[ Закрыто ] Проблема, помогите!!!

RSS
Компьютер сам по себе перезагружается если подключен к ЛВС, если отключить от локалки (выдернуть шнур витой пары), тогда работает нормально, в чем причина? Подскажите! Какой может быть вирус?

Ответы

Нажимаешь "Скачать" запускаешь start.exe, выбираешь "Запустить под текущим пользователем", далее "Файл" и выбрать "Выполнить скрипт из файла..", находишь скачанный скрипт 1.txt и выполняешь.
Цитата
zloyDi пишет:
После выполнения папку ZOO(будет в папке с программой UVS) Поместить в
архив с паролем infected и отправить на virusesnod32@gmail.com
А папка ZOO пустая!
Цитата
Владимир Вострецов пишет:
А папка ZOO пустая!

Повторите НОВЫЙ лог UVS.

Спасибо.

sendvirus2019@gmail.com
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Версия базы данных: 5559

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

20.01.2011 15:53:57
mbam-log-2011-01-20 (15-53-49).txt

Тип сканирования: Быстрое сканирование
Просканированные объекты: 123559
Времени прошло: 1 минут, 24 секунд

Заражённые процессы в памяти: 0
Заражённые модули в памяти: 0
Заражённые ключи в реестре: 0
Заражённые параметры в реестре: 3
Объекты реестра заражены: 3
Заражённые папки: 0
Заражённые файлы: 2

Заражённые процессы в памяти:
(Вредоносных программ не обнаружено)

Заражённые модули в памяти:
(Вредоносных программ не обнаружено)

Заражённые ключи в реестре:
(Вредоносных программ не обнаружено)

Заражённые параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> Value: option_1 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> Value: option_2 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> Value: option_3 -> No action taken.

Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Заражённые папки:
(Вредоносных программ не обнаружено)

Заражённые файлы:
c:\documents and settings\Маша\application data\avdrn.dat (Malware.Trace) -> No action taken.
c:\program files\common files\keylog.txt (Malware.Trace) -> No action taken.
Поставьте галочки напротив всех надписей кроме
Цитата

Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

И нажмите удалить.

Перезагрузите ПК и повторите новый лог UVS.

Спасибо.

sendvirus2019@gmail.com
Цитата
zloyDi пишет:
Перезагрузите ПК и повторите новый лог UVS.
Спасибо.
Удалил, перезагрузил комп. Сделал новый лог.
Скажите что за вирус был, почему НОД его не увидел и не удалил, есть ли у нода утилита которая быстро этот вирус находит и удаляет?
Спасибо большое Вам за помощь!
Цитата
Владимир Вострецов пишет:
Спасибо большое Вам за помощь!

В логе чисто, скорее всего антивирус его и удалил.

Выполните рекомендации по безопасности.
http://forum.esetnod32.ru/forum9/topic751/

Спасибо.

sendvirus2019@gmail.com
Цитата
zloyDi пишет:
В логе чисто, скорее всего антивирус его и удалил.
Этот удалил Malwarebytes' Anti-Malware или НОД32 ?
Спасибо!!!
Цитата
Владимир Вострецов пишет:
Этот удалил Malwarebytes' Anti-Malware или НОД32 ? Спасибо!!!

Нод, в Anti-Malware только мусор в реестре и 2 треш файла на пк.
Изменено: zloyDi - 20.01.2011 16:59:55

sendvirus2019@gmail.com
Цитата
zloyDi пишет:
Нод, в Anti-Malware только мусор в реестре и 2 треш файла на пк.
Теперь комп перезагружатся сам по себе не будет?
Спасибо!
Читают тему (гостей: 3)