Komputer się sam restartuje


(mikel-) #1

Witam.

Dzisiaj zaczął ni stąd ni zowąd restartować mi się komputer. Pomyślałem ze to hardware(temp, w porządku, zasilacz też daje rade), w trybie awaryjnym problem ten nie występuje, przeskanowałem więc kasperskim i mks online i znalazł mi kilka wirusów. M.in win32.virut, który zaatakował głównie pliki html odziwo nie exe, był też heur.w32. Po usunięciu komputer już się nie restartuje. Chciałem wygenerować logi z hijack ale nie umiem uruchomić programu, doczytałem żeby spróbować z hijack.com bo być może .exe jest blokowane. Mógłbyś ktoś rzucić okiem na loga ? Z góry dziękuje. http://www.wklej.org/id/86172/


(Henio Mazurek) #2

Nagraj na zdrowym kompie i wypal na płytę

http://dobreprogramy.pl/index.php?dz=2& ... k+8.8.1.29

bootujesz płytę, robisz skan dokładny i usuwasz co znajdzie. Po tej operacji system może nie wstać więc możliwe, że trzeba będzie stawiać system metodą nakładkową.

Może jestem ślepy ale nie widzę u Ciebie antywirusa.

Gratulacje, najnowsza wersja. Ale mógł zaatakować exe bo nie możesz uruchomić HT, no i restarty.


(mikel-) #3

Dzięki za pomoc. Przeskanowałem tak jak poradziłeś, znalazł wirusa w 3 plikach i tyle. Zakupiłem dziś program antyvirusowy NOD32 i w trakcie instalacji dostaje:

"Nie powiodło się uruchomienie usługi 'Eset Service'. Upewnij się, czy masz odpowiednie uprawnienia, aby uruchomić usługi systemowe". Prawa oczywiście mam, jak mniemam wirus dalej się bawi ? Załączam jeszcze raz loga z hijacka już po czyszczeniu z kasperskiego. Proszę o pomoc !

http://wklej.org/id/86582/


(Henio Mazurek) #4

Dziwne, że znalazł tylko tyle. To niekoniecznie może być wirus ale ślady po jego wesołej aktywności. Pamiętasz nazwy tych usuniętych wirów?

Robisz jeszcze raz skan w ten sam sposób. Z poziomu tego skanera obejrzyj dyski czy nie ma bezpośrednio na C, D etc pliku autorun.inf, jeśli będzie,to powinna być dostępna opcja kasacji.

Jeśli z poziomu Kaspersky'ego nie da rady, możesz jeszcze spróbować usunąć te pliki z poziomu konsoli odzyskiwania. One zazwyczaj są przyczyną powracającego wirka.

Start do konsoli, wkładasz płytę z Windows i wykonujesz te instrukcje

http://www.adam749.eu/index.php?id=konsola

W konsoli wpisujesz

dir X:\

X - litera dysku, sprawdzasz czy są pliki autorun.inf, robisz tak dla każdego dysku. Jeśli będą to je kasujesz wg polecenia

del X:\autorun.inf

Instalujesz Windows metodą nakładkową (i bez dostępu do sieci) dopiero po pozbyciu się tych śmieci. Wtedy wyłączas i włączasz przywracanie systemu, instalujesz swojego antywirusa, pobierasz FlashDisinfector i uruchamiasz. Następnie gruntowny skan, usuwasz co znajdzie. Jeśli był to Virut to radzę wszelkie programy pobrać od nowa.


(mikel-) #5

Czy ten pliczek autorun.inf jest w jakimś konkretnym katalogu ? Czy przeszukać całe dyski ?


(Henio Mazurek) #6

Nie, powinien być tylko i wyłącznie bezpośrednio na każdym z dysków. Może mieć atrybuty ukryty i systemowy, przez co możesz go nie zauważyć. Przestawienie w opcjach folderów powinno pomóc ale możesz nie mieć do nich dostępu z poziomu systemu bo wirus zrobił się jego administratorem. Jeśli tych plików nie ma to śmiało instalujesz system i wykonujesz pozostałe zalecenia.


(mikel-) #7

Niestety nie pomogło. Plików autorun.inf nie ma, szukałem poprzez ten rescue disc. Zrobiłem instalację nakładkową bez dostępu do sieci ale antyvirusa dalej nie można zainstalować. Co ciekawe przed instalacją zauważyłem, że nie mogę odpalić regedit.exe po instalacji nadal program się nie zgłasza. Eh czyżby mi tylko format pozostał ? Może dać logi z innego programu ?


(Henio Mazurek) #8

Zobacz jeszcze tutaj

http://www.searchengines.pl/index.php?s ... t&p=495933

Jak nie pomoże => ComboFix i log z niego.

viewtopic.php?p=1170959#p1170959


(mikel-) #9

Dziala ! Dzieki, ten program pomogl !