Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Вирусы на компьютере. Самопроизвольная перезагрузка (http://forum.oszone.net/showthread.php?t=210401)

mne_bi_v_nebo 03-07-2011 21:42 1706244
Вирусы на компьютере. Самопроизвольная перезагрузка
 
Вложений: 1
Здравствуйте!
Домашний компьютер, как оказалось при проверке утилитой AVZ, просто кишит разнообразными вирусами. NOD 32 отказывается их видеть, это при том, что обновляется своевременно. Сегодня во время безобидной работы в Ворде компьютер сам перезагрузился. Чуть позже, после отключения и повторного включения перезагрузился опять, не дождавшись появления рабочего стола.
Прикрепляю логи, подскажите, пожалуйста, в чем дело.
P.S.Пользовалась флешкой - переносила файлы на ноут. Он теперь тоже заражён?
Спасибо за ваше внимание.

zirreX 03-07-2011 22:44 1706294
Здравствуйте!

Обновите Internet Explorer до восьмой версии, даже если им не пользуетесь.

Отлючите защитное ПО (Антивирус/Файерволл)!

• Выполните скрипт AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
 TerminateProcessByName('c:\progra~1\wi371a~1\datamngr\datamn~1.exe');
 QuarantineFile('D:\autorun.inf','');
 QuarantineFile('C:\PROGRA~1\WI371A~1\Datamngr\datamngr.dll','');
 QuarantineFile('C:\PROGRA~1\WI371A~1\Datamngr\IEBHO.dll','');
 QuarantineFile('c:\progra~1\wi371a~1\datamngr\datamn~1.exe','');
 DeleteFile('D:\autorun.inf');
 DeleteFile('C:\PROGRA~1\WI371A~1\Datamngr\IEBHO.dll');
 DeleteFile('C:\PROGRA~1\WI371A~1\Datamngr\DATAMN~1.EXE');
 DeleteFile('C:\PROGRA~1\WI371A~1\Datamngr\datamngr.dll');
 DelBHO('99079a25-328f-4bd4-be04-00955acaa0a7');
 DelBHO('A40DC6C5-79D0-4ca8-A185-8FF989AF1115');
 DelCLSID('{99079a25-328f-4bd4-be04-00955acaa0a7}');
 DeleteFileMask('C:\PROGRA~1\WI371A~1\Datamngr\','*.*', true);
 DeleteDirectory('C:\PROGRA~1\WI371A~1\Datamngr\');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

• После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip из папки AVZ через эту форму.

Сделайте новые логи.

• Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

mne_bi_v_nebo 03-07-2011 23:31 1706329
Вложений: 2
Спасибо за быстрый ответ. Сделала все, как вы сказали.
Вот логи:

zirreX 04-07-2011 00:22 1706353
1) Проверьте этот файл на VirusTotal и дайте ссылку на результат.
Код:
c:\WINDOWS\system32\MRS.exe
2) • Выполните скрипт AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".
Код:
begin
RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','C:\Program Files\Windows iLivid Toolbar\ToolBar\dtUser.exe');
ExecuteRepair(1);
end.
3) Вставьте диск с дистрибутивом Windows XP.
Нажмите на кнопку "Пуск" -> Выполнить -> введите sfc/scannow
Дождитесь окончания.

4) Обновите Adobe Reader до последней версии.

mne_bi_v_nebo 04-07-2011 00:49 1706362
Вложений: 1
1) MBAM его удалил (c:\WINDOWS\system32\MRS.exe), прикрепляю новый лог.
3) Диска с дистрибутивом нет. Есть альтернативный вариант для такого случая?
Все остальное сделала.

mne_bi_v_nebo 04-07-2011 17:02 1706741
Сегодня, кстати, компьютер опять перезагружался сам после минутной работы .На всякий случай, почистила его от пыли.

zirreX 04-07-2011 21:26 1706906
Вложений: 1
Цитата:
Цитата mne_bi_v_nebo
3) Диска с дистрибутивом нет. Есть альтернативный вариант для такого случая? »
Необходимо восстановить файл notepad.exe. Могу предложить такой вариант.
Скачайте файл notepad.exe взятый с оригинального дистрибутива Windows XP Professional SP3, распакуйте и скопируйте его в папки:
Код:
C:\WINDOWS
C:\WINDOWS\system32
C:\WINDOWS\system32\dllcache

mne_bi_v_nebo 06-07-2011 11:52 1708102
Спасибо, сделала все, как вы сказали.

mne_bi_v_nebo 06-07-2011 17:59 1708399
И последний вопрос. Если вредителей на компьютере больше нет, самопроизвольная перезагрузка (2-3 раза за сеанс) - это уже проблема с железом?

iskander-k 06-07-2011 22:19 1708534
Цитата:
Цитата mne_bi_v_nebo
Если вредителей на компьютере больше нет, самопроизвольная перезагрузка (2-3 раза за сеанс) - это уже проблема с железом? »
Да.


Время: 08:15.

Время: 08:15.
© OSzone.net 2001-