Показано с 1 по 12 из 12.

Самовольная перегрузка Windows и др. (заявка № 83720)

  1. #1
    Junior Member Репутация
    Регистрация
    02.12.2008
    Адрес
    Киев
    Сообщений
    31
    Вес репутации
    33

    Thumbs up Самовольная перегрузка Windows и др.

    Дважды система Windows самопроизвольно без команды перегружалась. Один раз при перетаскивании файла в корзину та исчезла на некоторое время, затем появилась в другом месте экрана. Значок показывал, что она наполнена, но внутри ничего не было. На команду «Очистить корзину» система ответила вопросом, который выглядел примерно так: "Вы действительно хотите удалить Windows?" Утилиты AVPTool и avz4 нашли и изолировали несколько вирусов. Программа HiJackThis выявила некоторые неполадки в системе. Буду очень признателен за помощь в ликвидации вирусов и последствий их деятельности! Александр Ткач.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    Executerepair(1);
    ExecuteWizard('TSW', 2, 2, true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Сделайте новый лог virusinfo_syscheck.zip и лог MBAM

  4. #3
    Junior Member Репутация
    Регистрация
    02.12.2008
    Адрес
    Киев
    Сообщений
    31
    Вес репутации
    33

    Самовольная перегрузка Windows и др.

    Спасибо! Скрипт выполнил. Утилита avz4 обнаружила 2 вируса, утилита mbam обнаружила 82 инфицированных объекта. Логи прилагаю. Удалить инфицированные объекты самому или подождать следующий скрипт?

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     ClearQuarantine;
     QuarantineFile('I:\Copies\MyWork_closed\Програмування\Building\BuildingTemporary\Temporary\Clones\I\ExtDict02\Project1.exe','');
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Закачайте quarantine.zip по ссылке "прислать запрошенный карантин" над первым сообщением в теме

  6. #5
    Junior Member Репутация
    Регистрация
    02.12.2008
    Адрес
    Киев
    Сообщений
    31
    Вес репутации
    33
    Карантин выслал (пароль: "virus"). Но, сообщаю на всякий случай, вчера после первого сканирования я удалил несколько инфицированных объектов, которые мне не были нужны вообще.
    Множество инфицированных объектов (82), которые обнаружила утилита mbam, я не удалял. Жду Ваших указаний. Спасибо. А. Ткач.
    Последний раз редактировалось tkach2; 24.07.2010 в 20:31.

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Удалите в МВАМ:
    Код:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> No action taken.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\aliserv (Trojan.Agent) -> No action taken.
    Больше ничего плохого. Файл в карантине чистый

  8. #7
    Junior Member Репутация
    Регистрация
    02.12.2008
    Адрес
    Киев
    Сообщений
    31
    Вес репутации
    33
    Спасибо! В настоящий момент проблем нет. Если можно, еще вопрос: AVZ4 подозревает инфицирование файла "DropboxExt.13.dll". Вот сообщение:
    "5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
    C:\Documents and Settings\Администратор\Application Data\Dropbox\bin\DropboxExt.13.dll --> Подозрение на Keylogger или троянскую DLL
    C:\Documents and Settings\Администратор\Application Data\Dropbox\bin\DropboxExt.13.dll>>> Поведенческий анализ
    Типичное для кейлоггеров поведение не зарегистрировано".
    Файл скопирован в карантин. Могу, если надо, выслать. Хотелось бы знать Ваше мнение о том опасен ли этот файл (DropboxExt.13.dll). Подозреваю, что вирусы проникли ко мне через Dropbox. Еще раз спасибо. А. Ткач.
    Последний раз редактировалось tkach2; 25.07.2010 в 12:09. Причина: Граматика

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Цитата Сообщение от tkach2 Посмотреть сообщение
    Файл скопирован в карантин. Могу, если надо, выслать
    Пришлите.
    Внимание !!! База поcледний раз обновлялась 08.07.2010 необходимо обновить базы при помощи автоматического обновления
    Обновите базу, сделайте новые логи АВЗ.

  10. #9
    Junior Member Репутация
    Регистрация
    02.12.2008
    Адрес
    Киев
    Сообщений
    31
    Вес репутации
    33
    Карантин выслал (пароль: "virus"). Базу обновил перед созданием лога (сегодня утром). Спасибо. Ткач.
    Последний раз редактировалось tkach2; 25.07.2010 в 15:00. Причина: уточнение

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Цитата Сообщение от tkach2 Посмотреть сообщение
    Карантин выслал
    Файл чистый

  12. #11
    Junior Member Репутация
    Регистрация
    02.12.2008
    Адрес
    Киев
    Сообщений
    31
    Вес репутации
    33
    Большое, пребольшое спасибо!

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) tkach2, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Перегрузка ОЗУ
      От Dmitriy_s1984 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 18.03.2012, 15:08
    2. Самовольная перезагрузка
      От митрофан в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 01.09.2011, 21:42
    3. Перегрузка
      От olimp в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 10.02.2011, 22:17
    4. перегрузка оперативы
      От SHIpovnik50 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 09.07.2010, 05:37

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01215 seconds with 16 queries