Система тормозит, функции частично не работают, надеюсь, вирус
Здравствуйте!
Пару дней назад я застал свой комп в неработающем состоянии: индикатор HDD горит без остановки, компьютер не отвечает на команды, у мышки пропали функции скролла, но появились какие-то другие, в левой части экрана иногда появляется непонятная полоса, затем исчезает (не дефект монитора).
Так как я за границей, доступа к установочному диску у меня нет. Надеюсь, вы мне поможете
з.ы. AVZ не пожелала делать лог в обычном режиме (зависает на "Исследование системы"), поэтому я выложу лог из безопасного.
Спасибо)
Последний раз редактировалось CareerDelTorro; 23.11.2012 в 06:51.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) CareerDelTorro, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Лог из безопасного режима бесполезен. Попробуйте в нормальном режиме сделать просто "Исследование системы"
Возможно придется сделатьнесколько попыток чтобы снять "галочки", которые мешают.
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
Пофиксил.
Отправляю лог исследования без "Запущенные процессы". Не знаю, насколько в тему, но с появлением вируса у меня слетел Google Chrome ("Произошел сбой Google Chrome. Перезапустить?"), а также не запускаются особые команды на тачпеде (однако, они начинают работать, когда я захожу в Панель управления/Оборудование/Мышь. И все, чудесным образом мышь работает)
- - - Добавлено - - -
А вот и лог исследования только "Запущенные процессы". За ночь сумел сообразить.
Последний раз редактировалось CareerDelTorro; 27.11.2012 в 03:02.
Спасибо regist и PavelA, но компьютер по-прежнему в коме. Я нашел способ его активировать, для этого необходимо при загрузке нажать F8 и выбрать Debugging Mode. После этого компьютер намертво зависает, когда входит в систему, и необходимо вырубить его насильно. Затем загрузить систему по нормальному, ввести компьютер в спящий режим и вывести. Вуа-ля, комп работает даже несмотря на призывно немигающий индикатор HDD. Теперь если комп не выключать, а вводить в спячку, он остается в рабочем зомбо-состоянии. Таким раком и переживу 2 недели, вернусь домой и переустановлю систему. Интересует другое, что же это все-таки такое? Новый вирус?
Интересует другое, что же это все-таки такое? Новый вирус?
думаю, что всё-таки проблема в одной из программ. В безопасном режиме проблемы ведь нет ? Можно ещё Пуск - Выполнить - msconfig - диагностический запуск и понаблюдайте будет ли проблема.
так же раз есть возможность работать в обычном режиме, сделайте ещё раз логи по правилам из обычного режима.
Виноват, не сказал: в безопасном режиме такая же фигня. Пробовал отключать весь автозапуск, запускался в диагностическом режиме, в различных безопасных, отключал интернет... чего только ни делал. Логи из зомбо-режима прилагаю.
- Сделайте лог полного сканирования МВАМ.
------------------
Произведите полное сканирование диска на ошибки:
Правая кнопка по системному диску - Свойства - Сервис - Выполнить проверку - Поставить все галочки - ОК - Перезагрузиться - Дождаться окончания проверки (Может занять долгое время)
------
если учёта трафика нет,
- Проведите процедуру, которая описана тут. Результат загрузки напишите в сообщении здесь.
regist, спасибо Вам огромное! После повторной проверки диска (компьютер мучился 20 часов) он нашел 18 Bad Clusters и теперь все вроде пучком. Правда, система в разрухе, половину драйверов и программ пришлось переустановить, и я не уверен, что ничего не упустил. Неужели сбой в HDD мог вызвать какие-то колыхания на мониторе, а также отказ в работе M Word 2010 во всех режимах? В безопасном он мне говорил, что Word не может проверить лицензию, в обычном - зависал после нажатия кнопки "Сохранить". Как бы то ни было, прилагаю все, что вы просили, а также логи по правилам.
Результаты загрузки:
Файл сохранён как 121202_093501_virusinfo_files_VAIO-MACHINE_50bb20c5e03a7.zip
Размер файла 12586490
MD5 35279e54faabd55a269000530e39a826
Acrobat - можно убрать из автозагрузки, комп будет чуть быстрее работать.
----------------
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
begin
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
Пофиксил, Акробат убрал из автозагрузки, Оперу в мусорку.
Спасибо за уделенное внимание)
Через 2 недели я, скорее всего, все-таки переустановлю систему и потому хочу задать вопрос: какой самый безопасный способ переноса программ? Насколько я знаю, переустановка системы есть один из самых эффективных способов борьбы со зловредами, но для этого необходимо знать, как это правильно делать. Предлагаю создать подобную тему на форуме (или ткнуть меня носом в уже существующую)))