009
    Сообщений
    98
    Вес репутации
    31
    вот лог
    Последний раз редактировалось lebron; 28.06.2010 в 21:41.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    787
    Больше ничего вредоносного в логах не видно.
    В обязательном порядке установите Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    Установите все последние обновления системы Windows и используемых программ.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    Для проверки:
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    Function DelJob(JobName : string) : boolean;
    begin
     if pos('job', JobName)=0 then JobName := JobName+'.job';
     DeleteFile(GetEnvironmentVariable ('WinDir')+'\Tasks\'+JobName);
     DeleteFile(JobName);
     Result := not (FileExists (GetEnvironmentVariable ('WinDir')+'\Tasks\'+JobName));
    end;
    
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS1\\system32\ntoskrnl.exe','');
    DelJob('{35DC3473-A719-4d14-B7C1-FD326CA84A0C}');
    DelJob('{66BA574B-1E11-49b8-909C-8CC9E0E8E015}');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Прислать карантин согласно приложения 3 правил .
    Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"
    The worst foe lies within the self...

  9. #8
    Junior Member Репутация
    Регистрация
    20.09.2009
    Сообщений
    98
    Вес репутации
    31
    Файл сохранён как 100222_195633_2010-02-22_4b82b7411cacd.zip
    Размер файла 4831839
    MD5 48237ab721594a3535617c9fa974fb24

  10. #9
    Junior Member Репутация
    Регистрация
    20.09.2009
    Сообщений
    98
    Вес репутации
    31
    лог hijackthis
    Последний раз редактировалось lebron; 28.06.2010 в 21:41.

  11. #10
    Junior Member Репутация
    Регистрация
    20.09.2009
    Сообщений
    98
    Вес репутации
    31
    Поставил SP3 с нуля. загрузил все обновления. перезагрузки иногда появляются.
    Последний раз редактировалось lebron; 28.06.2010 в 21:41.

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    В AVZ выполните скрипт:

    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\MRS.exe','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки

    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы

  13. #12
    Junior Member Репутация
    Регистрация
    20.09.2009
    Сообщений
    98
    Вес репутации
    31
    Все таки проблема была с железом. Перепаял вздутые конденсаторы на материнке и теперь все нормально.
    Всем спасибо за помощь.

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 32
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) lebron, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 9
      Последнее сообщение: 23.01.2012, 22:23
    2. Ответов: 4
      Последнее сообщение: 27.03.2010, 23:52
    3. подозрение на вирус
      От Lobo в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.08.2009, 13:57
    4. Ответов: 20
      Последнее сообщение: 06.06.2009, 14:45
    5. Ответов: 3
      Последнее сообщение: 01.08.2008, 14:46

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01575 seconds with 16 queries