Показано с 1 по 5 из 5.

Перестает работать система. (заявка № 26205)

  1. #1
    Junior Member Репутация
    Регистрация
    07.07.2008
    Сообщений
    3
    Вес репутации
    31

    Question Перестает работать система.

    Здраствуйте, дома стоит 3-и компьютера. Первый совсем перестал загружатся. Началось с того что Dr.Web Выдал какую то ошибку при запуске, и после этого система зависла. После перезагрузки обратил внимание что некоторые файлы и каталоги стали менять название, типа было "control" а стало "cntrql". Сразу скачал AVZ и просканировал систему, но ничего ненашлось. После перезагрузки в безопасном режиме AVZ тоже ничего ненашел. При этом неудавлось запустить Guard, выдавалась ошибка. После того как установили AVZдрайвер и перезагрузились, AVZ в логе написал что то типа " приложение avz.exe было изменено, данные сканирования могут быть неверны". С дисков этот компьютер тоже перестал загружатся. Даже при отключенных жестких дисках c Live CD неудается подклюсится к сети и запустить антивирусы. При запуске с CD Linux, во время загрузки пишет что ядро было изменено неизвестным процессом и вешает систему.
    В общем этот компьютер перестал работать совсем.

    С вторым компьютером через день случилась примерно такая же история. Но там я нестал ничего пытаться исправить, сразу вырубил, и теперь пишу с третьего.

    Судя по всему он тоже заражен. Антивирусы нашли пару троянов. Но очень странное что то с интернетом. Файрвол показывает что на этот компьютер каждую секунду кто то ломится по 138,137 порту. И при загрузке в безопасный режим запускает вначале приветствие, хотя раньше этого не было и в самом безопасном режиме настройки какие то странные, разрешие экрана высокое и есть все что и в обычном режиме работы.

    Высалаю то что собирает AVZ и Hijeck на этом компьютере...


    P.S. Забыл сказать, у первого компьютера начали неправильно отображатся слова на экране даже в таблице которая появляется перед загрузкой системы. В ней написанна информация о устройствах и процессоре. Вот там тоже половина букв уже неправильная.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\цук\Шаблоны\Brengkolang.com','');
     QuarantineFile('C:\DOCUME~1\ЦУК\LOCALS~1\Temp\oUltraf.sys','');
     DeleteFile('C:\Documents and Settings\цук\Шаблоны\Brengkolang.com');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    выполните http://virusinfo.info/showthread.php?t=15927

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Цитата Сообщение от omeh2003 Посмотреть сообщение
    При запуске с CD Linux, во время загрузки пишет что ядро было изменено неизвестным процессом и вешает систему.
    По-моему, оперативная память сдохла.

    Добавлено через 1 минуту

    Цитата Сообщение от omeh2003 Посмотреть сообщение
    P.S. Забыл сказать, у первого компьютера начали неправильно отображатся слова на экране даже в таблице которая появляется перед загрузкой системы. В ней написанна информация о устройствах и процессоре. Вот там тоже половина букв уже неправильная.
    Точно, железо.
    Последний раз редактировалось pig; 10.07.2008 в 01:34. Причина: Добавлено

  5. #4
    Junior Member Репутация
    Регистрация
    07.07.2008
    Сообщений
    3
    Вес репутации
    31
    Цитата Сообщение от V_Bond Посмотреть сообщение
    выполните скрипт
    пришлите карантин согласно приложения 3 правил ...
    При выполнение скрипта выдало сообщение "Ошибка прямого чтения файла ". В безопасном режиме та же реакция. По поиску файлы ненаходятся.

    Если я "больной" винт подключу к последней вроде бы здоровой машине, я вообще без компов неостанусь?

  6. #5
    Junior Member Репутация
    Регистрация
    07.07.2008
    Сообщений
    3
    Вес репутации
    31
    Простите что так долго немог ответить, все 3-и компьютера перестали нормально функционировать. На поломку железа непохоже, слишком одинаковые симптомы на разных машинах. Худо-бедно смог загрузить первую машину и провести иследование системы. Складывается такое ощущение что та дрянь которая сидит в системе загружается при старте раньше всех. Пробовал ставить несколько антивирусов, сразу после установки они находят троян buzus и какойто back door. Но немогут их удалить. Просят перегрузить систему. А после перезагрузки, говорят что с этими файлами все нормально. А некоторых файлов которые они видели до перезагрузки, уже нету. Один из процессов svhost занимает очень много памяти, но если его пытаться удалить, то либо выдается сообщение что у меня нету прав либо система крушится и перезагружается. В avz в пункте меню менеджер внедренных dll показывает приличное кол-во dll из windows/system32 определяет их как keyloger или троян с вероятностью от 0.6 до 99. Но приэтом считает их всех доверенными...
    Уже незнаю что дальше делать
    P.S. Может это важно, но последняя запись об обнаружение в DrWeb выглядит так:
    "07-07-2008 17:27:03 [CL] C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\profile\cache4\opr045U9\data001 - инфицирован Exploit.PDF
    07-07-2008 17:27:03 [CL] C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\profile\cache4\opr045U9 - архив инфицирован
    07-07-2008 17:27:12 [CL] C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\profile\cache4\opr045U9 - удален
    07-07-2008 17:27:12 [CL] C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\profile\cache4\opr045UM - инфицирован Exploit.PDF
    07-07-2008 17:27:24 [CL] C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\profile\cache4\opr045UM - удален
    07-07-2008 17:32:48
    07-07-2008 17:32:48 SpIDer Guard переведён в режим паузы пользователем "OMEH\Admin". Антивирусная защита временно ОТКЛЮЧЕНА.
    07-07-2008 17:32:48
    07-07-2008 17:34:44
    07-07-2008 17:34:44 SpIDer Guard переведён в нормальный режим пользователем "OMEH\Admin". Антивирусная защита ВКЛЮЧЕНА."

    Что странно, но я неотключал Guard`а хотя в журнале значится, что он был отключен, а затем включем.
    Вложения Вложения
    Последний раз редактировалось omeh2003; 14.07.2008 в 19:44. Причина: Дополнение.

  • Уважаемый(ая) omeh2003, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. интернет перестает работать.
      От xnionx в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 08.07.2012, 10:34
    2. Перестает работать интернет.
      От aka-aka в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 24.12.2010, 06:03
    3. Ответов: 9
      Последнее сообщение: 27.09.2010, 08:14
    4. перестает работать интернет
      От ДмиTриЙ в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.11.2009, 15:37
    5. Перестает работать интернет
      От dila в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 02.01.2009, 13:09

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00438 seconds with 21 queries