[ Закрыто ] Проблема, помогите!!!

RSS

Сообщений: 111

Баллов: 88

Регистрация: 13.09.2010

Размещено 20.01.2011 11:53:36

Компьютер сам по себе перезагружается если подключен к ЛВС, если отключить от локалки (выдернуть шнур витой пары), тогда работает нормально, в чем причина? Подскажите! Какой может быть вирус?

Ответы

Пред. 1 2 3 След.

Сообщений: 411

Баллов: 328

Регистрация: 29.05.2010

Размещено 20.01.2011 15:28:58

Нажимаешь "Скачать" запускаешь start.exe, выбираешь "Запустить под текущим пользователем", далее "Файл" и выбрать "Выполнить скрипт из файла..", находишь скачанный скрипт 1.txt и выполняешь.

Сообщений: 111

Баллов: 88

Регистрация: 13.09.2010

Размещено 20.01.2011 15:49:21

Цитата
zloyDi пишет: После выполнения папку ZOO(будет в папке с программой UVS) Поместить в архив с паролем infected и отправить на [email protected]

А папка ZOO пустая!

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 20.01.2011 15:54:13

Цитата
Владимир Вострецов пишет: А папка ZOO пустая!

Повторите НОВЫЙ лог UVS.

Спасибо.

Сообщений: 111

Баллов: 88

Регистрация: 13.09.2010

Размещено 20.01.2011 15:58:47

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Версия базы данных: 5559

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

20.01.2011 15:53:57
mbam-log-2011-01-20 (15-53-49).txt

Тип сканирования: Быстрое сканирование
Просканированные объекты: 123559
Времени прошло: 1 минут, 24 секунд

Заражённые процессы в памяти: 0
Заражённые модули в памяти: 0
Заражённые ключи в реестре: 0
Заражённые параметры в реестре: 3
Объекты реестра заражены: 3
Заражённые папки: 0
Заражённые файлы: 2

Заражённые процессы в памяти:
(Вредоносных программ не обнаружено)

Заражённые модули в памяти:
(Вредоносных программ не обнаружено)

Заражённые ключи в реестре:
(Вредоносных программ не обнаружено)

Заражённые параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> Value: option_1 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> Value: option_2 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> Value: option_3 -> No action taken.

Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Заражённые папки:
(Вредоносных программ не обнаружено)

Заражённые файлы:
c:\documents and settings\Маша\application data\avdrn.dat (Malware.Trace) -> No action taken.
c:\program files\common files\keylog.txt (Malware.Trace) -> No action taken.

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 20.01.2011 16:02:09

Поставьте галочки напротив всех надписей кроме

Цитата
Объекты реестра заражены: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Цитата

Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

И нажмите удалить.

Перезагрузите ПК и повторите новый лог UVS.

Спасибо.

Сообщений: 111

Баллов: 88

Регистрация: 13.09.2010

Размещено 20.01.2011 16:14:22

Цитата
zloyDi пишет: Перезагрузите ПК и повторите новый лог UVS. Спасибо.

Удалил, перезагрузил комп. Сделал новый лог.
Скажите что за вирус был, почему НОД его не увидел и не удалил, есть ли у нода утилита которая быстро этот вирус находит и удаляет?
Спасибо большое Вам за помощь!

Прикрепленные файлы

uvs.txt (1.8 МБ)

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 20.01.2011 16:26:41

Цитата
Владимир Вострецов пишет: Спасибо большое Вам за помощь!

В логе чисто, скорее всего антивирус его и удалил.

Выполните рекомендации по безопасности.
http://forum.esetnod32.ru/forum9/topic751/

Спасибо.

Сообщений: 111

Баллов: 88

Регистрация: 13.09.2010

Размещено 20.01.2011 16:29:44

Цитата
zloyDi пишет: В логе чисто, скорее всего антивирус его и удалил.

Этот удалил Malwarebytes' Anti-Malware или НОД32 ?
Спасибо!!!

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 20.01.2011 16:59:34

Цитата
Владимир Вострецов пишет: Этот удалил Malwarebytes' Anti-Malware или НОД32 ? Спасибо!!!

Нод, в Anti-Malware только мусор в реестре и 2 треш файла на пк.

Изменено: zloyDi - 20.01.2011 16:59:55

Сообщений: 111

Баллов: 88

Регистрация: 13.09.2010

Размещено 20.01.2011 17:02:35

Цитата
zloyDi пишет: Нод, в Anti-Malware только мусор в реестре и 2 треш файла на пк.

Теперь комп перезагружатся сам по себе не будет?
Спасибо!

Пред. 1 2 3 След.