Junior Member
Вес репутации
59
Странное поведение компьютера
Здравствуйте.
Около 3 дней назад у меня появились проблемы с компьютером. При загрузке компьютер стал зависать через раз, также стали зависать все игры и при попытке завершить их через диспетчер задач компьютер зависает наглухо. Антивирус Касперского включается через раз а то и бывает что вообще его не возможно включить.
Если начинаю лазить в интернете то все открытые страницы просто выключаются через 5-7 минут после их открытия.
Хотелось бы услышать от Вас что можно с этим сделать желательно без форматирования диска или переустановки ОС.
Заранее благодарен!
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Junior Member
Вес репутации
59
Вот логи avz и hijackthis
Вложения
Junior Member
Вес репутации
59
И вот еще что: хотел бы услышать что это за строчка в логе hijackthis
O17 - HKLM\System\CCS\Services\Tcpip\..\{7780AD6B-EA33-479C-B806-1912EC85D896}: NameServer = 62.183.104.12
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\drivers\svchost.exe');
QuarantineFile('C:\WINDOWS\Temp\BNC.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BND.tmp','');
QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll','');
QuarantineFile('C:\WINDOWS\system32\wkkm232.exe','');
QuarantineFile('C:\WINDOWS\system32\wkkm282.exe','');
QuarantineFile('C:\WINDOWS\system32\wkkm486.exe','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('c:\windows\system32\drivers\svchost.exe','');
DeleteFile('c:\windows\system32\drivers\svchost.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\WINDOWS\system32\wkkm486.exe');
DeleteFile('C:\WINDOWS\system32\wkkm282.exe');
DeleteFile('C:\WINDOWS\system32\wkkm232.exe');
DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
DeleteFile('C:\WINDOWS\Temp\BND.tmp');
DeleteFile('C:\WINDOWS\Temp\BNC.tmp');
DeleteFile('C:\Documents and Settings\3лой_Админ\Local Settings\Temporary Internet Files\Content.IE5\0HEB45Y7\access[1].htm');
DeleteFile('C:\Documents and Settings\3лой_Админ\Local Settings\Temporary Internet Files\Content.IE5\0XMROPIV\access[1].htm');
DeleteFile('C:\Documents and Settings\3лой_Админ\Local Settings\Temporary Internet Files\Content.IE5\AZ2NAJUR\access[1].htm');
DeleteFile('C:\Documents and Settings\3лой_Админ\Local Settings\Temporary Internet Files\Content.IE5\YPQDKHIJ\access[1].htm');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=21965
По поводу этого NameServer = 62.183.104.12
Это ваш провайдер:
Miasnikov Andrei
J.St.Com."SviazInform" AMTTS
Chernishevskogo 10/25
414000 Astrakhan
Очистите временные папки,кеш браузера,повторите логи.
Последний раз редактировалось Гриша; 23.04.2008 в 21:11 .
Junior Member
Вес репутации
59
карантин выслал, логи повторил
Вложения
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Internet Explorer\SETUPAPI.dll','');
DeleteFile('C:\Program Files\Internet Explorer\SETUPAPI.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=21965
BitAccelerator удалите это адваре,повторите лог virusinfo_syscheck.
Junior Member
Вес репутации
59
лог повторил, карантин выслал
Вложения
В логе чисто,жалобы есть?
Офф.топ:Rene тебе щелбан
Junior Member
Вес репутации
59
все нормально, спасибо вам ОГРОМНОЕ!!!
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 1 В ходе лечения вредоносные программы в карантинах не обнаружены