Показано с 1 по 9 из 9.

Запоздалая реакция компьютера на действия (заявка № 10409)

  1. #1
    Junior Member Репутация
    Регистрация
    15.06.2007
    Сообщений
    5
    Вес репутации
    35

    Question Запоздалая реакция компьютера на действия

    При заходе на один из сайтов были попытки заражения:
    W32.Grum.A
    Trojan.Pandex
    Bloodhound.Exploit.109
    Infostealer
    Установленный SAV CE 10 вроде все эти попытки приостановил. Вручную были удалены файлы Windows\Temp\WinLogon.exe - который тормозил систему при логине; system32\drivers\runtime.sys и system32\drivers\runtime2.sys - нулевой длины правда; на рабочем столе пару .exe файлов.
    Были проведены несколько циклов: полное сканирование - перезагрузка. Полное сканирование в safe mode. Проводилось полное сканирование утилитой cureit.exe несколько раз. Ничего не обнаружилось.
    Пару дней работало всё нормально. А со вчерашнего дня начались непонятные торможения. Пытаюсь открыть файл - открывается через минуту, нажимаю на файле правой кнопкой - меню появляется через минуту. Запускаю из control panel -> Computer Management запускается через минуту. А если тот же Computer Management открыть через My computer->Properties->Manage открывается моментально.
    Причём это торможение не постоянно, то оно есть - то его нет, где-то 95% к 5%.
    Запустить к примеру Far - всегда без проблем. Все программы при логоне стартуются быстро.
    Пытался отслеживать с помощью FileMon.exe, RegMon.exe, ProcExp.exe - ничего подозрительного для себя не обнаружил.
    Проверял под отдельным аккаунтом админа, и в режиме Safe Mode - всё то же самое.
    Если ничего не найдётся - придётся переустанавливать Windows, т.к. ждать по минуте действия - нереально
    Вложения Вложения
    Последний раз редактировалось Макcим; 18.06.2007 в 13:09.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1359
    Выполните скрипт, карантин по правилам:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\DLGPC.DLL','');
     QuarantineFile('\SystemRoot\System32\Drivers\dump_iaStor.sys','');
     QuarantineFile('C:\WINDOWS\system32\APCSnmp.dll','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    2. Установите AVZPM, сделайте новые логи авз.
    3. AVZ/Файл/Стандартные скрипты - отметить #1 - Выполнить
    Файл/Исследование системы - переключить "Только активные службы и драйверы" на "Все службы и драйверы" -Пуск/Сохранить протокол
    Упакуйте протокол в архив zip или rar и прикрепите к теме

  4. #3
    Junior Member Репутация
    Регистрация
    15.06.2007
    Сообщений
    5
    Вес репутации
    35
    выполнил

    Ещё раз так выложите карантин, получите бан!
    Вложения Вложения
    Последний раз редактировалось Макcим; 15.06.2007 в 16:37.

  5. #4
    Junior Member Репутация
    Регистрация
    15.06.2007
    Сообщений
    5
    Вес репутации
    35
    1. Выполнил скрипт. Из 3-х запрошенных файлов попал только 1 (выслал). Вот что выдал AVZ:
    Код:
     
    1.4 Searching for masking processes and drivers
    The extended monitoring driver (AVZPM) is not installed, examination is not performed
    Quarantine file error "C:\WINDOWS\system32\DLGPC.DLL", attempt to perform direct disk reading
    Quarantine file error (direct disk reading) "%S" 
    Quarantine file error "C:\WINDOWS\system32\DLGPC.DLL", attempt to perform direct disk reading
    Quarantine file error (direct disk reading) "%S" 
    Quarantine file error "C:\WINDOWS\system32\DLGPC.DLL", attempt to perform direct disk reading
    Quarantine file error (direct disk reading) "%S" 
    File quarantined C:\WINDOWS\system32\DLGPC.DLL
    Quarantine file error "\SystemRoot\System32\Drivers\dump_iaStor.sys", attempt to perform direct disk reading
    Quarantine file error (direct disk reading) "%S" 
    Quarantine file error "C:\WINDOWS\System32\Drivers\dump_iaStor.sys", attempt to perform direct disk reading
    Quarantine file error (direct disk reading) "%S" 
    File "C:\WINDOWS\system32\APCSnmp.dll" quarantined succesfully
    File quarantined C:\WINDOWS\system32\APCSnmp.dll
    2. Установил AVZPM - сделал логи (приложил avz_syscheck, avz_syscure).
    3. Выполнил "Исследование системы" с "Все службы и драйвера" (приложил avz_sysinfo)
    Вложения Вложения

  6. #5
    Junior Member Репутация
    Регистрация
    15.06.2007
    Сообщений
    5
    Вес репутации
    35
    Есть какие-то подозрения ?

    Сейчас я "наловчился" работать следующим образом: придя с утра на работу, сканирую AVZ - перезагружаюсь, и вроде несколько часов работает. Данную последовательность повторяю по мере необходимости.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1359
    Выполните, карантин по правилам. Если не добавятся, то ручками в безопасном..
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\APCSnmp.dll','');
     QuarantineFile('c:\program files\winamp\winampa.exe','');
     QuarantineFile('C:\WINDOWS\system32\DLGPC.DLL','');
     QuarantineFile('C:\WINDOWS\RTHDCPL.EXE','');
     QuarantineFile('C:\Program Files\Tildes Birojs 2005\1033\LSwitch.dll','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Поищите по правилам ALCMTR.EXE и пришлите.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Можно попробовать остановить и деинсталировать "windows defender" .

  9. #8
    Junior Member Репутация
    Регистрация
    15.06.2007
    Сообщений
    5
    Вес репутации
    35
    Насчёт Windows Defender у меня была такая же идея. Но после удаления - ничего не изменилось. Сейчас установлен назад.

    Из карантина файл 'C:\WINDOWS\system32\DLGPC.DLL' не "берётся", даже в Safe Mode. Мне кажется это файл от DeviceLock.

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,562
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 4
    • Обработано файлов: 17
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Nikolaj, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Реакция на SmadEngine.dll
      От askarq в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 27.07.2012, 11:09
    2. Замедленная реакция мышки
      От ordviktor в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.06.2010, 16:12
    3. Цепная Реакция
      От Weather в разделе Помогите!
      Ответов: 61
      Последнее сообщение: 22.02.2009, 03:18
    4. Медленная реакция
      От Natalie в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 02:28
    5. Странная реакция компа на компакт-диски
      От ScratchyClaws в разделе Аппаратное обеспечение
      Ответов: 1
      Последнее сообщение: 24.11.2006, 17:19

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01227 seconds with 22 queries