-
Junior Member
- Вес репутации
- 40
Помогите разобраться с вирусом? Виснет, в безопасном режиме не виснет
История болезни такая:
- стал тормозить вплоть до ступора (зависает) ноутбук.
- думал проблема с HDD, проверил Викторией через дос, вроде в порядке все но много странностей...
- стал зависать через пару минут после загрузки - работать не возможно.
- попробовал зайти через безопасный - все летает!
- наткнулся на Ваш форум и похожие проблемы, сделал логи. Выкладываю.
Ноут: Dell XPS L702X, Windows 7 sp1, Eset Smart Security.
Работал исправно полтора года без нареканий а тут вообще беда бедой...
Что делать дальше?
Решил перед покупкой нового ЖД (возможности поменять на время и воткнуть свой в другой ноут нет) проверить программную часть. Могу переустановить систему - но не хотелось бы. Много работы, а систему заново настраивать долго.
Логи прикрепляю.
virusinfo_syscheck.zip
hijackthis.log
Спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Yaroslav1313, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
-
-
Junior Member
- Вес репутации
- 40
-
Выполните скрипт в uVS:
Код:
;uVS v3.80.13 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
; C:\USERS\HEKTO\APPDATA\ROAMING\DSITE\UPDATEPROC\UPDATETASK.EXE
addsgn A7679B235D6A4C7261D4C4B12DBDEB549DC2F2B78912E1437A3CF67C05BE075C6217A7A80E31146943C088DE467E3DF63CDF6527B9623C3C6C774CA240F9DDF8 17 Win32/InstallCore.BD [ESET-NOD32]
zoo %SystemDrive%\USERS\HEKTO\APPDATA\ROAMING\DSITE\UPDATEPROC\UPDATETASK.EXE
zoo %SystemDrive%\PROGRAM FILES (X86)\USB SAFELY REMOVE\USBSAFELYREMOVE.EXE
chklst
delvir
exec MsiExec.exe /quiet /X{26A24AE4-039D-4CA4-87B4-2F83217013FF}
exec MsiExec.exe /quiet /X{26A24AE4-039D-4CA4-87B4-2F86417005FF}
exec MsiExec.exe /quiet /X{1111706F-666A-4037-7777-211328764D10}
deltmp
restart
Компьютер перезагрузится.
Упакуйте содержимое папки ZOO с помощью WinRar, 7-Zip или WinZip в архив формата .ZIP с паролем virus и отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
-
-
Junior Member
- Вес репутации
- 40
Заодно переустановил НОД. Пока полет нормальный, но один раз затупил чего-то - повис таки, пришлось резетнуться...
Заметил глюк - при каждой перезагрузке у НОДа выключена защита от вирусов. Вручную приходится включать. (Он кстати и удаляться не хотел - только через безопасный режим с командной строки)
-
На будущее - лечитесь на одном ресурсе.
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
-
-
Junior Member
- Вес репутации
- 40
Спасибо!
Просто позарез надо рабочий ноут - вот и раскидал везде вопросы...
А что с карантином? каков вердикт вообще?
Написал только про ядро и IE какое-то обновление, качаю 3 штуки установлю...
-
Один файл типа Adware удалили. Полегчало?
-
-
Junior Member
- Вес репутации
- 40
Полегчало, полет нормальный. Только все равно беда с нодом (решил переустановить):
Как оказалось он не числится в установленных программах и программно удалиться не мог. Тупо поверх запустил еще одну установку, при запросе на перезагрузку ноут выдал опять (в прошлый раз при установке тоже самое) синий экран 0х000000A После перезагрузки таже самая хрень - не установился надлежащим образом.
С чем может быть связано?
Попробую удалить через безопасный опять, установить но что-то кажется ничего не изменится...
Другую сборку попробую...
Не охота менять антивирус потому что под этот заточены корпоративные зеркала для обновления
Да и не нравится мне это - может чото кроится в недрах программного кода?
Или стоит потратить еще время и наново переустановить систему таки?
Что посоветуете?
Спасибо!
-
Попробуйте применить ESET Uninstaller в безопасном режиме, затем установить снова.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-