Показано с 1 по 11 из 11.

Перезагрузка системы при логине!!! (заявка № 9732)

  1. #1
    Junior Member Репутация
    Регистрация
    15.05.2007
    Сообщений
    4
    Вес репутации
    62

    Thumbs up Перезагрузка системы при логине!!!

    Здравствуйте! У меня перезагружается система сразу после того как я залогинюсь в обычном режиме. Подохрение на вирус, так как все началось с того, что мой firewall сообщил на попытку исходящего соединения от WinLogon.exe, тогда я не обратил внимание и разрешил это соединения , после чего система практически зависла. Я перезагрузил систему и в этого момента не могу загрузиться в обычном режиме. Работаю в Safemode with Network. Вобщем, после этого я заглянул в журнал firewall (Agnitum Outpost), и нашел фильтр для WinLogon.exe - winlogon.exe ИСХ TCP 206.51.233.137 HTTP Режим обучения. Затем проделал и полное сканирование системы (Nod32), с помощью HiJackThis тоже просканировал, и один раз нашел запись WinLogon Notify: 1_32bean32_1.dll (file is missing), и с AVZ сканировал, он мне один вирус нашел в папке _restore... но ничего не помогло. Решил обратиться к вам. Все файлы сгенерированы в режиме SafeMode!

    Благодарю

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    15.05.2007
    Сообщений
    4
    Вес репутации
    62
    Сорри, забыл логи )
    Вложения Вложения

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от kolkhi Посмотреть сообщение
    Сорри, забыл логи )
    и не только это :
    HJT нужно выполнить в номальном модусе
    Системное восстановление нужно отключить. Тогда можно быть увереным, что в папке restore ничего нет.
    Выполните скрипт на карантин
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('\??\a60v8s9p.SYS','');
     QuarantineFile('\??\apxjkjgg.SYS','');
    RebootWindows(false);
    end.
    и закачайте карантин по правилам.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Попробуйте отключить автоматическую перезагрузку:
    Свойства компьютера - Дополнительно - Загрузка и восстановление.
    И запишите первые две строки с синего экрана (если он появится).

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Для того, чтобы получить немного больше информации от AVZ в Safe mode, сделайте пожалуйста так:
    1. Файл - Стандартные скрипты - отметить #1 - Выполнить.
    2. Не перезагружаясь после #1: Файл - Исследование системы - в появившемся окошке переключить выпадающий список, в котором написано "Только активные службы и драйверы" - на "Все службы и драйверы" - Пуск. Сохраните протокол, сархивируйте в zip и приложите к очередному сообщению.
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    15.05.2007
    Сообщений
    4
    Вес репутации
    62
    Итак, по-порядку
    HJT в нормальном режиме я к сожаленью запустить не могу уже, а восстановление системы я впоследствии отключил, просканировал с помощью AVZ заново, но не помогло (вирусов он не обнаружил, но проблема осталась).
    Скрипт я запустил, но в карантине после этого ничего нет, пусто.


    На синнем экране появилось приблизительно след:

    The problem seems to be caused by following file: amon.sys
    PAGE_FAULT_IN_NONPAGED_AREA
    ...

    STOP: 0x00000050 (0xBA1FF000, 0x00000000, 0xBA17CB9E, 0x00000000)

    amon.sys - Address BA17CB9E, base at BA174000 DateStamp 44be2754
    и т.д.

    Файл AVZ с полной информацией о процессах:
    Вложения Вложения

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от kolkhi Посмотреть сообщение
    The problem seems to be caused by following file: amon.sys
    PAGE_FAULT_IN_NONPAGED_AREA
    скачайте и установите последнюю версию НОД32, предварительно удалив старую.
    Скрипт я запустил, но в карантине после этого ничего нет, пусто.
    файлы в последнем логе имеют другие имена. Значит, кто-то их производит, но кто - понять не могу.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Файл AVZ с полной информацией о процессах:
    Жаль, но там нет того, что я подозревал... А руткитом AVZ очевидно обозвала Outpost'a .
    файлы в последнем логе имеют другие имена. Значит, кто-то их производит, но кто - понять не могу.
    Alcohol 120% или DaemonTools, до сих пор не могу выучить
    I am not young enough to know everything...

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Bratez Посмотреть сообщение
    Alcohol 120% или DaemonTools, до сих пор не могу выучить
    Спасибо . Говорила мне мама: Не устанавливай кучу ненужного софта, а то сам черт ногу сломит

  11. #10
    Junior Member Репутация
    Регистрация
    15.05.2007
    Сообщений
    4
    Вес репутации
    62
    Вобщем, переустановил Nod32 и проблема решилась, перезагрузка не происходит.

    Ниже логи, сгенерированные в нормальном режиме

    Спасибо за помощь
    Вложения Вложения

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от kolkhi Посмотреть сообщение
    Спасибо за помощь
    Бутылка делов то
    Цитата Сообщение от MaXiM
    Вы можете нас отблагодарить так Мы будем Вам очень благодарны!
    В качестве вариантов ещё почитайте тут и тут

    Отдельно поблагодарить хелперов можно повысив им рейтинг. Для этого есть кнопочка в самом низу "визитной карточки" в виде весов у сообщения хелпера.

  • Уважаемый(ая) kolkhi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Постоянная перезагрузка системы
      От SystemBLOCK в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 14.06.2010, 12:34
    2. Внезапная перезагрузка системы
      От Serbli в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 18.02.2010, 18:58
    3. Перезагрузка системы без видимой причины
      От primsergio в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 21.06.2009, 22:02
    4. Периодическая перезагрузка системы
      От sky-wheel в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 05.06.2009, 14:34
    5. Зависания и перезагрузка системы
      От victorilya в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 09:57

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00867 seconds with 18 queries