Показано с 1 по 15 из 15.

Периодическая перезагрузка компьютера (заявка № 86288)

  1. #1
    Junior Member Репутация
    Регистрация
    21.04.2010
    Сообщений
    62
    Вес репутации
    29

    Thumbs up Периодическая перезагрузка компьютера

    Вчера компьютер начал перезагружаться без всяких явных на то причин. Потом пару раз слетал файл services.exe, после чего появлялось сообщение о том, что перезагрузка произойдет через 60...59...58... секунд.
    CureIt поймал пару вирусов в папке system32. Как всегда, блокируется вход на virusinfo.info.
    Последний раз редактировалось Cke4; 02.03.2011 в 09:20.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,410
    Вес репутации
    1268
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Пофиксите в hijackthis -

    Код:
    O4 - Startup: updqnc32.exe
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);             
     QuarantineFile('C:\Adobe.All.Products.v1.01.Keymaker.Only-CORE.rar','');
     QuarantineFile('C:\Documents and Settings\its.man1\Главное меню\Программы\Автозагрузка\updqnc32.exe','');
     DeleteFile('C:\Documents and Settings\its.man1\Главное меню\Программы\Автозагрузка\updqnc32.exe');     
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(20);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Сделайте лог Гмер

  4. #3
    Junior Member Репутация
    Регистрация
    21.04.2010
    Сообщений
    62
    Вес репутации
    29
    Скрипты выполнил, карантин прислал.

    При создании лога Гмером комп перезагрузился. Все последующие запуски заканчивались тем же - затыкается на файле в папке "c:\Windows\System32\drivers\gjyzvb.exe"
    Так что лог Гмера создать не получилось.

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,410
    Вес репутации
    1268
    Скачайте "OSAM" Online Solutions Autorun Manager. В меню драйверов правой кнопкой по gjyzvb.sys и выберите "Turn Run Off". Перезагрузку подтвердите.

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);    
     QuarantineFile('C:\WINDOWS\system32\Drivers\gjyzvb.sys','');
     DeleteFile('C:\WINDOWS\system32\Drivers\gjyzvb.sys');          
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    - Повторите логи АВЗ

  6. #5
    Junior Member Репутация
    Регистрация
    21.04.2010
    Сообщений
    62
    Вес репутации
    29
    Новые логи AVZ.
    Кстати, virusinfo.info стал пинговаться.
    Последний раз редактировалось Cke4; 02.03.2011 в 09:20.

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,410
    Вес репутации
    1268
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ в безопасном режиме -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);           
     DeleteFile('C:\Documents and Settings\its.man1\Главное меню\Программы\Автозагрузка\updqnc32.exe');     
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    - Повторите лог virusinfo_syscheck.zip

    -
    Код:
    C:\Adobe.All.Products.v1.01.Keymaker.Only-CORE.rar/{RAR}/Adobe.All.Products.v1.01.Keymaker.Only-CORE\cr-adu11.zip/{ZIP}/keygen.exe >>>>> Trojan-Downloader.Win32.FraudLoad.elj
    Что с этим делать - решайте сами.

  8. #7
    Junior Member Репутация
    Регистрация
    21.04.2010
    Сообщений
    62
    Вес репутации
    29
    Скрипт выполнил, лог прилагаю.
    Последний раз редактировалось Cke4; 02.03.2011 в 09:20.

  9. #8
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,410
    Вес репутации
    1268
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);           
     StopService('wbiohm');
     QuarantineFile('C:\WINDOWS\system32\Drivers\wbiohm.sys','');     
     BC_QrFile('C:\WINDOWS\system32\Drivers\wbiohm.sys');  
     BC_ImportAll;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip'); 
     end.
    Пришлите файл quarantine2.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Сейчас происходят перезагрузки?

  10. #9
    Junior Member Репутация
    Регистрация
    21.04.2010
    Сообщений
    62
    Вес репутации
    29
    Скрипты сделал, карантин отправил.
    Перезагрузился лишь единожды при запуске ГМЕРа и сканировании системы.

  11. #10
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,410
    Вес репутации
    1268
    Проблемы ещё какие-нибудь наблюдаются?

  12. #11
    Junior Member Репутация
    Регистрация
    21.04.2010
    Сообщений
    62
    Вес репутации
    29
    Кроме одиночной перезагрузки вроде не наблюдается ничего. Спасибо большое за помощь.

  13. #12
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,410
    Вес репутации
    1268
    Поясните. Самопроизвольная перезагрузка всё-таки происходит?

  14. #13
    Junior Member Репутация
    Регистрация
    21.04.2010
    Сообщений
    62
    Вес репутации
    29
    Сейчас - нет. Была одна произвольная перезагрузка за всё время работы системы с самого утра во время работы ГМЕРа, но я грешу на то, что делался лог ГМЕРа, а я в это время что-то еще запустил по работе. Произошел конфлкт программ, и система перезагрузилась. Больше ничего не было.

  15. #14
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,410
    Вес репутации
    1268
    Настоятельно рекомендуется - обновить - Windows XP SP2 до SP3, может потребоваться активация + установить все вышедшие заплатки с сайта Microsoft(для этого можно воспользоваться функцией автоматического обновления системы)

    - Обновить все продукты от Adobe с официального сайта

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 10
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\its.man1\\главное меню\\программы\\автозагрузка\\updqnc32.exe - Packed.Win32.Krap.ao ( DrWEB: Trojan.Botnetlog.517, BitDefender: Gen:Variant.Ursnif.20, AVAST4: Win32:Ursnif-D [Spy] )


  • Уважаемый(ая) Cke4, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Периодическая загрузка процессора на 100%
      От kiko37 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 13.11.2011, 07:47
    2. Ответов: 19
      Последнее сообщение: 17.12.2009, 04:49
    3. Периодическая перезагрузка системы
      От sky-wheel в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 05.06.2009, 13:34
    4. автоматическая перезагрузка XP
      От Awdik в разделе Помогите!
      Ответов: 29
      Последнее сообщение: 22.02.2009, 07:36
    5. Ответов: 6
      Последнее сообщение: 04.10.2008, 18:26

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00320 seconds with 16 queries