Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

Вирусы, AVZ виснет О_о (заявка № 12355)

  1. #1
    Junior Member Репутация
    Регистрация
    11.09.2007
    Сообщений
    12
    Вес репутации
    34

    Thumbs up Вирусы, AVZ виснет О_о

    НЕ могу двинуться дальше 8 пункта правил так как AVZ виснет и появляется синий экран со счетчиком Dumping physical memory to disk который доходит до 100 и перезагружается. Извиняюсь что не по форме пост.

    Вот история...
    Как-то залез был на сайт один и сразу Avast начал отбивать попытки проникновения вирусов, полный скан ничего не дал, при перезагрузке они все равно вылазили, с Nod32 тоже самое , только он нашел много вирусов вроде бы удалил их ( но после опять проводил глубокий скан и были вирусы опять, cureit тоже нашел много включая разные backdoor ), а при перезагрузке каждый раз все равно вылазят вот эти три Wigon.Z , Rootkit.Agent.DW и DP , базы в обоих случаях самые последние. Найдя этот сайт скачал все инструменты но застрял на 8 пункте из-за причины описанной выше. =(

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от Clocker125 Посмотреть сообщение
    НЕ могу двинуться дальше 8 пункта правил так как AVZ виснет
    Выключите все резидентные программы - файрвол, антивирус и т.д. Если не поможет - попробуйте выполнить АВЗ-Логи в безопасном режиме: http://virusinfo.info/showthread.php?t=9279
    Проверку Др.Веб делали?

  4. #3
    Junior Member Репутация
    Регистрация
    11.09.2007
    Сообщений
    12
    Вес репутации
    34
    Dr.Web CureIt проверку делал , он удалил кучу вирусов , но при перезагрузке те три появляются снова.

    AVZ заработал нормально в безопасном режиме, но проблема все равно осталась, я сделал все по инструкции, вот логи...
    Вложения Вложения

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,179
    Вес репутации
    3380
    Цитата Сообщение от Clocker125 Посмотреть сообщение
    Dr.Web CureIt проверку делал , он удалил кучу вирусов , но при перезагрузке те три появляются снова.

    AVZ заработал нормально в безопасном режиме, но проблема все равно осталась, я сделал все по инструкции, вот логи...
    Следует выполнить скрипт AVZ (Файл/Выполнить скрипт):

    Код:
    begin
     SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\ieudinit.exe','');
     QuarantineFile('C:\WINDOWS\Temp\startdrv.exe','');
     QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\bot.dll','');
     QuarantineFile('\SystemRoot\system32\drivers\runtime2.sys','');
     BC_DeleteFile('\SystemRoot\system32\drivers\runtime2.sys');
     BC_DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\bot.dll');
     DeleteFile('\SystemRoot\system32\drivers\runtime2.sys');
     DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\bot.dll');
     DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
     BC_DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
     BC_DeleteSvc('runtime');
     BC_DeleteSvc('runtime2');
     BC_Activate;
     RebootWindows(true);
    end.
    Скрипт следует попробовать выполнить сначала из защищенного режима, затем из номального. В ходе выполнения скрипта ПК будет перезагружаться. После этого повторите логи

  6. #5
    Junior Member Репутация
    Регистрация
    11.09.2007
    Сообщений
    12
    Вес репутации
    34
    Вроде вылечился, вот логи...
    Вложения Вложения

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    пофиксите ....
    Код:
    O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
    O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\admin\LOCALS~1\Temp\winlogon.exe
    O4 - HKLM\..\Policies\Explorer\Run: [MStask] C:\WINDOWS\svchost.exe
    O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Документы\Settings\b ot.dll (file missing)
    выполните скрипт....
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\ieudinit.exe','');
     QuarantineFile('C:\DOCUME~1\admin\LOCALS~1\Temp\winlogon.exe','');
     QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\bot.dll','');
     QuarantineFile('C:\WINDOWS\svchost.exe','');
     QuarantineFile('C:\WINDOWS\Temp\startdrv.exe','');
     DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
     DeleteFile('C:\WINDOWS\svchost.exe');
     DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\bot.dll');
     DeleteFile('C:\DOCUME~1\admin\LOCALS~1\Temp\winlogon.exe');
     BC_ImportAll;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил...

  8. #7
    Junior Member Репутация
    Регистрация
    11.09.2007
    Сообщений
    12
    Вес репутации
    34
    Я не совсем понял карантин прислать последний или за три дня весь, выслал три архива все...только пароль поставить не получилось, нажимаю поставить пароль, пишу пароль - ок, а пароля все равно нет. =(
    Еще вопрос наверно немного не по теме - вирусы отключили мне диспетчер задач, и теперь при нажатии комбинации клавиш выскакивает - '' диспетчер задач отключен администратором'' , как его включить снова?
    Последний раз редактировалось Clocker125; 13.09.2007 в 17:05.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    карантин присылайте весь...
    для разблокировки диспетчера задач...
    выполните скрипт...
    Код:
    begin
     ExecuteRepair(6);
     ExecuteRepair(9);
     ExecuteRepair(11);
     RebootWindows(true);
    end.

  10. #9
    Junior Member Репутация
    Регистрация
    11.09.2007
    Сообщений
    12
    Вес репутации
    34
    Диспетчер задач заработал, спасибо. =)
    Карантин я вроде выслал весь , только вот не знаю выслался ли файл 12 числа, он размером 23 метра ( туда попали и файлы из игр с расширением bak и еще много чего) , он долго грузился, и после на экране было не стандартное - файл загружен, а просто опять чистая панель загрузки файла ...

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    C:\WINDOWS\system32\ieudinit.exe - пришлите по правилам ...

  12. #11
    Junior Member Репутация
    Регистрация
    11.09.2007
    Сообщений
    12
    Вес репутации
    34
    ...Прислал...

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    C:\WINDOWS\system32\ieudinit.exe -судя по вирустотал чист..
    повторите логи...

  14. #13
    Junior Member Репутация
    Регистрация
    11.09.2007
    Сообщений
    12
    Вес репутации
    34
    Опять AVZ какие-то перехваты делает, еще панель задач глючит по-страшному, все окна дублируются через разделительную полосу, а этих полос разделяющих на панели задач откуда то взялось немеряно и непонятно как их отключить, не подскажите?
    Вложения Вложения

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    пофиксите
    Код:
    O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll
    выполните скрипт ...
    Код:
    begin
    QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll','');
    DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
    ExecuteRepair(1);
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    BC_ImportAll;
    BC_Activate;
    ExecuteSysClean;
    RebootWindows(true);
    end.
    пришлите крантин согласно приложения 3 правил...
    насчет двоения ...если я все правильно понял ...
    -отменить закрепление панели задач
    -закройте все языковые панели
    -закрепите панель задач ....

    D:\Windows\SysWOW64\ что это знаете ? ?
    BitAccelerator вам нужен ? адваре чистейшее ...

  16. #15
    Junior Member Репутация
    Регистрация
    11.09.2007
    Сообщений
    12
    Вес репутации
    34
    D:\Windows\SysWOW64\ без понятия, я думал каталог Висты ( работаю в ХР, Висту не знаю как свинта удалить, при удалении пишет - не доступа) какой-то...
    BitAccelerator путь будет, наверно, если он не вредит ничем...
    Двоение пропало, спасибо.
    Карантин, выслал...Опять один архив 2007-09-17 весит 24 метра, не знаю отправился он или нет.

  17. #16
    Junior Member Репутация
    Регистрация
    11.09.2007
    Сообщений
    12
    Вес репутации
    34
    сори, напоминаю о себе)

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    еще раз
    BitAccelerator вам нужен ? адваре чистейшее ...
    какие проблемы остались ...?
    повторите логи ... (времени прошло много ) ...

  19. #18
    Junior Member Репутация
    Регистрация
    11.09.2007
    Сообщений
    12
    Вес репутации
    34
    Проблем вроде нет, вот логи...
    Вложения Вложения

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт ...
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('system32\DRIVERS\atksgt.sys','');
     QuarantineFile('system32\DRIVERS\lirsgt.sys','');     
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил...

  21. #20
    Junior Member Репутация
    Регистрация
    11.09.2007
    Сообщений
    12
    Вес репутации
    34
    Выполнил, отослал карантин...

  • Уважаемый(ая) Clocker125, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Постоянно виснет, есть вирусы
      От nismoxid в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 13.06.2012, 15:28
    2. виснет комп, помогите, наверное вирусы, пли-и-и-и-з!
      От Горбунова в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.01.2012, 22:33
    3. Вирусы. компьютер виснет.
      От kolyan15 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 03.01.2012, 18:28
    4. виснет при сканировании на вирусы
      От denisNSKa в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.03.2011, 14:40
    5. Вирусы, виснет комп
      От shtrobers в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 08:06

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00267 seconds with 22 queries