Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Проблемы с периодическими подвисаниями компьютера и мигающий и-нет (заявка № 180054)

  1. #1
    Junior Member Репутация
    Регистрация
    17.03.2015
    Сообщений
    13
    Вес репутации
    7

    Проблемы с периодическими подвисаниями компьютера и мигающий и-нет

    Здравствуйте! Подхватил вирус baidu - провел самостоятельное лечение ( гугл в помощь),восстановил систему.Первое время все ок, потом начались проблемы с подвисанием (периодически притормаживает комп) и пару раз синий экран смерти ( не уверен что из-за этого,мб сетевое питание тому виной)
    P.S. инструкцию по лечению прочел и выполнил в точности - результат baidu кое что ставил
    Вложения Вложения
    Последний раз редактировалось Galido; 20.03.2015 в 12:35.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    325
    Уважаемый(ая) Galido, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,070
    Вес репутации
    443
    Здравствуйте !!!

    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      SetServiceStart('bd0002', 4);
      StopService('BDMWrench');
      StopService('bd0001');
      QuarantineFile('C:\opera.bat','');
      QuarantineFile('C:\iexplore.bat','');
      QuarantineFile('C:\WINDOWS\system32\DRIVERS\bd0002.sys','');
      QuarantineFile('c:\documents and settings\galido\local settings\temp\6677E6DAAB.sys','');
      QuarantineFile('c:\documents and settings\galido\local settings\temp\62D702D8BFAB.sys','');
      QuarantineFile('c:\documents and settings\galido\local settings\temp\F575196BA6.sys','');
      QuarantineFile('c:\documents and settings\galido\local settings\temp\1B3A71338EBB.sys','');
      QuarantineFile('c:\documents and settings\galido\local settings\temp\11E49E72F4B8.sys','');
      QuarantineFile('C:\WINDOWS\system32\drivers\vmfilter303.sys','');
      QuarantineFile('C:\WINDOWS\system32\DRIVERS\BDMWrench.sys','');
      QuarantineFile('C:\WINDOWS\system32\DRIVERS\bd0001.sys','');
      DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0001.sys','32');
      DeleteFile('C:\WINDOWS\system32\DRIVERS\BDMWrench.sys','32');
      DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0002.sys','32');
      DeleteFile('C:\iexplore.bat','32');
      DeleteFile('C:\opera.bat','32');
      DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}');
      DeleteService('bd0002');
      DeleteService('BDMWrench');
      DeleteService('bd0001');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteRepair(4);
     ExecuteWizard('SCU',2,2,true);
    RebootWindows(true);
    end.
    После перезагрузки выполните скрипт:
    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

    + http://virusinfo.info/soft/tool.php?...heckbrowserlnk сделайте
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  5. #4
    Junior Member Репутация
    Регистрация
    17.03.2015
    Сообщений
    13
    Вес репутации
    7
    новые логи
    Вложения Вложения

  6. #5
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,070
    Вес репутации
    443
    - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('BDMWrench');
     DeleteService('bd0002');
     DeleteService('bd0001');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0001.sys','32');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0002.sys','32');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\BDMWrench.sys','32');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  7. #6
    Junior Member Репутация
    Регистрация
    17.03.2015
    Сообщений
    13
    Вес репутации
    7
    логи
    ps перехватчик не определен - это даймон тулс, напрягает s***.sys
    Вложения Вложения

  8. #7
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,070
    Вес репутации
    443
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\firefox.bat','');
     QuarantineFile('C:\Documents and Settings\GALIDO\Application Data\Microsoft\Internet Explorer\Quick Launch\Моzillа Firеfох.lnk','');
     DeleteFile('C:\Documents and Settings\GALIDO\Application Data\Microsoft\Internet Explorer\Quick Launch\Моzillа Firеfох.lnk');
     DeleteFile('C:\firefox.bat','32');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  9. #8
    Junior Member Репутация
    Регистрация
    17.03.2015
    Сообщений
    13
    Вес репутации
    7
    txt заархивировал
    Вложения Вложения

  10. #9
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,070
    Вес репутации
    443
    Выполните скрипт в uVS:
    Код:
    ;uVS v3.85.9 [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    v385c
    delref %SystemDrive%\FIREFOX.BAT
    delref %SystemDrive%\IEXPLORE.BAT
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\GALIDO\START MENU\PROGRAMS\ACCESSORIES\SYSTEM TOOLS\INTЕRNЕT ЕХPLОRЕR (NО АDD-ОNS).LNK
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\GALIDO\START MENU\PROGRAMS\INTЕRNЕT ЕХPLОRЕR.LNK
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\START MENU\PROGRAMS\LG PC SUITE II\LG PС SUITЕ II.LNK
    delall %SystemDrive%\LG_MOBILESYNC_LAUNCHER.BAT
    zoo E:\DOWNLOAD\MICROSOFTOFFICERUS.EXE
    delref %SystemDrive%\OPERA.BAT
    delref HTTP:\\WERSEARCH.RU
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\START MENU\PROGRAMS\МОZILLА FIRЕFОХ.LNK
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\START MENU\PROGRAMS\ОPЕRА.LNK
    delref HTTP://GO.MAIL.RU/SEARCH?FR=NTG&Q=
    restart
    Компьютер перезагрузится.

    Сообщите, что с проблемами.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  11. #10
    Junior Member Репутация
    Регистрация
    17.03.2015
    Сообщений
    13
    Вес репутации
    7
    Проблемы вроде исчезли - большое спасибо!
    но sp**.sys осталось ((( - если это нормально ,то пусть его
    Вложения Вложения

  12. #11
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,070
    Вес репутации
    443
    Цитата Сообщение от Galido Посмотреть сообщение
    Проблемы вроде исчезли - большое спасибо!
    но sp**.sys осталось ((( - если это нормально ,то пусть его
    ps перехватчик не определен - это даймон тулс, напрягает s***.sys
    - Вы сами ответили на этот вопрос, это нормально. Лечение закончено.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  13. #12
    Junior Member Репутация
    Регистрация
    17.03.2015
    Сообщений
    13
    Вес репутации
    7
    не могу выложить запрошеный лог uVS - не хватает места

  14. #13
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,070
    Вес репутации
    443
    Выложите лог на внешний файлообменник http://rghost.ru/ например.

    В перспективе можно так Как удалить вложения?, не удаляйте пока что предыдущий лог uVS.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  15. #14
    Junior Member Репутация
    Регистрация
    17.03.2015
    Сообщений
    13
    Вес репутации
    7
    http://rghost.net/8YnKcMn2n

    HOME-D2A3E86B8D_2015-03-25_00-42-18.TXT
    MD504e3c2eb3c667e7b5f2dc2286b3e5745
    SHA1315694dd919e18e4dddb83d0c8cbdfc5c6ad539d

  16. #15
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,070
    Вес репутации
    443
    Выполните скрипт в uVS:
    Код:
    ;uVS v3.85.9 [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    v385c
    delref %SystemRoot%\VM303_STI.EXE
    delref %SystemDrive%\DOCUMENTS AND SETTINGS\GALIDO\LOCAL SETTINGS\TEMP\11E49E72F4B8.SYS
    delref %SystemDrive%\DOCUMENTS AND SETTINGS\GALIDO\LOCAL SETTINGS\TEMP\1B3A71338EBB.SYS
    delref %SystemDrive%\DOCUMENTS AND SETTINGS\GALIDO\LOCAL SETTINGS\TEMP\62D702D8BFAB.SYS
    delref %SystemDrive%\DOCUMENTS AND SETTINGS\GALIDO\LOCAL SETTINGS\TEMP\6677E6DAAB.SYS
    delref %SystemDrive%\DOCUMENTS AND SETTINGS\GALIDO\LOCAL SETTINGS\TEMP\F575196BA6.SYS
    regt 27
    restart
    Сделайте новый полный образ автозапуска uVS.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  17. #16
    Junior Member Репутация
    Регистрация
    17.03.2015
    Сообщений
    13
    Вес репутации
    7
    при перезагрузке после выполнения скрипта выкинуло синий экран,посмотрел в логах -системных ошибок нет.образ автозапуска -
    HOME-D2A3E86B8D_2015-03-25_11-51-36.rar
    http://rghost.net/67hzymDND
    MD5b1ed146856e2ddf07d41160029266820
    SHA105edc838880e62d15c61d6cc9ad96736e15fc934

  18. #17
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,070
    Вес репутации
    443
    Откройте браузер Google Chrome, в адресной строке введите
    Код:
    chrome://policy/
    Сделайте скриншот браузера, приложите его к теме.

    Меню Пуск - Выполнить - cmd - (в командной строке поочередно скопировав и вставив, введите команды)
    Код:
    regedit.exe -ea C:\HKCU.reg "HKEY_CURRENT_USER\Software\Policies"
    
    regedit.exe -ea C:\HKLM.reg "HKEY_LOCAL_MACHINE\SOFTWARE\Policies"
    В корне диска C у Вас появятся 2-ва файла HKCU.reg и HKLM.reg заархивируйте их в ZIP или RAR и также прикрепите к теме.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  19. #18
    Junior Member Репутация
    Регистрация
    17.03.2015
    Сообщений
    13
    Вес репутации
    7
    выполнил,прилагаю
    ps в политиках все отмечено как "не задано"
    Изображения Изображения
    Вложения Вложения
    • Тип файла: rar HKLM.rar (4.1 Кб, 2 просмотров)
    • Тип файла: rar HKCU.rar (364 байт, 1 просмотров)

  20. #19
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,070
    Вес репутации
    443
    Выполните скрипт в AVZ:
    Код:
    begin
      DeleteFile('C:\Windows\system32\GroupPolicy\GPT.ini', '32');
      DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}');
      RegKeyDel('HKEY_LOCAL_MACHINE', 'Software\Policies\Google\Chrome');
      RegKeyDel('HKEY_CURRENT_USER', 'Software\Policies\Google\Chrome');
      DeleteFileMask('C:\Windows\system32\GroupPolicy\Machine', '*', true);
      DeleteDirectory('C:\Windows\system32\GroupPolicy\Machine');
    RebootWindows(true);
    end.
    После выполнения скрипта повторите:

    Меню Пуск - Выполнить - cmd - (в командную строку скопируйте и вставьте, команду)
    Код:
    regedit.exe -ea C:\HKLM.reg "HKEY_LOCAL_MACHINE\SOFTWARE\Policies"
    В корне диска C у Вас появятся файл HKLM.reg заархивируйте его в ZIP или RAR и прикрепите к теме.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  21. #20
    Junior Member Репутация
    Регистрация
    17.03.2015
    Сообщений
    13
    Вес репутации
    7
    выполнил
    Вложения Вложения
    • Тип файла: rar HKLM.rar (3.9 Кб, 1 просмотров)

  • Уважаемый(ая) Galido, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Периодическое зависание компьютера
      От masyaka в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 13.01.2012, 14:06
    2. Периодическая перезагрузка компьютера
      От Cke4 в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 26.08.2010, 13:06
    3. Периодическое торможение компьютера
      От Алексей99 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 07.07.2008, 12:36
    4. проблемы с автоматическими обновлениями
      От вова шульгин в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 18.04.2008, 09:54
    5. красный мигающий экран Danger:Spyware
      От Pasha в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 29.07.2006, 10:58

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01249 seconds with 21 queries