Помогите
добрый день!
помогите, пожалуйста, со следующими проблемами: во время работы появляется синий экран, требуется перезагрузка для восстановления работы, проблема появляется пару раз в неделю. Есть и другая, которая происходит обычно по несколько раз в день, при работе в нете все виснет, ни на какие кнопки не реагирует. приходиться перезагружать с кнопки на корпусе. в общем то все это проявляется крайне бессимптомно и не понятно в чем проблема. заранее спасибо за помощь, Алексей
Последний раз редактировалось also07; 12.10.2009 в 15:29.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Как Вам удалось, двух Касперских вместе работать заставить?
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Выполните скриптКод:F2 - REG:system.ini: UserInit=userinit.exe, O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\WINDOWS\system32\395705.dll,s O20 - Winlogon Notify: 3911478 - C:\WINDOWS\SYSTEM32\3911478.dll O20 - Winlogon Notify: 3915724 - C:\WINDOWS\SYSTEM32\3915724.dll O20 - Winlogon Notify: 3918467 - C:\WINDOWS\SYSTEM32\3918467.dll O20 - Winlogon Notify: 3919169 - C:\WINDOWS\SYSTEM32\3919169.dll O20 - Winlogon Notify: 3924464 - C:\WINDOWS\SYSTEM32\3924464.dll O20 - Winlogon Notify: 3926500 - C:\WINDOWS\SYSTEM32\3926500.dll O20 - Winlogon Notify: 3926962 - C:\WINDOWS\SYSTEM32\3926962.dll O20 - Winlogon Notify: 3929358 - C:\WINDOWS\SYSTEM32\3929358.dll O20 - Winlogon Notify: 3941 - C:\WINDOWS\SYSTEM32\3941.dll O20 - Winlogon Notify: 395705 - 395705.dll (file missing) O20 - Winlogon Notify: 396334 - C:\WINDOWS\SYSTEM32\396334.dll
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\program files\VolumeControl\volume.exe',''); QuarantineFile('C:\WINDOWS\system32\mscoree.dll',''); QuarantineFile('C:\WINDOWS\system32\396334.dll',''); QuarantineFile('C:\WINDOWS\system32\3941.dll',''); QuarantineFile('C:\WINDOWS\system32\3929358.dll',''); QuarantineFile('C:\WINDOWS\system32\3926962.dll',''); QuarantineFile('C:\WINDOWS\system32\3926500.dll',''); QuarantineFile('C:\WINDOWS\system32\3924464.dll',''); QuarantineFile('C:\WINDOWS\system32\3919169.dll',''); QuarantineFile('C:\WINDOWS\system32\3918467.dll',''); QuarantineFile('C:\WINDOWS\system32\3915724.dll',''); DeleteFile('C:\WINDOWS\system32\396334.dll'); DeleteFile('C:\WINDOWS\system32\3941.dll'); DeleteFile('C:\WINDOWS\system32\3929358.dll'); DeleteFile('C:\WINDOWS\system32\3926962.dll'); DeleteFile('C:\WINDOWS\system32\3926500.dll'); DeleteFile('C:\WINDOWS\system32\3924464.dll'); DeleteFile('C:\WINDOWS\system32\3919169.dll'); DeleteFile('C:\WINDOWS\system32\3918467.dll'); DeleteFile('C:\WINDOWS\system32\3915724.dll'); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(7); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
добрый день! я сделал все как вы мне подсказали ранее, вот результаты работы...
Последний раз редактировалось also07; 12.10.2009 в 15:29.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); ExecuteAVUpdate; DelBHO('{CD4C3CF0-4B15-11D1-ABED-709549C10000}'); TerminateProcessByName('c:\progra~1\gator.com\fsg\fsg.exe'); TerminateProcessByName('c:\program files\clickguide\client.exe'); QuarantineFile('c:\progra~1\gator.com\fsg\fsg.exe',''); QuarantineFile('c:\program files\clickguide\client.exe',''); QuarantineFile('C:\Program Files\Clickguide\HOOKDLL.DLL',''); QuarantineFile('C:\PROGRA~1\Go!Zilla\GoIEHlp.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\senekavnmwvxtn.sys',''); QuarantineFile('C:\Program Files\ScanSoft\OmniPage15.0\PPMV.exe',''); QuarantineFile('C:\WINDOWS\system32\ipcclient.dll',''); DeleteFile('c:\progra~1\gator.com\fsg\fsg.exe'); DeleteFile('c:\program files\clickguide\client.exe'); DeleteFile('C:\Program Files\Clickguide\HOOKDLL.DLL'); DeleteFile('C:\PROGRA~1\Go!Zilla\GoIEHlp.dll'); DeleteFile('C:\WINDOWS\system32\drivers\senekavnmwvxtn.sys'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 3, 3, true); BC_Activate; SetAVZPMStatus(true); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=42059
3. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
Уважаемый(ая) also07, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
