Здравствуйте!
Проблема в следующем:
Периодически виснет компьютер. Картинка на экране просто замирает и всё. Никаких ошибок не вылетает.
Также иногда тормозится при передвижении курсор.
В заранее спасибо.
Здравствуйте!
Проблема в следующем:
Периодически виснет компьютер. Картинка на экране просто замирает и всё. Никаких ошибок не вылетает.
Также иногда тормозится при передвижении курсор.
В заранее спасибо.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\isass.exe',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложени. 3 правил.
I am not young enough to know everything...
Дополнение: попробуйте поискать с помощью AVZ эти файлы -
C:\WINDOWS\system\msdll.exe
C:\WINDOWS\system\msnntlp.exe
C:\WINDOWS\system32\svshost.exe
Скорее всего их уже нет, но вдруг что-то найдется - пришлите по правилам.
I am not young enough to know everything...
Карантин выслан
Хороший карантин
dkvulkuv.dll - Trojan-Spy.Win32.VBStat.h
duvdivmd.dll - not-a-virus:AdWare.Win32.Virtumonde.kg
fqxjbixj.dll - not-a-virus:AdWare.Win32.BHO.v
jsnoeksv.exe - Trojan.Win32.Agent.anr
njibpqqv.dll - Trojan-Spy.Win32.VBStat.h
rgwgjfpy.dll - not-a-virus:AdWare.Win32.Virtumonde.kg
isass.exe - Backdoor.Win32.PoeBot.c
Сейчас напишу скрипт...
I am not young enough to know everything...
ура-ура-ура=-)
Выполните скрипт:
После перезагрузки пофиксите в HijackThis, если останется:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\dkvulkuv.dll'); DeleteFile('C:\WINDOWS\system32\duvdivmd.dll'); DeleteFile('C:\WINDOWS\system32\fqxjbixj.dll'); DeleteFile('C:\WINDOWS\system32\jsnoeksv.exe'); DeleteFile('C:\WINDOWS\system32\njibpqqv.dll'); DeleteFile('C:\WINDOWS\system32\rgwgjfpy.dll'); DeleteFile('C:\WINDOWS\system32\rgwgjfpy.dll'); DeleteFile('c:\windows\system32\isass.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Три файла из сообщения #3 не нашлись?Код:O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
Диск D: у вас раздел жесткого или CD/DVD?
I am not young enough to know everything...
файлы не нашлись а диск D - это cd.
Пошёл выполнять скрипт
Хорошо. После этого выполните еще вот такой скрипт:Пошёл выполнять скрипт
и после перезагрузки сделайте новые логи.Код:begin BC_DeleteSvc('msdll'); BC_DeleteSvc('msnntlp'); BC_DeleteSvc('Remote vShell Manager'); BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
В середине проверки для новых логов я опять завис=(
1. Последний скрипт сработал не полностью. Запустите окно командной строки и наберите команду:
sc delete "Remote vShell Manager"
(именно так с кавычками, в конце нажать Enter).
2. В реестре остался мусор от когда-то удаленного зловреда (фамилию не помню ), желательно бы почистить. Если знакомы с regedit, сделайте следующее:
Раскройте ключ
HKEY_USERS\.DEFAULT\ Software\Microsoft\Windows\Current Version\Run
Значение параметра CTFMON.EXE замените на
C:\WINDOWS\system32\CTFMON.EXE
а параметры $$ и IpWins удалите.
3. Все было бы хорошо, если бы не это:
Настоятельно рекомендуется поставить SP2 + последующие обновления, но имейте ввиду, что потребуется повторная активация, а старый кряк не сработает.Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
4. Если проблема с зависанием сохраняется, значит причина не вирусная, а скорее всего аппаратная, например перегрев видеокарты.
После выполнения 1 и 2 желательно повторить логи п.10-13 правил.
I am not young enough to know everything...
Видимо перегрев видюхи - три попытки, три зависания =(
Причём виснет когда комп кушает много ресурсов (одновременно открыты 10 сайтов, играет музыка, что-нибудь ещё там), т.е. на видюху оже идёт большпя нагрузка.
Попробую чуть попозже ещё раз сделать логи
Спасибо за оказанную помощь!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\dkvulkuv.dll - Trojan-Spy.Win32.VBStat.h (DrWEB: Trojan.Virtumod)
- c:\\windows\\system32\\duvdivmd.dll - not-a-virus:AdWare.Win32.Virtumonde.kg (DrWEB: Trojan.Virtumod)
- c:\\windows\\system32\\fqxjbixj.dll - not-a-virus:AdWare.Win32.BHO.v (DrWEB: Adware.Crew)
- c:\\windows\\system32\\isass.exe - Backdoor.Win32.Nepoe.c (DrWEB: BackDoor.IRC.Sdbot.945)
- c:\\windows\\system32\\jsnoeksv.exe - Trojan.Win32.Agent.anr (DrWEB: Trojan.LowZones.233)
- c:\\windows\\system32\\njibpqqv.dll - Trojan-Spy.Win32.VBStat.h (DrWEB: Trojan.Virtumod)
- c:\\windows\\system32\\rgwgjfpy.dll - not-a-virus:AdWare.Win32.Virtumonde.kg (DrWEB: Trojan.Virtumod)
Уважаемый(ая) SiNem, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.