Показано с 1 по 16 из 16.

Cамопроизвольное отключение компьютера (заявка № 72388)

  1. #1
    Junior Member Репутация
    Регистрация
    26.02.2010
    Адрес
    Украина
    Сообщений
    15
    Вес репутации
    52

    Thumbs up Cамопроизвольное отключение компьютера

    Здравствуйте! Помогите мне пожалуйста! Компьютер стал регулярно сам отключаться. Долго загружается при включении, но это полбеды. При открытии любой программы может всё внезапно зависнуть. Ни мышкой ни клавиатурой я не могу её закрыть, только иногда через "снять задачу" в диспетчере задач или перезагрузке системы. В интернете через Opera работать невозможно, загрузка любой страницы длиться 3-5 минут. В Сhrome, для проверки, всё работает нормально,ну почти нормально (со скоростью интернета всё в порядке). И также в Opera, всё зависает, мышка не двигается, кнопки не активные. "Исчезли" ключи реестра почти всего софта, что установлен на компе до определённого дня. Хотя программы и работают, но деинсталяторов этих самых программ в их папках почти нет, или они не работают. А значит я не могу удалить игры или какую-то раннее установленную программу. Это произошло в день, когда был блокирован вирус и ещё кажется троян.С этого дня, в проге "Uninstal Tool" не было видно ни каких программ, ни их путь. Я через неё иногда удаляла не понравившуюся мне програмку или игру. Последующий софт что устанавливался, программа видит, и её путь тоже. В день, когда исчезли ключи реестра, я просканировала нодом32 и был обнаружен файл D:\System Volume Information\_restore{85C875C6-F1DC-4378-AA1D-E8F88AAAF9CB}\RP23\A0012117.exe множественные проникновения изолирован - удален NT AUTHORITY\SYSTEM Событие произошло в файле модифицированном приложением. C:\WINDOWS\System32\svchost.exe. Файл был перемещен в карантин. Последующие попытки вирусов и троянов пробраться были вроде как блокированы, но я не уверена. Проблемы то остались. Прикрепляю необходимые логи.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Здравствуйте! Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\ccsbcore_res.dll','');
     QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll','');
     QuarantineFile('C:\WINDOWS\system32\comres.dll','');
     QuarantineFile('C:\WINDOWS\system32\cscript.exe','');
    BC_ImportAll;
    ExecuteSysClean;
    Executerepair(6);
    ExecuteWizard('SCU', 2, 2, true);
    ExecuteWizard('PRT', 2, 2, true);
    ExecuteWizard('TSW', 2, 2, true);
    RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    BC_Activate;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    P.S. У Вас установлены следующие антивирусные программы:
    - Norton Internet Security;
    - NOD32;
    - SUPERAntiSpyware.
    Рекомендую оставить Norton Internet Security. Удалите TuneUp Utilities


  4. #3
    Junior Member Репутация
    Регистрация
    26.02.2010
    Адрес
    Украина
    Сообщений
    15
    Вес репутации
    52
    Извините, но я не знаю где мне правильно написать вам сообщение? Скрипт я выполнила, запрошенный карантин отправила. Но не подскажите мне, какая альтернатива тогда TuneUp Utilities? Стыдно, но я полный чайник...

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Цитата Сообщение от kedrovka Посмотреть сообщение
    Извините, но я не знаю где мне правильно написать вам сообщение?
    Можете здесь писать.
    Цитата Сообщение от kedrovka Посмотреть сообщение
    Но не подскажите мне, какая альтернатива тогда TuneUp Utilities?
    Чем меньше лазить в настройках ОС, тем лучше он работает. У меня, например, вообще не установлен никакой оптимизатор. Если надо дефрагментировать логический диск, пользуюсь встроенным средством Виндовс. Хотя, я уже забыл, когда в последний раз это делал.
    Файлы, что попали в карантин чистые. Если остались проблемы, пожалуйста опишите подробнее, попробуем исправить.

  6. #5
    Junior Member Репутация
    Регистрация
    26.02.2010
    Адрес
    Украина
    Сообщений
    15
    Вес репутации
    52
    Спасибо за совет. К сожалению, зайти через Opera в интернет всё также проблематично, очень долго открываются страницы. Может переустановить Opera? Пишу сообщение и периодически всё зависает, секунд по 30 пытаюсь расшевелить мышку, при этом клавиатура так же бессильна. Меня беспокоит что на системном блоке постоянно мигает красный светодиод, идёт отображение какого-то процесса, что-то происходит, слышно по звуку. И ещё, простите за глупый вопрос, что делать с файлами, которые находятся в карантинах утилиты др.Веб и SuperAntispyware?

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Сделайте комплект логов (АВЗ, Hijack) и лог MBAM
    Как сделать лог MBAM, см. в моей подписи, там есть ссылка на скачивание данной программы.
    P.S. Проблемы только с Опера? Как с другими браузерами, например, с IE?

  8. #7
    Junior Member Репутация
    Регистрация
    26.02.2010
    Адрес
    Украина
    Сообщений
    15
    Вес репутации
    52
    Да, проблемы только с Опера, с IE всё в порядке. В Сhrome бывают глюки, но не так часто. А как же мне удалить TuneUp Utilities? Деинсталятора же нет в папке... У него есть встроенный менеджер программ и их удаления, но он же не удалит сам себя? И тем более половины программ не активны в этом менеджере, так как я понимаю нет ключей реестра этих программ, ну не удалять же тупо просто папку с программой?

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Цитата Сообщение от kedrovka Посмотреть сообщение
    А как же мне удалить TuneUp Utilities?
    Пробуйте так: Пуск-Панель Управления-Установка и удаление программ-находите TuneUp Utilities и нажимаете Удалить.
    Опера... Сделайте так: Инструменты - Настройки - Дополнительно - Содержимое - Настроить JavaScript...
    Если окно Папка пользовательских скриптов непустое, очистить папку, указанную в окне

  10. #9
    Junior Member Репутация
    Регистрация
    26.02.2010
    Адрес
    Украина
    Сообщений
    15
    Вес репутации
    52
    Про установку и удаление программ я знала конечно, но! Почему я и стала пользоваться Uninstall Tool, что в"удаление и установка программ" в списке половина программ (в том числе и TuneUp) есть, но они не удаляються, ну как обьяснить, нет кнопок "удалить" и "заменить". Вообще нет ни какой информации про них, ни размера ни чего.С последующими программами, которые устанавливались после сбоя, всё нормально,есть возможность "удалить или заменить" , виден размер и т.д. Что делать? Про Opera: В указанном окне-Папка пользовательских скриптов-пусто. Очищать нечего. Вопрос-уточните пожалуйста про логи- лог МВАМ я уже подготовила, а остальные два лога? Заново просканировать и просто логи прикрепить? Или опять через AVZ скрипт? Прикрепляю логи сканирования.

  11. #10
    Junior Member Репутация
    Регистрация
    26.02.2010
    Адрес
    Украина
    Сообщений
    15
    Вес репутации
    52
    Почему-то пропала языковая панель возле системного трея.

    Добавлено через 7 минут

    Панель восстановила, но не понятно как там в установках появилась эта "долбанная" галочка, возле "выключить дополнительные текстовые службы"?
    Последний раз редактировалось kedrovka; 27.02.2010 в 02:12. Причина: Добавлено

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    1. Профиксите в HijackThis как "профиксить в HiJackThis"
    Код:
    R3 - URLSearchHook: (no name) - - (no file)
    O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
    2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Выгрузите антивирус и/или Файрвол
    - Закройте все программы
    - Выполните скрипт в AVZ
    Код:
    begin
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\dllcache\OLD601.tmp','');
     QuarantineFile('C:\Program Files\RocketDock\Docklets\Hibernate.exe','');
     QuarantineFile('C:\Program Files\RocketDock\Docklets\Lock.exe ','');
     QuarantineFile('C:\Program Files\RocketDock\Docklets\Standby.exe','');
     QuarantineFile('C:\Program Files\Total Commander\Utilites\SFX Tool\Upack.exe','');
     QuarantineFile('D:\на флешку\Бэкапы\Рокет док\Docklets\Hibernate.exe ','');
     QuarantineFile('D:\на флешку\Бэкапы\Рокет док\Docklets\Lock.exe','');
     QuarantineFile('D:\на флешку\Бэкапы\Рокет док\Docklets\Standby.exe','');
     QuarantineFile('D:\НаТаШа\Все, что касается компьютера\Бэкапы\Рокет док\Docklets\Hibernate.exe','');
     QuarantineFile('D:\НаТаШа\Все, что касается компьютера\Бэкапы\Рокет док\Docklets\Lock.exe','');
     QuarantineFile('D:\НаТаШа\Все, что касается компьютера\Бэкапы\Рокет док\Docklets\Standby.exe','');
     QuarantineFile('D:\НаТаШа\Раскрутка сайта, дизайн,работа\TheBAT.exe','');
     QuarantineFile('D:\НаТаШа\Уроки фотошоп\Кисти, шаблоны, эффекты для программы\Плагины\Хамелеонит снимки при вставке\AKVIS universal ReTrial 2.0\AKVIS_Retrial.exe','');
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     RebootWindows(true);
    end.
    После перезагрузки:
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)

  13. #12
    Junior Member Репутация
    Регистрация
    26.02.2010
    Адрес
    Украина
    Сообщений
    15
    Вес репутации
    52
    Так, вроде бы всё сделала. quarantine.zip -загрузила. И прикрепляю повторные логи. Пожалуйста, посмотрите.

  14. #13
    Junior Member Репутация
    Регистрация
    26.02.2010
    Адрес
    Украина
    Сообщений
    15
    Вес репутации
    52
    А что делать с этим? Из лога АВZ -Поиск потенциальных уязвимостей
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: к ПК разрешен доступ анонимного пользователя

    Я не знаю что с этим делать! Отключать эти службы или не отключать? Пожалуйста, дайте хоть направление, где искать ответы?

    Добавлено через 3 часа 56 минут

    Уважаемые Helper(ы)! Отправила всё что было необходимо, и карантин и два лога. Ответа так и нет. Боюсь самой что то исправлять-запорю компьютер.
    Последний раз редактировалось kedrovka; 27.02.2010 в 18:38. Причина: Добавлено

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Цитата Сообщение от kedrovka Посмотреть сообщение
    А что делать с этим? Из лога АВZ -Поиск потенциальных уязвимостей
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    Если ПК домашний, эти службы можно отключить, кроме ">> Безопасность: разрешен автозапуск программ с CDROM"--оставим вкл.
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('TuneUp.Defrag');
     DeleteFile('C:\WINDOWS\System32\TuneUpDefragService.exe');
     DeleteFilemask('C:\Documents and Settings\All Users\Application Data\TuneUp Software','*.*',true);
     DeleteDirectory('C:\Documents and Settings\All Users\Application Data\TuneUp Software');
     DeleteFilemask('C:\Program Files\TuneUp Utilities 2010','*.*',true);
     DeleteDirectory('C:\Program Files\TuneUp Utilities 2010');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\TuneUp\TuneUp.UtilitiesSvc','EventMessageFile');
    SetServiceStart('Schedule', 4);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
    SetServiceStart('TermService', 4);
    BC_ImportDeletedList;
    BC_DeleteSvc('TuneUp.Defrag');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пофиксить в Hijack
    Код:
    O20 - AppInit_DLLs:
    Перезагрузите ПК

    Цитата Сообщение от kedrovka Посмотреть сообщение
    Уважаемые Helper(ы)! Отправила всё что было необходимо, и карантин и два лога. Ответа так и нет. Боюсь самой что то исправлять-запорю компьютер.
    К сожалению, не всегда получается оперативно отвечать в темах.

  16. #15
    Junior Member Репутация
    Регистрация
    26.02.2010
    Адрес
    Украина
    Сообщений
    15
    Вес репутации
    52
    Спасибо большое за помощь, вроде зависаний больше нет. С Opera всё отлично, страницы открываются без проблем. Красный глазок на системнике всё так же по прежнему постоянно мигает. Но, всё равно, огромное спасибо-компьютер без вирусов и троянов благодаря вам!!!

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 23
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) kedrovka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Выключение компьютера после отключения сети
      От MihailKrasnodar в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 13.08.2011, 22:04
    2. Ответов: 5
      Последнее сообщение: 22.11.2010, 12:20
    3. Ответов: 7
      Последнее сообщение: 12.05.2010, 21:46
    4. Ответов: 3
      Последнее сообщение: 29.09.2009, 03:52
    5. Медленное отключение компьютера и мн.др.
      От Ксения в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 02:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00739 seconds with 19 queries