Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 29.

Компьютер перегружается каждые 10-15 минут. Антивирус в усиленном режиме. (заявка № 104658)

  1. #1
    Junior Member Репутация
    Регистрация
    27.06.2011
    Сообщений
    14
    Вес репутации
    47

    Exclamation Компьютер перегружается каждые 10-15 минут. Антивирус в усиленном режиме.

    Две недели назад я попалась на ловушку в вк, перейдя по ссылке и скачав как-бы обновлённый флэш плеер. После этого начались ужасные вещи с компом. Сначала антивирус пишет, что работает в усиленном режиме. Браузер глючит, страницы грузятся очень медленно. Похоже на то, что сам вк взломан. Два дня назад начал самопроизвольно перезагружаться каждые 10-15 минут. Я в печали Помогите пожалуйста!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) ka_lip_so, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    251
    Здравствуйте.
    Отключите:
    -ПК от интернета
    -Все защитные приложения
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
    TerminateProcessByName('c:\windows\update.2\7222.exe');
    TerminateProcessByName('c:\windows\systemup.exe');
    TerminateProcessByName('c:\windows\update.6.1\svchost.exe');
    TerminateProcessByName('c:\windows\update.5.0\svchost.exe');
    TerminateProcessByName('c:\windows\update.tray-2-0\svchost.exe');
    QuarantineFile('C:\WINDOWS\sysdriver32_.exe','');
    QuarantineFile('C:\WINDOWS\sysdriver32.exe','');
    QuarantineFile('C:\WINDOWS\TEMP\9327905.exe','');
    QuarantineFile('C:\WINDOWS\TEMP\9032485.exe','');
    QuarantineFile('C:\WINDOWS\TEMP\5824577.exe','');
    QuarantineFile('C:\WINDOWS\TEMP\3973619.exe','');
    QuarantineFile('C:\WINDOWS\TEMP\204427.exe','');
    QuarantineFile('c:\windows\update.2\7222.exe','');
    QuarantineFile('c:\windows\systemup.exe','');
    QuarantineFile('c:\windows\update.6.1\svchost.exe','');
    QuarantineFile('c:\windows\update.5.0\svchost.exe','');
    QuarantineFile('c:\windows\update.tray-2-0\svchost.exe','');
    DeleteFile('c:\windows\update.tray-2-0\svchost.exe');
    DeleteFile('c:\windows\update.5.0\svchost.exe');
    DeleteFile('c:\windows\update.6.1\svchost.exe');
    DeleteFile('c:\windows\systemup.exe');
    DeleteFile('c:\windows\update.2\7222.exe');
    DeleteFile('C:\WINDOWS\TEMP\204427.exe');
    DeleteFile('C:\WINDOWS\TEMP\3973619.exe');
    DeleteFile('C:\WINDOWS\TEMP\5824577.exe');
    DeleteFile('C:\WINDOWS\TEMP\9032485.exe');
    DeleteFile('C:\WINDOWS\TEMP\9327905.exe');
    DeleteFile('C:\WINDOWS\sysdriver32.exe');
    DeleteFile('C:\WINDOWS\sysdriver32_.exe');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','204427.exe');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','3973619.exe');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','5824577.exe');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','9032485.exe');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','9327905.exe');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysdriver32.exe');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysdriver32_.exe');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','systemup');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','tray_ico0');
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('srvbtcclient');
    BC_DeleteSvc('srviecheck');
    BC_DeleteSvc('srvinstallvideodrv');
    ExecuteRepair(13);
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Затем выполните ещё один скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
    Сделайте повторные логи.

  5. #4
    Junior Member Репутация
    Регистрация
    27.06.2011
    Сообщений
    14
    Вес репутации
    47
    По крайней мере компьютер 15 минут уже не перезагружается *__* Антивирус непонятно куда делся, но интернет перестал глючить. Спасибо большое
    Вложения Вложения

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    251
    Чисто, что с проблемой?
    PokerStars - это Adware, очень желательно удалить.
    Установите:
    -Internet Explorer 8.
    Откройте файл ScanVuln.txt и выполните его как скрипт в AVZ. По окончанию проверки в папке AVZ образуется файл avz_log.txt. Откройте его и скачайте программы по ссылкам, которые там указаны. Затем перезагрузите Ваш ПК и выполните скрипт повторно, дабы убедится, что уязвимости устранены.

  7. #6
    Junior Member Репутация
    Регистрация
    27.06.2011
    Сообщений
    14
    Вес репутации
    47
    Всё выполнила согласно вашей инструкции, всё скачала, после перезагрузки уязвимости не обнаружены. Компьютер больше не перезагружается, всё работает отлично Огромное спасибо !

    Добавлено через 3 минуты

    У меня остался один единственный вопрос: что делать с антивирусником? В трее его нет, но если зайти через пуск, высвечивает, что он работает в усиленном режиме. Удалить я его тоже не могу. Как быть?
    Последний раз редактировалось ka_lip_so; 28.06.2011 в 21:40. Причина: Добавлено

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    251
    Цитата Сообщение от ka_lip_so Посмотреть сообщение
    Удалить я его тоже не могу.
    Почему?
    Какой у Вас антивирус?

  9. #8
    Junior Member Репутация
    Регистрация
    27.06.2011
    Сообщений
    14
    Вес репутации
    47
    Когда я пытаюсь его удалить, вылазит сообщение, что он работает в усиленном режиме и от меня никаких действий не требуется; больше ничего не происходит. У меня нод32.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('services32.exe','');
     DeleteFile('services32.exe');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторный лог virusinfo_syscheck.zip
    - Сделайте лог MBAM

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    251
    + к polword,
    Выполните скрипт в AVZ:
    Код:
    begin
    ExecuteRepair(10);
    end.

  12. #11
    Junior Member Репутация
    Регистрация
    27.06.2011
    Сообщений
    14
    Вес репутации
    47
    Антивирус всё ещё усиленно работает. MBAM нашел 9 зараженных объектов. Их можно удалять? virus_syscheck1.zip - повторный лог после последнего скрипта.

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Удалите в МВАМ только указанные строки
    Код:
    Зараженные ключи в реестре:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers (Trojan.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\wxpdrivers (Trojan.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SRVSYSDRIVER32 (Trojan.Agent) -> No action taken.
    
    Зараженные файлы:
    c:\documents and settings\Admin\local settings\application data\Google\Chrome\user data\Default\Cache\f_00003e (PUP.SmsPay) -> No action taken.
    d:\system volume information\_restore{65f3454a-0291-412e-8063-28213e1788f4}\RP901\A0341743.exe (Trojan.Dropper) -> No action taken.
    Сделайте лог RSIT
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    27.06.2011
    Сообщений
    14
    Вес репутации
    47
    Все сделала. Антивирус в усиленном режиме...

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    C:\emt78923.exe - это что такое?

    Удалите эти скрытые папки
    2011-06-26 10:28:37 ----HD---- C:\WINDOWS\update.6.1
    2011-06-23 23:34:23 ----HD---- C:\WINDOWS\update.5.0
    2011-06-14 20:54:57 ----HD---- C:\WINDOWS\update.2
    2011-06-14 20:51:33 ----HD---- C:\WINDOWS\update.1
    2011-06-14 20:51:32 ----HD---- C:\WINDOWS\update.tray-2-0-lnk
    2011-06-14 20:51:32 ----HD---- C:\WINDOWS\update.tray-2-0
    и файлы
    C:\WINDOWS\winlog-ids.txt
    C:\WINDOWS\winlog-dirs.txt
    C:\WINDOWS\iplist.txt
    C:\WINDOWS\loader2.exe_ok
    C:\WINDOWS\iecheck_iplist.txt
    C:\WINDOWS\ddh_iplist.txt
    C:\WINDOWS\front_ip_list.txt
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Junior Member Репутация
    Регистрация
    27.06.2011
    Сообщений
    14
    Вес репутации
    47
    это доктор вэб.
    2011-06-14 20:51:32 ----HD---- C:\WINDOWS\update.tray-2-0-lnk не удаляется. Высвечивает сообщение: "Не удается удалить svchost.exe. Нет доступа. Диск может быть переполнен или защищён от записиб либо файл занят другим приложением"
    Последний раз редактировалось ka_lip_so; 29.06.2011 в 15:32.

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    TerminateProcessByName('c:\windows\update.tray-2-0-lnk\svchost.exe');
     QuarantineFile('c:\windows\update.tray-2-0-lnk\svchost.exe','');
     DeleteFile('c:\windows\update.tray-2-0-lnk\svchost.exe');
    DeleteFileMask('c:\windows\update.tray-2-0-lnk', '*.*', true);
    DeleteDirectory('c:\windows\update.tray-2-0-lnk');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #17
    Junior Member Репутация
    Регистрация
    27.06.2011
    Сообщений
    14
    Вес репутации
    47
    Архив с карантином создан не был. Вот логи.

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    что с проблемой?

  20. #19
    Junior Member Репутация
    Регистрация
    27.06.2011
    Сообщений
    14
    Вес репутации
    47
    теперь антивирусник не запускается, высвечивает, что не может найти файл svchost.exe. В остальном всё в порядке

    Кстати, удалить антивирус я не могу по той же причине.

  21. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    251
    Проверьте наличие файла
    C:\WINDOWS\system32\svchost.exe

  • Уважаемый(ая) ka_lip_so, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 2
      Последнее сообщение: 28.06.2011, 06:51
    2. Антивирус в усиленном режиме (заявка №90186)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 27.06.2011, 12:00
    3. Компьютер зависает каждые 5 минут
      От zaraZZZa в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 21.01.2011, 13:40
    4. Компьютер перезагружается каждые 30 минут
      От Alexey_M в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 10.11.2009, 12:56
    5. Ответов: 6
      Последнее сообщение: 06.09.2009, 15:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00446 seconds with 20 queries