Показано с 1 по 15 из 15.

Постоянно перезагружается компьютер (заявка № 7413)

  1. #1
    Junior Member Репутация
    Регистрация
    08.01.2007
    Адрес
    Москва
    Сообщений
    11
    Вес репутации
    63

    Thumbs up Постоянно перезагружается компьютер

    При запуске Интернета и программ сопряженных с ним ( кип, аськью, мэйл агент, скайп) через определенный период времени компьютер выдает диалоговое окно с надписью «ошибка services.exe» и рекомендацией всё отключить, как только нажимается кнопка не отправлять отчет появляется окно сообщения о том что система будет перезагружена через 50 секунд.
    Пробовала набирать команду shut down –a она срабатывает но после этот Интернет эксплорер не работает, не открывает ни одну страницу, однако программы типа кип продолжают функционировать. Если не перезагружать компьютер через некоторое время появляется окно с ошибкой Generic Host Process for Win32 services , при нажатии кнопки не отправлять отчет программы типа кип все ещё работают однако эксплорер нет, при продолжении работы опять появляется окно с ошибкой Generic Host Process for Win32 services, после чего система начинает вообще сбоить и отключаются все программы ( точнее коннект), после этого происходят странные вещи с трем после этого приходится перезагружать потому что всё висит.
    P.S. При не включенном браузере компьютер работает нормально, Касперский ничего не дал.
    Заранее спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    AVZ - Файл - Выполнить скрипт:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\SideFind\sidefind.dll','');
     QuarantineFile('C:\WINDOWS\system32\wintems.exe','');
     QuarantineFile('C:\WINDOWS\system32\winlog.exe','');
     QuarantineFile('C:\WINDOWS\wsem303.dll','');
     QuarantineFile('C:\WINDOWS\nem220.dll','');
     QuarantineFile('C:\WINDOWS\system32\antiav_exe.exe','');
     QuarantineFile('C:\WINDOWS\system32\anti_troj.exe','');
     QuarantineFile('C:\WINDOWS\qkjeh.exe','');
     QuarantineFile('C:\WINDOWS\System32\vb5dmspo.dll','');
     QuarantineFile('C:\WINDOWS\system32\slbipsch.dll','');
     QuarantineFile('C:\WINDOWS\System32\e1.dll','');
     QuarantineFile('C:\WINDOWS\System32\confbrw.dll','');
     QuarantineFile('C:\WINDOWS\system32\brwstat.dll','');
     QuarantineFile('C:\WINDOWS\system32\brwmgr32.dll','');
     QuarantineFile('msxct.exe','');
     QuarantineFile('C:\Program Files\Ddawy\Zgnuo.exe','');
     DeleteFile('C:\WINDOWS\system32\brwmgr32.dll');
     DeleteFile('C:\WINDOWS\system32\brwstat.dll');
     DeleteFile('C:\WINDOWS\System32\confbrw.dll');
     DeleteFile('C:\WINDOWS\System32\e1.dll');
     DeleteFile('C:\WINDOWS\system32\slbipsch.dll');
     DeleteFile('C:\WINDOWS\System32\vb5dmspo.dll');
     DeleteFile('C:\WINDOWS\qkjeh.exe');
     DeleteFile('C:\WINDOWS\system32\anti_troj.exe');
     DeleteFile('C:\WINDOWS\system32\antiav_exe.exe');
     DeleteFile('C:\WINDOWS\nem220.dll');
     DeleteFile('C:\WINDOWS\wsem303.dll');
     DeleteFile('C:\WINDOWS\system32\winlog.exe');
     DeleteFile('C:\WINDOWS\system32\wintems.exe');
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После перезагрузки пришлите карантин в соответствии с Приложением 2, начиная с пункта 5. Ссылка на тему: http://virusinfo.info/showthread.php?t=7413
    И сделайте новые логи. Только будьте внимательны - приложите не virusinfo_cure, а virusinfo_syscure.zip.

    F:\setup.exe - знаете, что такое?

  4. #3
    Junior Member Репутация
    Регистрация
    08.01.2007
    Адрес
    Москва
    Сообщений
    11
    Вес репутации
    63
    Извините, а что убрать в карантин? какие файлы?
    И что такое F setup exe увы тожене наю (
    У меня в дисководе какой то диск! видимо это его грузящий файл!
    Последний раз редактировалось MrsWww; 09.01.2007 в 13:32.
    Дорогу осилит идущий - вместе весело шагать по просторам )

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Всё, что надо, должно там само оказаться после выполнения скрипта. Вам только заархивировать и прислать.

  6. #5
    Junior Member Репутация
    Регистрация
    08.01.2007
    Адрес
    Москва
    Сообщений
    11
    Вес репутации
    63
    Я всё послала (приложение 2) всё сделала как написано.
    Логи прикрепелены внизу. Спасибо
    Вложения Вложения
    Дорогу осилит идущий - вместе весело шагать по просторам )

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Однозначно можно фиксить:
    Код:
    O4 - HKLM\..\Run: [brwdiag] C:\WINDOWS\system32\brwconf.exe
    O20 - AppInit_DLLs:  vb5dmspo.dll e1.dll confbrw.dll brwstat.dll
    O20 - Winlogon Notify: brwmgr - brwmgr32.dll (file missing)
    O20 - Winlogon Notify: slbipsch - C:\WINDOWS\
    Панове, гляньте с высоты своих знаний, где и кого ещё давить.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Код:
    O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_mp3x.cab
    добавляю

  9. #8
    Junior Member Репутация
    Регистрация
    08.01.2007
    Адрес
    Москва
    Сообщений
    11
    Вес репутации
    63

    Попыталась но вылезло то что написано ниже:
    An unexpected error has occurred at procedure: modbackup_Makebackup (sitem=020 – Appinit_DLLs: vb5dmspo.dlle1. dll confbrw. Dll brwstat. Dll)
    Error#5: invalid procedure call or argument
    Что это и что мне делать?
    Дорогу осилит идущий - вместе весело шагать по просторам )

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    AVZ - Сервис - Менеджер автозапуска
    Находите в левой части Appinit_DLLs, выбираете и удаляете всё, что проявится в правом окне (а должны проявиться: vb5dmspo.dll e1.dll confbrw.dll brwstat.dll).

  11. #10
    Junior Member Репутация
    Регистрация
    08.01.2007
    Адрес
    Москва
    Сообщений
    11
    Вес репутации
    63
    Бу гагаг! ничего не появилось ) значит как то само удалилось ) спасибо огромное за помощь1 а аську то я могу обратно скачать а то я всё удалила к чертям! я ещё пару дней понаблюдаю и вам отпишусь! спасибо
    Дорогу осилит идущий - вместе весело шагать по просторам )

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Вот про это:
    Код:
    msxct.exe
    C:\Program Files\Ddawy\Zgnuo.exe
    можно что-нибудь узнать? Или оно в карантин не попало?

  13. #12
    Junior Member Репутация
    Регистрация
    08.01.2007
    Адрес
    Москва
    Сообщений
    11
    Вес репутации
    63
    не попало! я его даже не видела !
    У меня в дисководе диск стоял, настроечный для камеры.
    Могу всё заново отсканить на всяки пожарный!
    Дорогу осилит идущий - вместе весело шагать по просторам )

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Раз не попало, будем считать мусором. Пофиксите тогда и это:
    Код:
    O4 - HKLM\..\Run: [msxct] msxct.exe
    O4 - HKLM\..\Run: [Wbsqvx] C:\Program Files\Ddawy\Zgnuo.exe

  15. #14
    Junior Member Репутация
    Регистрация
    08.01.2007
    Адрес
    Москва
    Сообщений
    11
    Вес репутации
    63
    сделала всё как велели ) пока понаблюдаю! если что отпишусь.
    Спасибо огроменное
    Дорогу осилит идущий - вместе весело шагать по просторам )

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 7
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\program files\\sidefind\\sidefind.dll - not-a-virus:AdWare.Win32.SideFind.a (DrWEB: Adware.SideFind)
      2. c:\\windows\\system32\\brwmgr32.dll - Email-Worm.Win32.Warezov.hx (DrWEB: Win32.HLLM.Limar)
      3. c:\\windows\\system32\\brwstat.dll - Email-Worm.Win32.Warezov.hx (DrWEB: Win32.HLLM.Limar)
      4. c:\\windows\\system32\\confbrw.dll - Email-Worm.Win32.Warezov.ra (DrWEB: Win32.HLLM.Limar)
      5. c:\\windows\\system32\\e1.dll - Email-Worm.Win32.Warezov.et (DrWEB: Win32.HLLM.Limar)
      6. c:\\windows\\system32\\slbipsch.dll - Email-Worm.Win32.Warezov.eq (DrWEB: Win32.HLLM.Limar)
      7. c:\\windows\\system32\\vb5dmspo.dll - Email-Worm.Win32.Warezov.et (DrWEB: Win32.HLLM.Limar)


  • Уважаемый(ая) MrsWww, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Постоянно перезагружается компьютер
      От Bizant в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 07.12.2010, 14:36
    2. Компьютер постоянно перезагружается
      От bu11et86 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.04.2009, 14:35
    3. Постоянно перезагружается компьютер....
      От Dolmatian в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 13.04.2008, 16:54
    4. Постоянно перезагружается компьютер
      От Hook21 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 29.07.2007, 01:11
    5. Постоянно перезагружается компьютер.
      От IvanOrth в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 02.09.2006, 14:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01318 seconds with 20 queries