Вирусы или полетела ОЗУ??

[Iren_KLM]

Добрый вечер! Помогите, если это возможно...

Обрисую ситуацию: с некоторых пор, система сама самопроизвольно перезагружается в самый неподходящий момент - 1) во время игр (самых простых, с жесткого диска типа Суперкоровы); 2) во время работы в Инетрнете - кстати как назло на видеофайлах или аудиофайлах (частенько в Контакте); 3) работаю (неважно в Инт-те или так) и появляются сообщения типа Spider mail.exe некорректно работает и будет закрыто (и соответственно захлопывается), или Internet Exp.exe - тажа надпись или еще круче D-Web.exe - приложение закрыто (сканирую, блин, сканирую.. так часов шесть , апотом такое сообщение ...) И в деталях выдает - Ошибка: "BCCode : 1000007e ; или BCCode : 1000007e BCP1 : C0000005 BCP2 : E233DB0A BCP3 : F9CB8BC0
BCP4 : F9CB88BC OSVer : 5_1_2600 SP : 2_0 Product : 256_1 ; или AppName: iexplore.exe AppVer: 6.0.2900.2180 ModName: flash9f.ocx ModVer: 9.0.124.0 Offset: 0005bfec - в Интернете ничего не нашла по этому поводу; 4) из Corel Draw мы печатемся по часу (когда на один лист компануешь несколько фотографий); 5) последние два дня просто при перезагрузке система не загружается - черный экран.... беспредел в общем. Загружалась через F8 -последняя удачная конфигурация.

Сказали добрые люди, что или вирус или ОЗУ полетела. Кошмар!

Помогите, пожалуйста! Если ОЗУ - то буду "вешаться", так как она старенькая в плане даже не знаю производят ли сейчас такие...
Пыталась протестить memtest86 - эффект нулевой, потому как не смогла даже толком записать на CD, там блин, образ... А обычный тест - Error 0!

Если вирусы - сделаю все , что порекомендуете! Только, пожалуйста, пишите подробнее... Так как я хуже чайника ... Мне надо все объяснять, увы, есть такие несовершенные люди при наших совершенных технологиях...

Кстати, при сканировании AVPTool - обнаружились Трояны на С и D (3 файла) - и программа их удалила...

Да, еще вопрос? - Мне пришлось в свое время ставить Касперского демо (так я постоянно пользуюсь D-Webом), соответсвенно я снесла D-Web. Там в свое время были вирусы и D-Web их которые вылечил, а какие то удалил (т.е. переместил в хранилище, консервацию). Так вот при деинсталяции D-Webа, он меня спрашивает - "Удалять файлы в хранилище?" - я нажала "Удалить". Спрашивается - так можно? Или я этим действием "выпустила" вирусы наружу? Как правильно? А при деинсталляции AVPTool - тоже последует такой вопрос, скорее всего. Что делать?

Знаю, многие читающие мои мадригалы, сейчас посмеються надо мной... Вопросы глупые, согласна.

Ребята, помогите.

Ирина.

[Гриша]

Отключите антивирус и интернет!

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\braviax.exe','');
 DeleteService('Winyc35');
 DeleteService('Winyc13');
 DeleteService('Winxc14');
 DeleteService('Winxb82');
 DeleteService('Winwb85');
 DeleteService('Winwa58');
 DeleteService('Winwa03');
 DeleteService('Winva82');
 DeleteService('Winux36');
 DeleteService('Wintw62');
 DeleteService('Wintb71');
 DeleteService('Winsv36');
 DeleteService('Winqu85');
 DeleteService('Winpw47');
 DeleteService('Winpt02');
 DeleteService('Winow58');
 DeleteService('Winmt03');
 DeleteService('Winms82');
 DeleteService('Winkn85');
 DeleteService('Winin82');
 DeleteService('Winhl41');
 DeleteService('Winhk81');
 DeleteService('Wingl84');
 DeleteService('Wingj24');
 DeleteService('Winfm03');
 DeleteService('Winem81');
 DeleteService('Winbi02');
 DeleteService('Winbe40');
 DeleteService('Winad57');
 DeleteService('Winad36');
 DeleteService('Winac52');
 QuarantineFile('C:\WINDOWS\System32\drivers\Winyc35.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\Winyc13.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\Winxc14.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\Winxb82.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\Winwb85.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\Winwa58.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\Winwa03.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\Winva82.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\Winux36.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\Wintw62.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\Wintb71.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\Winsv36.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\Winsv35.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\Winqu85.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\Winpw47.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\Winpt02.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\Winow58.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\Winmt03.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\Winms82.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\Winkn85.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\Winjm60.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\Winin82.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\Winhl41.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\Winhk81.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\Wingl84.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\Wingj24.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\Winfm03.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\Winem81.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\Wincf60.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\Winbi02.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\Winbe40.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\Winad57.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\Winad36.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\Winac52.sys','');
 DeleteService('wuauservWmiApSrv');
 DeleteService('wscsvcPctspk');
 DeleteService('WmiShellHWDetection');
 DeleteService('WmiRDSessMgr');
 DeleteService('UPSAlerter');
 DeleteService('TlntSvrsrserviceFastUserSwitchingCompatibilityxmlprov');
 DeleteService('TlntSvrsrservice');
 DeleteService('SysmonLogClipSrv');
 DeleteService('stisvcOutpostFirewallAlerter');
 DeleteService('stisvcOutpostFirewall');
 DeleteService('SSDPSRVSSDPSRV');
 DeleteService('Spoolerseclogon');
 DeleteService('ScheduleBrowser');
 DeleteService('RSVPSwPrv');
 DeleteService('RpcSsLmHosts');
 DeleteService('RasAutoAlerter');
 DeleteService('RasAutoaawservice');
 DeleteService('OutpostFirewallImapiService');
 DeleteService('NetmanShellHWDetectionW32Time');
 DeleteService('NetmanShellHWDetection');
 DeleteService('MSIServerwuauserv');
 DeleteService('MSIServerNla');
 DeleteService('MSDTCRemoteRegistry');
 DeleteService('lanmanworkstationUPS');
 DeleteService('lanmanworkstationhelpsvc');
 DeleteService('lanmanworkstationFastUserSwitchingCompatibilitylanmanserver');
 DeleteService('FastUserSwitchingCompatibilityxmlprov');
 DeleteService('DcomLaunchUPS');
 DeleteService('CiSvcWebClient');
 QuarantineFile('srv.exe','');
 DeleteFile('srv.exe');
 DeleteFile('C:\WINDOWS\System32\drivers\Winac52.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winad36.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winad57.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winbe40.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winbi02.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Wincf60.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winem81.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winfm03.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Wingj24.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Wingl84.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winhk81.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winhl41.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winin82.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winjm60.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winkn85.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winms82.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winmt03.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winow58.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winpt02.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winpw47.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winqu85.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winsv35.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winsv36.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Wintb71.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Wintw62.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winux36.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winva82.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winwa03.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winwa58.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winwb85.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winxb82.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winxc14.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winyc13.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winyc35.sys');
 DeleteFile('C:\WINDOWS\system32\braviax.exe');
BC_ImportALL;  
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Пришлите карантин по правилам и повторите логи...

[Iren_KLM]

"4. Откройте тему в разделе "Помогите" с кратким описанием проблемы в заголовке и подробным описанием в сообщении; вложите в сообщение файлы логов, полученных в процессе диагностики (AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log) - всего должно быть 3 лога. Мы постараемся помочь Вам. "

- ничего про карантин!!!!!!!!

Следуя указаниям, я так и сделала - отключила антивирус (он и так отключен D-Web, а планировщик и мейл - не закрываются правой кнопкой, так что они висели...
"Отключите антивирус и интернет!!
Интернет отключила, но восстановление системы не отключала!
"AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить"."
После этой процедуры комп самостоятельно перезагрузился - это нормально?

Далее действовала согласно Приложению 2 и 3.
Но - !!!!!!!!
Когда я ввела virusinfo_syscure.zip, virusinfo_syscheck.zip, и hijackthis.log - я получила "процесс добавления файлов завершен" Но - при этом ОШИБКА - попытка прямого чтения! Эти файлы надо было добавлять или какие????? Из инструкции не понятно!!
В "просмотре карантина" - их не было , но там были другие - какие то Трояны - их то я заархивировала и отправила Вам (по приложению 3).


А логи мне уже вам не прислать! Потому что они не присоединяются!? Их что просто переименовать?

Ошибки загрузки
hijackthis.log:
Вы уже вложили этот файл в теме: Вирусы или полетела ОЗУ??
virusinfo_syscheck.zip:
Вы уже вложили этот файл в теме: Вирусы или полетела ОЗУ??
virusinfo_syscure.zip:
Вы уже вложили этот файл в теме: Вирусы или полетела ОЗУ??

Как их прислать?
Пишите подробнее.
А то я явно делаю что то не так!!!!!!!!!!!11

[Гриша]

Удалите старые логи через "Мой кабинет"=>"Управление вложениями" и прикрепите...

[Iren_KLM]

А остальное - правильно ли???
Чего то я не уверена

[Гриша]

По-моему вы старые логи прикрепили нужны логи после скрипта...

[Iren_KLM]

Я не поняла! То есть все сделать заново?
Файл-Станд.скрипты- Скрипт лечения\карантина... - Скрипт сбора информации... Шаги инструкции 8, 9, 10, 11,12,13? Боже мой, это же около полутора часов опять...
Ничего не понимаю...
Ужасно расстроилась...

[Гриша]

Да нужно повторить все сначала...

[Iren_KLM]

Какие файлы надо добавлять в Карантин?

"Далее действовала согласно Приложению 2 и 3.
Но - !!!!!!!!
Когда я ввела virusinfo_syscure.zip, virusinfo_syscheck.zip, и hijackthis.log - я получила "процесс добавления файлов завершен" Но - при этом ОШИБКА - попытка прямого чтения! Эти файлы надо было добавлять или какие????? Из инструкции не понятно!!"

И почему на 8 шаге Internet Explorer должен быть запущен ? Как он может быть запущен если нет соединения с Интернетом?
Просто что ли в автономном режиме?

Добавлено через 2 минуты

Все равно не понимаю - Зачем мне тогда надо было выполнять Скрип, который вы прислали? если обновить логи можно только повторным сканированием?
Извините, бред...

В Инструкциях какая то недосказанность, неопределеннность...

[Гриша]

AVZ,Файл,Просмотр Карантин, все что там есть заархивировать и прислать, интернет нужно включить при выполнении второго стандартного скрипта...

[V_Bond]

в инструкциях все подробно расписано , читать нужно внимательно .... возможно вслух ...

[Iren_KLM]

Сил больше нет. Завтра вставать в 6 утра. Я то в Питере. Буду бороться завтра.
Остается только посетовать что все так получилось...............

[Гриша]

Мы не торопимся, всем спать!

[Iren_KLM]

Не надо прикалываться ... "вслух" ...
Я то простой бухгалтер, на Супер Хелпер

Дубль 2. Еще раз все просканировала. Прикрепляю логи. И вышлю карантин, если найду кнопку. Блин не вижу. Как прислать карантин?

Ура! Сказал что закачал! 081010_083413_virus_48ef59d5bf8ce.zip

[Гриша]

В логах чисто...

Прислать запрошенный карантин

[Rene-gad]

Не надо прикалываться ... "вслух" ...

напрасно Вы так -чтение вслух сложных для понимания вещей дейстительно помогает - это научный факт. Это вроде как собственные уши без зеркала увидеть

Я то простой бухгалтер, на Супер Хелпер

Правила и рассчитаны на чтение вслух простыми бухгалтерами

[Iren_KLM]

Давайте еще раз напишу в чем проблема
http://virusinfo.info/showpost.php?p=295006&postcount=1
moderated:::webspace is money
Для меня "в логах чисто..." ни о чем не говорит. К сожалению. Это наверное здорово...
Но проблема не исчезла, увы.
Можно еще с кем посоветоваться?
Может это оперативка?
Да, кстати как чисто если в карантине было 2 Трояна? Не поняла...

[Rene-gad]

Для меня "в логах чисто..." ни о чем не говорит.

Это говорит только о том, что АВЗ не обнаружила вредоносного программного обеспечения.

Можно еще с кем посоветоваться?

Например? Есть у Вас на фирме ответственный за ПК? Есть какая-то фирма в Питере, которая может его потестить на предмет ошибок в железе? Или нужно опять экипаж крейсера Аврора на подмогу звать?

Может это оперативка?

Может. Может и вирус, который АВЗ не видит, может и материнка....

[Iren_KLM]

А что на счет карантина? Там же было 2 трояна, или вы его не получили. Или авз его вылечила?

[Гриша]

В последних логах, прикрепленных к сообщению #14, чисто...