Обнаружил новую политику в Политики IP-безопасности "Локальные политики" с именем qianye, удалил
В HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local
появились два ключа фильра, удалил
в Program Files появился каталог dvhvA пустой на момент обнаружения, удален
в c:\Windows\Installer\ файл .tmp (имя не запомнил), удален сканированием DrCureIt в безопасном режиме
появилась служба Ms73365CACApp (вроде так) удалена sc delete Ms73365CACApp
и ключи в реестре к ней в
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
и в
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network
удалены, после в LiveCD запущен KasperskyVRT, потом DrCureIt - ничего не найдено, ни бытрой не выборочной по диску C, в сети таких рабочих станций 15 из них 12 так себя ведут с разной периодичностью, три работают нормально, конфигурации разные, на всех Windows 7
Прошу помощи, бьюсь уже 4 дня, все удалено описанное, перезагрузки продолжются, отключил Выполнять автоматическую перезагрузку в свойствах системы, работают дольше, но теперь вываливаются в синий экран и зависают.
Прикладываю два файла отчетов, от разных машин. Надеюсь на помощь.

Здравствуйте!

Во избежание путаницы действуем по принципу один компьютер - одна тема.
Здесь продолжаем с тем, логи которого называются CollectionLog-2021.06.16-14.43.zip
Для остальных в заголовке темы отмечайте (ПК2, ПК3 и т.д.)

Пофиксите в HijackThis (http://forum.oszone.net/post-1430293-2.html) следующие строчки:

O22 - Task: Выключение - C:\Windows\system32\shutdown.exe -s -f


Перезагрузите компьютер и соберите новый CollectionLog Автологером.