Windows 7 намертво зависает после запуска

[Fenix3DX]

Доброго времени суток. Подобное явление имело место 2-3 месяца назад, тогда помогла полная переустановка системы с форматом дисков. На сей раз сд ром уже не в силах читать диски - сломался видимо. Зависает система каждый раз примерно через 1 минуту после запуска Windows 7 - замирает картинка, винчестер перестает считываться, курсор не двигается, на нажатие клавиш, любые комбинации - 0 реакции.

Перед возникновением неполадки на компьютер видимо был занесен вирус - в браузере выскакивали банеры. Просканировал с помощью Avira с макс эвристикой, были найдены и изолированы некие программы, однако проблема с банерами не исчезла. Один раз, когда лазил в контакте, вместо запрашиваемой страницы появилось сообщение, примерно "ваша система в серьезной опасности итп...." и кнопка "начать сканирование", сообщение проигнорировал, просто закрыл и открыл браузер. После этого решил еще проверить с помощью Comodo - скачал, поставил макс эвристику, просканировал - ничего не обнаружено. После сканирования выпало сообщение о необходимости перезагрузки для окончания установки Comodo, и вот после этой перезагрузки система дала сбой - начались зависания. В безопасном режиме с поддержкой сетевых драйверов зависаний нет, соответственно скрипты сделаны в этом режиме. Выскакивания банеров прекратились благодаря программе "PrivDog", установленной вместе с Comodo, однако на безопасном режиме далеко не уедешь. Возможно виной, как пишут, "умирание материнки", но ведь после переустановки система работала нормально 2-3 месяца. Есть подозрения в постороннем проникновении и взломе системы.

[Info_bot]

Уважаемый(ая) Fenix3DX, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[mrak74]

Здравствуйте !!!

Выполните скрипт в AVZ:

Код:

begin
  DeleteFile('C:\Users\5EE1~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32');
  DeleteFile('C:\Windows\system32\Tasks\Digital Sites.job','32');
  DeleteFile('C:\Windows\system32\Tasks\Digital Sites','32');
  DelBHO('{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}');
ExecuteSysClean;
 ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.

сделайте лог MiniToolBox

Сделайте логи RSIT

[Fenix3DX]

спасибо) выполнил скрипт, после перезагрузки повис..логи делались в безопасном режиме..

- - - Добавлено - - -

Обнаружил виновника назойливых банеров, и возможно, сбоев системы - некий вирус "jump flip". В логах он есть!
Вот инфо о нем:

http://mycompinfo.ru/bezopasnosty/novyj-kompyuternyj-virus-jumpflip.html

отрывок:
"Что представляет из себя вирус Jump Flip и чем грозит при заражении.

При заражении системы вирусом JumpFlip, в зависимости от его модификации и предназначения могут наблюдаться следующие проблемы:
— Частые перезагрузки системы.
— Мелкие изменения рабочего стола и ярлыков.
— Динамики компьютера издают случайные звуки.
— Изменение настроек браузера, в том числе и домашней страницы.
— Получение большого количество спама на email.
— Не определяются CD-DVD диски.
— Пропажа файлов и частые сообщения о ошибках.
— Медленно отвечают программы (потребление ресурсов вирусом).
— Появление всплывающих окон на экране.
— Изменение параметров системного реестра.
— Отключение диспетчера задач и редактора реестра.
— Прекращение работы центра безопасности Windows.
— Получение злоумышленниками несанкционированного доступа к системе.
— Запрет доступа к антивирусным сайтам.
— Воровство и передача ценной информации (логины, пароли, счета и т.д.).

После заражения Windows, JumpFlip создает вредоносные файлы на жестком диске, например как приведены ниже: ..."

- - - Добавлено - - -

жду дальнейших указаний..

[mrak74]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
  StopService('Util Jump Flip');
  StopService('Update Jump Flip');
  QuarantineFile('C:\Users\Чаечка Джонни\AppData\Roaming\newnext.me\nengine.dl','');
  QuarantineFile('C:\Windows\tasks\Digital Sites.job','');
  QuarantineFile('C:\Program Files\Mobogenie\DaemonProcess.exe','');
  QuarantineFile('C:\Program Files\Jump Flip\bin\utilJumpFlip.exe','');
  QuarantineFile('C:\Program Files\Jump Flip\updateJumpFlip.exe','');
  DeleteFile('C:\Users\Чаечка Джонни\AppData\Roaming\newnext.me\nengine.dl');
  DeleteFile('C:\Windows\tasks\Digital Sites.job');
  DeleteFile('C:\Program Files\Jump Flip\updateJumpFlip.exe','32');
  DeleteFile('C:\Program Files\Jump Flip\bin\utilJumpFlip.exe','32');
  DeleteFile('C:\Program Files\Mobogenie\DaemonProcess.exe','32');
  RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','NextLive');
  RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mobilegeni daemon');
  DeleteService('Util Jump Flip');
  DeleteService('Update Jump Flip');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.

После перезагрузки выполните скрипт:

Код:

begin 
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

+ сделайте лог AdwCleaner

[Fenix3DX]

отправил все, зависания продолжаются..также вчера скачал касперский "virus removal tool", и при скане начал находить угрозы типа "not-a-virus AdWare win32...."...но после очередной перезагрузки, решил прервать сканирование, по причине того, что надо было поспать, сейчас думаю продолжать его или нет, времени нет ждать((

- - - Добавлено - - -

после скана было найдено еще пару подозрительных файлов, но проблема не решилась..

- - - Добавлено - - -

извиняюсь за самодурство, решил еще просканить с помощью MBAM, было обнаружено много "jump flip"-ов, 'instal-core" и других, в реестре втч...ничего не удалял...

[mrak74]

Удалите все найденное в MBAM.

Удалите найденное в AdwCleaner

Сделайте новые логи MBAM и AdwCleaner-а

[Fenix3DX]

очистил, зависания не прекратились(

[mrak74]

очистил, зависания не прекратились(

Проверяйте аппаратную часть компьютера, по видимому причина в "железе".

[Fenix3DX]

В режиме, примерно "восстановления каталогов" зависаний нет. Пока что не могу понять чем он отличается от обычного режима кроме отсутствия фона рабочего стола и красивого оформления окон. Разрешение нормальное, звук есть, неактивированный офис тоже вроде как работает без проблем. Странно чего зависаний нет.

[mrak74]

"Железо" проверяли ?

- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log ) - В обычном режиме загрузки.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 12
• В ходе лечения вредоносные программы в карантинах не обнаружены