Компьютер перезагружается ни с того ни с сего!

[Tarfon]

Несколько дней назад вылезла рекламка об установке "суперполезной и бесплатной" программы по чистке компьютера ErrorSafe. По глупости её установил и очень скоро о том пожалел. Начало глючить комп и выбрасывать на их страницу с настойчивыми предложениями о покупке этой дряни,так версия ,как оказалось пробная. Помимо этого компьютер начал ни с того ни с сего регулярно и без предупреждения перезагружаться,просто БАЦ и Рестарт без никаких сохранений! С горем пополам с помощи кучи программ удалил,наконец-то эту программу (прямое Uninstall не помогало). Но проблемка с перезагрузкой не пропала,помимо этого Касперский все время находит после перезагрузки одни и те же трояны,которые вроде бы удаляет,но почему-то появляются снова (один из них - Virtumonde.fp). Рекламы всяческих антивирусов продолжают выскакивать В ИЕ7,Касперский почему-то не блокирует. Пользуюсь только Оперой,но реклама все равно выскакивает в IE.

Помогите пожалуйста!!! Неужели единственный выход - форматирование?!?!?!?!?!?!?!

[ser208]

http://www.softboard.ru/index.php?showtopic=30047&hl=

Заходи сюда и выкладывай логи, как описано в шапке.

[Tarfon]

При первой попытке система таки еще раз перезагрузилась. Со второй получилось ! avz_sysinfo.htm hijackthis.log

avz_sysinfo.htm

hijackthis.log

[ser208]

Пофикси в Hijack вот эти значения:

O4 - HKLM\..\Run: [sManager] smanager.7.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O21 - SSODL: SysRegClass - {356B3A99-01D7-512D-113C-EBA850C10473} - (no file)

O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)

Скачай и просканируй вот этим антивирусным сканером:

ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe

Инсталляции не требует.

Заодно и этим:

http://www.atribune.org/content/view/24/2/

P.S. Проверь, не вызывает ли перезагрузку перегрев процессора.

Изменено 2 июня, 2007 пользователем ser208

[Tarfon]

Все,что вы указали - пофиксил.

По первой ссылке программу загрузить не получилось. По второй загрузил и пргосканировал,VundoFix нашел несколько dll файлов. Я нажал Remove. После этого программа попросила перезагрузить компьютер. После перезагрузки прямо при загрузке стартовых программ комп опять глюкнул и рестартнулся сам. После этого загрузился уже нормально. Такие перезагрузки у него всегда бывают после того,как я чем-нибудь его просканирую и перезагружу по просьбе программы для устранения проблем. Может,эта хрень не дает компьютеру устранить эти проблемы таким образом?!

И еще - после вот этих перезагрузок выдается сообшение - типа,"система восстановлена после критической ошибки и вот такой отчет: Error signature

BCCode : 10000050 BCP1 : E32E9000 BCP2 : 00000000 BCP3 : 8053ABEF

BCP4 : 00000001 OSVer : 5_1_2600 SP : 2_0 Product : 256_1

Не помню,писал ли я,но в безопасном режиме совсем ничего не загружается и потому и там ни одной программой,включая Касперский,ничего не могу просканировать!

П.С. Подскажите,пожалуйста,как проверить перегревается ли процессор :(?!

[Tarfon]

Хочу тебе респект скинуть :( Как это сделать ,тоже подскажи!

[ser208]

Респект рановато пока. Скачай ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe

я сейчас пробовал--загружается.

Просканировать желательно.

Перейди по этой ссылке и лечи, как там написано

http://www.softboard.ru/index.php?showtopi...mp;#entry290065

Изменено 3 июня, 2007 пользователем ser208

[Tarfon]

Все сделал,как там написано! Судя по всем программам - все чисто (проверил AdAware, Hijack,VundoFix,Kaspersky,XoftSpySe,SpyBot) - посмотрим,будут ли те же проблемы в дальнейшем.

Единственное что - может,все-таки,проблемы в Hardware,но как это проверить. И еще,как,все-таки,проверить,не пергревается ли процессор?!

[Tarfon]

Перезагрузки все равно продолжаются,хотя,Вирусов,вроде бы,в компьютере не нахожу! Только что перезагрузил компьютер,при загрузке объектов автозапуска,компьютер рестартнулся опять сам,во второй раз загрузился уже нормально.Что посоветуете? Идти к мастерам или форматирование :(?! Или можно еще как-то проверить отчего это происходит?!

[Tarfon]

А скачать ту программку все равно не получается,может,у меня блокируются ftp??? НАчинает качать и пишет сообщение об ошибке,после прекращает скачивание.

[Saule]

Перезагрузки все равно продолжаются,хотя,Вирусов,вроде бы,в компьютере не нахожу!

Повторите логи (так, как вы делали это выше). У вас в системе как минимум 1 руткит:

Функция NtQueryDirectoryFile (91) перехвачена (80578CB2->B9F5A5EE), перехватчик C:\WINDOWS\system32\windev-5df2-41b3.sys

Второго, я надеюсь, всё-таки уже снес VundoFix.

[Tarfon]

Вот файлы! Это может быть причиной перезагрузок?

avz_sysinfo.htm

hijackthis.log

avz_sysinfo.htm

hijackthis.log

[ser208]

Подлечишься, температуру проверяй Everest или Speedfan.

[Tarfon]

С температураами,вроде бы,Все Ок. Everest скачал,показывает вот эти данные.

Field Value

Sensor Properties

Sensor Type ITE IT8712F (ISA 290h)

GPU Sensor Type Diode (NV-Diode)

Motherboard Name Gigabyte 8N-SLI Series

Chassis Intrusion Detected Yes

Temperatures

CPU 40 °C (104 °F)

GPU Diode 72 °C (162 °F)

WDC WD2500JS-98NCB1 46 °C (115 °F)

Cooling Fans

CPU 2220 RPM

Voltage Values

CPU Core 1.14 V

+3.3 V 3.26 V

+5 V 4.92 V

+12 V 11.97 V

VBAT Battery 3.09 V

DIMM 1.78 V

[ser208]

Температура харда высоковата в спокойном состоянии. Запусти сканирование чем нибудь или копируй большие данные с раздела на раздел минут на 15-20 и следи за температурой харда. Если сильно не будет меняться, то ладно. Если будет изменяться более 10 градусов, то принимай меры.

Изменено 4 июня, 2007 пользователем ser208

[NickGolovko]

AVZ - Файл - Выполнить скрипт, скопировать код, вставить и выполнить. Система перезагрузится.

После этого подпапку Quarantine в папке AVZ за сегодняшнее число отправьте на newvirus@kaspersky.com в архиве с паролем, и повторите лог AVZ.

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('strmatkc.dll','');QuarantineFile('kdcni.exe','');QuarantineFile('diagisr.dll','');QuarantineFile('crypts.dll','');QuarantineFile('C:\WINDOWS\vsnpstd3.exe','');QuarantineFile('C:\WINDOWS\tsnpstd3.exe','');QuarantineFile('\??\C:\WINDOWS\system32\windev-5df2-41b3.sys','');DeleteFile('\??\C:\WINDOWS\system32\windev-5df2-41b3.sys');DeleteFile('crypts.dll');DeleteFile('diagisr.dll');DeleteFile('kdcni.exe');DeleteFile('strmatkc.dll');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end.

[Tarfon]

Температура харда высоковата в спокойном состоянии. Запусти сканирование чем нибудь или копируй большие данные с раздела на раздел минут на 15-20 и следи за температурой харда. Если сильно не будет меняться, то ладно. Если будет изменяться более 10 градусов, то принимай меры.

Запустил параллельно сканирование всего компьютера в Касперском,TuneUp,AdAware и еще в то же время копировал папку в 20 гигабайт с диска на диск,все три температуры не только не увеличились,но даже меньше стали градуса на два! А какая из этих трех температур показывает харддиск?! WDC,похоже?

[ser208]

Запустил параллельно сканирование всего компьютера в Касперском,TuneUp,AdAware и еще в то же время копировал папку в 20 гигабайт с диска на диск,все три температуры не только не увеличились,но даже меньше стали градуса на два! А какая из этих трех температур показывает харддиск?! WDC,похоже?

Все, оставь температуру в покое. Если только система у тебя не висела во время выполнения стольких операций :):):)

Изменено 4 июня, 2007 пользователем ser208

[Tarfon]

Да нет,вроде не висела :). Кстати,после того как закинул скрипт,что NickGolovko посоветовал,заодно TuneUp сделал сканирование дисков перед загрузкой ОС,и - о чудо,но впервые windows загрузились без перезагрузки :)!!

А теперь эту дрянь Касперскому отправить?! Что значит,с паролем??! Пароль на архив поставить и им этот пароль в письме написать?! А потом лог опять сюда слить?!

[NickGolovko]

Да, совершенно верно. :) Машинально пишу по шаблону, поэтому при непонятках смело переспрашивайте. :)

[Tarfon]

Так,все проделал в точности,как указали :)! Правда,когда эту папочку карантина архивировал,Касперски закричал и удалил один из файлов там. Вот не знаю,в целости ли оно к ним попало или нет. И заодно закидываю сюда лог AVZ и Hijack. Думаю,уже пришло время благодарить :) Потому-что систему форматировать ,все-таки не пришлось,окна с рекламами "сверхмощных" антивирусов не выскакивают и компьютер спонтанно не перезагружается. Правда,посмотрим,что дальше будет. В любом случае,научите меня,пожалуйста,как респект скидывать-то?!

avz_sysinfo.htm

hijackthis.log

avz_sysinfo.htm

hijackthis.log

[NickGolovko]

Ну вот, все почистилось.

Респект можно скидывать только с определенного количества постов: кнопка с плюсиком справа от показателя репутации.

[Tarfon]

НУ вот,еще раз выражаю благодарность всем тем,кто помогал и в конце концов таки ,помог !! А пока посты пойду наберу до нужного количества! ))