-
Виснет компьютер
Посмотрите, пожалуйста, логи. Компьютер виснет через некоторое время (5-10 мин) после загрузки. Зайти в setup BIOS, безопасный режим не смог. От начала загрузки до появления экрана приветствия - черный экран. Компьютер в корпоративном домене с жесткими ограничениями. Логи делал под учеткой Админа.
Последний раз редактировалось Ярик; 12.12.2010 в 23:19.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Последний раз редактировалось Ярик; 12.12.2010 в 23:19.
-
Выполните скрипт в АВЗ -
Код:
begin
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\cjfxvjs');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\cjfxvjs\Parameters');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\gagbwju');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\gagbwju\Parameters');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\jwphbhh');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\jwphbhh\Parameters');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\ueuynzga');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\ueuynzga\Parameters');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\vltonmik');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\vltonmik\Parameters');
end.
- Повторите логи АВЗ
-
-
логи АВЗ после выполнения скрипта
Последний раз редактировалось Ярик; 12.12.2010 в 23:19.
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\Movie Maker\olxrtpo.dll','');
QuarantineFile('C:\WINDOWS\system32\olxrtpo.dll','');
DeleteFile('C:\WINDOWS\system32\olxrtpo.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\jwphbhh\Parameters','ServiceDll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\gagbwju\Parameters','ServiceDll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\cjfxvjs\Parameters','ServiceDll');
DeleteFile('C:\Program Files\Movie Maker\olxrtpo.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\ueuynzga\Parameters','ServiceDll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повторите логи
-
-
карантин пустой. новые логи:
Последний раз редактировалось Ярик; 12.12.2010 в 23:19.
-
Выскакивает сообщение - Generic Host Process for Win32 Services
Сперва не указал в симптомах, поскольку сам не видел.
-
-
-
Последний раз редактировалось Ярик; 12.12.2010 в 23:19.
-
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-