-
Junior Member
- Вес репутации
- 51
Самопроизвольная перезагрузка
Здравствуйте! Комп сам начал перезагружаться при работе в интернете приблизительно каждые 10 минут, но когда запускаю игру(Зов Атлантиды) могу играть час и более без проблем. При запуске Virus Removal Tool несколько раз перезагружался, но всё-же удалось закончить исследование, было найдено и обезврежено более 10 троянов и троянских программ, но проблема осталась. Около недели назад в комп проник рекламный модуль, который блокировал полностью работы компа, чудом удалось прервать этот процесс в диспетчере задач, а потом сделать откат системы. Проблема исчезла, за исключением общего торможение компа и браузеров.
ПС: Разбираюсь в компьютерах не очень, буду признателен за помощь на простом языке)
Последний раз редактировалось olejah; 15.02.2011 в 14:28.
Причина: virusinfo_cure.zip - карантин, в теме неуместен
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\mssfc.dll','');
QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll','');
QuarantineFile('%system32%\usеrinit.exe','');
QuarantineFile('C:\Program Files\plugin.exe','');
QuarantineFile('D:\UsersData\Пользователь\Application Data\Arexce\osyz.exe','');
QuarantineFile('C:\Program Files\opera\setupapi.dll','');
DeleteFile('C:\Program Files\opera\setupapi.dll');
DeleteFile('D:\UsersData\Пользователь\Application Data\Arexce\osyz.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{9D9F7FCD-6CFD-88D8-82FA-875B4EE9EEA0}');
DeleteFile('C:\Program Files\plugin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
-
-
Junior Member
- Вес репутации
- 51
Всё сделал. Один раз даже комп вырубился без перезагрузки, мож железо греется какое...
-
Файл C:\WINDOWS\system32\sfcfiles.dll, замените чистым, с дистрибутива.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFile('C:\WINDOWS\system32\mssfc.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 51
Файл карантин.зип отправить не удалось, пишет - ошибка, файл уже был загружен.
Новые логи сделал.
-
Сообщение от
Olejah
Файл C:\WINDOWS\system32\sfcfiles.dll, замените чистым, с дистрибутива.
Это сделали?
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
Olejah
Это сделали?
Нет, на моём компе чистого нету, диска тоже нет. Буду искать...
-
Возьмите у меня во вложении.
Потом выполните скрипт из поста №4. Затем новые логи.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\opera\\setupapi.dll - Trojan.Win32.Zapchast.dsb ( DrWEB: Trojan.WinSpy.992, BitDefender: Trojan.Generic.5453537, NOD32: Win32/Agent.OSS trojan, AVAST4: Win32:Parchood-B [Trj] )
- c:\\windows\\system32\\mssfc.dll - Trojan-Spy.Win32.Agent.bpdm ( DrWEB: Trojan.WinSpy.990, BitDefender: Gen:Variant.Kazy.10709, NOD32: Win32/Hodprot.AK trojan, AVAST4: Win32:Parchood-B [Trj] )
- c:\\windows\\system32\\sfcfiles.dll - Trojan-Spy.Win32.Agent.bpdl ( DrWEB: Trojan.PWS.Spy.14821, BitDefender: Gen:Variant.Kazy.10709, AVAST4: Win32:WinSpy-HH [Trj] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-