Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 29.

Компьютер перегружается каждые 10-15 минут. Антивирус в усиленном режиме. (заявка № 104658)

  1. #1
    Junior Member Репутация
    Регистрация
    27.06.2011
    Сообщений
    14
    Вес репутации
    20

    Exclamation Компьютер перегружается каждые 10-15 минут. Антивирус в усиленном режиме.

    Две недели назад я попалась на ловушку в вк, перейдя по ссылке и скачав как-бы обновлённый флэш плеер. После этого начались ужасные вещи с компом. Сначала антивирус пишет, что работает в усиленном режиме. Браузер глючит, страницы грузятся очень медленно. Похоже на то, что сам вк взломан. Два дня назад начал самопроизвольно перезагружаться каждые 10-15 минут. Я в печали Помогите пожалуйста!
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) ka_lip_so, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    224
    Здравствуйте.
    Отключите:
    -ПК от интернета
    -Все защитные приложения
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
    TerminateProcessByName('c:\windows\update.2\7222.exe');
    TerminateProcessByName('c:\windows\systemup.exe');
    TerminateProcessByName('c:\windows\update.6.1\svchost.exe');
    TerminateProcessByName('c:\windows\update.5.0\svchost.exe');
    TerminateProcessByName('c:\windows\update.tray-2-0\svchost.exe');
    QuarantineFile('C:\WINDOWS\sysdriver32_.exe','');
    QuarantineFile('C:\WINDOWS\sysdriver32.exe','');
    QuarantineFile('C:\WINDOWS\TEMP\9327905.exe','');
    QuarantineFile('C:\WINDOWS\TEMP\9032485.exe','');
    QuarantineFile('C:\WINDOWS\TEMP\5824577.exe','');
    QuarantineFile('C:\WINDOWS\TEMP\3973619.exe','');
    QuarantineFile('C:\WINDOWS\TEMP\204427.exe','');
    QuarantineFile('c:\windows\update.2\7222.exe','');
    QuarantineFile('c:\windows\systemup.exe','');
    QuarantineFile('c:\windows\update.6.1\svchost.exe','');
    QuarantineFile('c:\windows\update.5.0\svchost.exe','');
    QuarantineFile('c:\windows\update.tray-2-0\svchost.exe','');
    DeleteFile('c:\windows\update.tray-2-0\svchost.exe');
    DeleteFile('c:\windows\update.5.0\svchost.exe');
    DeleteFile('c:\windows\update.6.1\svchost.exe');
    DeleteFile('c:\windows\systemup.exe');
    DeleteFile('c:\windows\update.2\7222.exe');
    DeleteFile('C:\WINDOWS\TEMP\204427.exe');
    DeleteFile('C:\WINDOWS\TEMP\3973619.exe');
    DeleteFile('C:\WINDOWS\TEMP\5824577.exe');
    DeleteFile('C:\WINDOWS\TEMP\9032485.exe');
    DeleteFile('C:\WINDOWS\TEMP\9327905.exe');
    DeleteFile('C:\WINDOWS\sysdriver32.exe');
    DeleteFile('C:\WINDOWS\sysdriver32_.exe');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','204427.exe');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','3973619.exe');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','5824577.exe');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','9032485.exe');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','9327905.exe');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysdriver32.exe');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysdriver32_.exe');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','systemup');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','tray_ico0');
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('srvbtcclient');
    BC_DeleteSvc('srviecheck');
    BC_DeleteSvc('srvinstallvideodrv');
    ExecuteRepair(13);
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Затем выполните ещё один скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
    Сделайте повторные логи.

  5. #4
    Junior Member Репутация
    Регистрация
    27.06.2011
    Сообщений
    14
    Вес репутации
    20
    По крайней мере компьютер 15 минут уже не перезагружается *__* Антивирус непонятно куда делся, но интернет перестал глючить. Спасибо большое
    Вложения Вложения

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    224
    Чисто, что с проблемой?
    PokerStars - это Adware, очень желательно удалить.
    Установите:
    -Internet Explorer 8.
    Откройте файл ScanVuln.txt и выполните его как скрипт в AVZ. По окончанию проверки в папке AVZ образуется файл avz_log.txt. Откройте его и скачайте программы по ссылкам, которые там указаны. Затем перезагрузите Ваш ПК и выполните скрипт повторно, дабы убедится, что уязвимости устранены.

  7. #6
    Junior Member Репутация
    Регистрация
    27.06.2011
    Сообщений
    14
    Вес репутации
    20
    Всё выполнила согласно вашей инструкции, всё скачала, после перезагрузки уязвимости не обнаружены. Компьютер больше не перезагружается, всё работает отлично Огромное спасибо !

    Добавлено через 3 минуты

    У меня остался один единственный вопрос: что делать с антивирусником? В трее его нет, но если зайти через пуск, высвечивает, что он работает в усиленном режиме. Удалить я его тоже не могу. Как быть?
    Последний раз редактировалось ka_lip_so; 28.06.2011 в 21:40. Причина: Добавлено

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    224
    Цитата Сообщение от ka_lip_so Посмотреть сообщение
    Удалить я его тоже не могу.
    Почему?
    Какой у Вас антивирус?

  9. #8
    Junior Member Репутация
    Регистрация
    27.06.2011
    Сообщений
    14
    Вес репутации
    20
    Когда я пытаюсь его удалить, вылазит сообщение, что он работает в усиленном режиме и от меня никаких действий не требуется; больше ничего не происходит. У меня нод32.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('services32.exe','');
     DeleteFile('services32.exe');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторный лог virusinfo_syscheck.zip
    - Сделайте лог MBAM

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    224
    + к polword,
    Выполните скрипт в AVZ:
    Код:
    begin
    ExecuteRepair(10);
    end.

  12. #11
    Junior Member Репутация
    Регистрация
    27.06.2011
    Сообщений
    14
    Вес репутации
    20
    Антивирус всё ещё усиленно работает. MBAM нашел 9 зараженных объектов. Их можно удалять? virus_syscheck1.zip - повторный лог после последнего скрипта.
    Вложения Вложения

  13. #12
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Удалите в МВАМ только указанные строки
    Код:
    Зараженные ключи в реестре:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers (Trojan.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\wxpdrivers (Trojan.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SRVSYSDRIVER32 (Trojan.Agent) -> No action taken.
    
    Зараженные файлы:
    c:\documents and settings\Admin\local settings\application data\Google\Chrome\user data\Default\Cache\f_00003e (PUP.SmsPay) -> No action taken.
    d:\system volume information\_restore{65f3454a-0291-412e-8063-28213e1788f4}\RP901\A0341743.exe (Trojan.Dropper) -> No action taken.
    Сделайте лог RSIT
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  14. #13
    Junior Member Репутация
    Регистрация
    27.06.2011
    Сообщений
    14
    Вес репутации
    20
    Все сделала. Антивирус в усиленном режиме...
    Вложения Вложения
    • Тип файла: txt info.txt (14.9 Кб, 2 просмотров)
    • Тип файла: txt log.txt (36.7 Кб, 2 просмотров)

  15. #14
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    C:\emt78923.exe - это что такое?

    Удалите эти скрытые папки
    2011-06-26 10:28:37 ----HD---- C:\WINDOWS\update.6.1
    2011-06-23 23:34:23 ----HD---- C:\WINDOWS\update.5.0
    2011-06-14 20:54:57 ----HD---- C:\WINDOWS\update.2
    2011-06-14 20:51:33 ----HD---- C:\WINDOWS\update.1
    2011-06-14 20:51:32 ----HD---- C:\WINDOWS\update.tray-2-0-lnk
    2011-06-14 20:51:32 ----HD---- C:\WINDOWS\update.tray-2-0
    и файлы
    C:\WINDOWS\winlog-ids.txt
    C:\WINDOWS\winlog-dirs.txt
    C:\WINDOWS\iplist.txt
    C:\WINDOWS\loader2.exe_ok
    C:\WINDOWS\iecheck_iplist.txt
    C:\WINDOWS\ddh_iplist.txt
    C:\WINDOWS\front_ip_list.txt
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  16. #15
    Junior Member Репутация
    Регистрация
    27.06.2011
    Сообщений
    14
    Вес репутации
    20
    это доктор вэб.
    2011-06-14 20:51:32 ----HD---- C:\WINDOWS\update.tray-2-0-lnk не удаляется. Высвечивает сообщение: "Не удается удалить svchost.exe. Нет доступа. Диск может быть переполнен или защищён от записиб либо файл занят другим приложением"
    Последний раз редактировалось ka_lip_so; 29.06.2011 в 15:32.

  17. #16
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    TerminateProcessByName('c:\windows\update.tray-2-0-lnk\svchost.exe');
     QuarantineFile('c:\windows\update.tray-2-0-lnk\svchost.exe','');
     DeleteFile('c:\windows\update.tray-2-0-lnk\svchost.exe');
    DeleteFileMask('c:\windows\update.tray-2-0-lnk', '*.*', true);
    DeleteDirectory('c:\windows\update.tray-2-0-lnk');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  18. #17
    Junior Member Репутация
    Регистрация
    27.06.2011
    Сообщений
    14
    Вес репутации
    20
    Архив с карантином создан не был. Вот логи.
    Вложения Вложения

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    что с проблемой?

  20. #19
    Junior Member Репутация
    Регистрация
    27.06.2011
    Сообщений
    14
    Вес репутации
    20
    теперь антивирусник не запускается, высвечивает, что не может найти файл svchost.exe. В остальном всё в порядке

    Кстати, удалить антивирус я не могу по той же причине.

  21. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    224
    Проверьте наличие файла
    C:\WINDOWS\system32\svchost.exe

  • Уважаемый(ая) ka_lip_so, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 2
      Последнее сообщение: 28.06.2011, 06:51
    2. Антивирус в усиленном режиме (заявка №90186)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 27.06.2011, 12:00
    3. Компьютер зависает каждые 5 минут
      От zaraZZZa в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 21.01.2011, 13:40
    4. Компьютер перезагружается каждые 30 минут
      От Alexey_M в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 10.11.2009, 12:56
    5. Ответов: 6
      Последнее сообщение: 06.09.2009, 15:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00086 seconds with 23 queries