Показано с 1 по 5 из 5.

Неактивные окна (заявка № 108989)

  1. #1
    Junior Member Репутация
    Регистрация
    16.09.2011
    Сообщений
    3
    Вес репутации
    46

    Неактивные окна

    Прошу помощи в изгнании демона. Ситуация следующая.

    Окна и меню "ПУСК" становятся, время от времени неактивными, кроме последнего открытого, т.е. открыт был Блокнот, к примеру, тут захотелось нажать на кнопочку пуск, но пока раз двадцать попеременно на Левую-Правую кнопку мыши не нажмешь - результата не достигнешь. С клавиатуры все нажимается с первого раза. Также интересно если запустить Диспетчер задач, глюк этот мигом исчезает, но ненадолго.

    Мышка в норме, менял на другую - без изменений.

    ОС - Win7 x64 SP1, антивирус NOD32 2.7.0.39
    так же стоит WinXP на другом винте, ей практически не пользуюсь, стоит по требованию. Но там возникает та же проблема
    Далее более интересно, загружался с NOD32 LiveCD (что на их оффсайте) он ничего не нашел, но и там проблема та же самая была, каким образом вообще непонятно))

    В итоге проверка
    NOD32 2.7.0.39 (базы 09,09,2011) - ничего
    Malwarebytes' Anti-Malware 1,51,1,1800 (базы 4,09,2011) - ничего

    Проковырял все известные мне папки и пути в реестре, где могли бы быть вирусы, трояны или их последствия - все в норме

    Идем дальше, качаю Dr.Web CureIt!, запуская с безопасного режима и НИЧЕГО... в отчаянии... перезагружаюсь. Открываю диск "D" и тут бац в корне ifvnod.exe и khw файл ... антивирь молчит, я тык на него проверить NOD32 - и о чудо тут он проснулся и сказал что это Win32/Packed.Autoit.E.Gen приложение, ладно удалил я через SHIFT-DEL, открыл первую подпапку - он уже там, опять SHIFT-DEL. Вроде нету. Перехожу на Диск "E" их там уже 4:

    apuwuc.exe
    ifvnod.exe
    khw
    khy

    (засунул их в архив с паролем, могу поделиться)

    после перезагрузки спрятались

    Помогите добрые люди избавиться от этого гада, голова уже болит, и нервы не выдерживают по мышке долбить.
    логи AVZ и HiJackThis прилагаются

    P>S>
    в логах AVZ какое-то подозрительное прямое чтение весьма удаленных файлов с расширением "JS" и "HTM"
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Jacky, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    251
    Здравствуйте.
    Сделайте лог MBAM.

  5. #4
    Junior Member Репутация
    Регистрация
    16.09.2011
    Сообщений
    3
    Вес репутации
    46
    ну вот проверил повторно, как и говорил пусто
    Вложения Вложения

  6. #5
    Junior Member Репутация
    Регистрация
    16.09.2011
    Сообщений
    3
    Вес репутации
    46
    снес nod32, установил Avast:

    C:\ProgramData\Microsoft\Windows\WER\ReportQueue\A ppCrash_nod32krn.exe_27f77af48027758928b7ff1d2e792 deb7ebdc1de_cab_0e464411\WER42CC.tmp.hdmp [L] Civil Defense-6672 (0)
    C:\ProgramData\Microsoft\Windows\WER\ReportQueue\A ppCrash_nod32krn.exe_61e1666d84d1258294a36fdefaf1d a4f8f76b6_cab_0eec6ddf\WER6C5B.tmp.hdmp [L] Civil Defense-6672 (0)
    C:\ProgramData\Microsoft\Windows\WER\ReportQueue\A ppCrash_nod32krn.exe_767dfa7a30af591cfca1ba3e027b8 b6db269b52_cab_07579934\WER9733.tmp.hdmp [L] Civil Defense-6672 (0)
    C:\ProgramData\Microsoft\Windows\WER\ReportQueue\A ppHang_NOD32krn_886e3dcd4e4d22ec886c262a75e42f5152 a116a_cab_0ccdd4ac\WERD24C.tmp.hdmp [L] Civil Defense-6672 (0)

  • Уважаемый(ая) Jacky, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Wifi - скачет пинг
      От Anry_g505 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 01.11.2011, 13:27
    2. Неактивные окна
      От russ28 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 17.04.2011, 08:49
    3. Непонятный пинг
      От KiBERMiKE в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 05.08.2010, 08:52
    4. Троян Вконтакте смс, неактивные окна
      От egikas в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 04.12.2009, 10:53
    5. Зависают все окна
      От hoarfrost в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 06.07.2008, 12:37

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00313 seconds with 18 queries