-
Junior Member
- Вес репутации
- 56
Помогите
добрый день!
помогите, пожалуйста, со следующими проблемами: во время работы появляется синий экран, требуется перезагрузка для восстановления работы, проблема появляется пару раз в неделю. Есть и другая, которая происходит обычно по несколько раз в день, при работе в нете все виснет, ни на какие кнопки не реагирует. приходиться перезагружать с кнопки на корпусе. в общем то все это проявляется крайне бессимптомно и не понятно в чем проблема. заранее спасибо за помощь, Алексей
Последний раз редактировалось also07; 12.10.2009 в 15:29.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Как Вам удалось, двух Касперских вместе работать заставить?
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
Код:
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\WINDOWS\system32\395705.dll,s
O20 - Winlogon Notify: 3911478 - C:\WINDOWS\SYSTEM32\3911478.dll
O20 - Winlogon Notify: 3915724 - C:\WINDOWS\SYSTEM32\3915724.dll
O20 - Winlogon Notify: 3918467 - C:\WINDOWS\SYSTEM32\3918467.dll
O20 - Winlogon Notify: 3919169 - C:\WINDOWS\SYSTEM32\3919169.dll
O20 - Winlogon Notify: 3924464 - C:\WINDOWS\SYSTEM32\3924464.dll
O20 - Winlogon Notify: 3926500 - C:\WINDOWS\SYSTEM32\3926500.dll
O20 - Winlogon Notify: 3926962 - C:\WINDOWS\SYSTEM32\3926962.dll
O20 - Winlogon Notify: 3929358 - C:\WINDOWS\SYSTEM32\3929358.dll
O20 - Winlogon Notify: 3941 - C:\WINDOWS\SYSTEM32\3941.dll
O20 - Winlogon Notify: 395705 - 395705.dll (file missing)
O20 - Winlogon Notify: 396334 - C:\WINDOWS\SYSTEM32\396334.dll
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\program files\VolumeControl\volume.exe','');
QuarantineFile('C:\WINDOWS\system32\mscoree.dll','');
QuarantineFile('C:\WINDOWS\system32\396334.dll','');
QuarantineFile('C:\WINDOWS\system32\3941.dll','');
QuarantineFile('C:\WINDOWS\system32\3929358.dll','');
QuarantineFile('C:\WINDOWS\system32\3926962.dll','');
QuarantineFile('C:\WINDOWS\system32\3926500.dll','');
QuarantineFile('C:\WINDOWS\system32\3924464.dll','');
QuarantineFile('C:\WINDOWS\system32\3919169.dll','');
QuarantineFile('C:\WINDOWS\system32\3918467.dll','');
QuarantineFile('C:\WINDOWS\system32\3915724.dll','');
DeleteFile('C:\WINDOWS\system32\396334.dll');
DeleteFile('C:\WINDOWS\system32\3941.dll');
DeleteFile('C:\WINDOWS\system32\3929358.dll');
DeleteFile('C:\WINDOWS\system32\3926962.dll');
DeleteFile('C:\WINDOWS\system32\3926500.dll');
DeleteFile('C:\WINDOWS\system32\3924464.dll');
DeleteFile('C:\WINDOWS\system32\3919169.dll');
DeleteFile('C:\WINDOWS\system32\3918467.dll');
DeleteFile('C:\WINDOWS\system32\3915724.dll');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(7);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
-
-
Junior Member
- Вес репутации
- 56
помогите
добрый день! я сделал все как вы мне подсказали ранее, вот результаты работы...
Последний раз редактировалось also07; 12.10.2009 в 15:29.
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteAVUpdate;
DelBHO('{CD4C3CF0-4B15-11D1-ABED-709549C10000}');
TerminateProcessByName('c:\progra~1\gator.com\fsg\fsg.exe');
TerminateProcessByName('c:\program files\clickguide\client.exe');
QuarantineFile('c:\progra~1\gator.com\fsg\fsg.exe','');
QuarantineFile('c:\program files\clickguide\client.exe','');
QuarantineFile('C:\Program Files\Clickguide\HOOKDLL.DLL','');
QuarantineFile('C:\PROGRA~1\Go!Zilla\GoIEHlp.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\senekavnmwvxtn.sys','');
QuarantineFile('C:\Program Files\ScanSoft\OmniPage15.0\PPMV.exe','');
QuarantineFile('C:\WINDOWS\system32\ipcclient.dll','');
DeleteFile('c:\progra~1\gator.com\fsg\fsg.exe');
DeleteFile('c:\program files\clickguide\client.exe');
DeleteFile('C:\Program Files\Clickguide\HOOKDLL.DLL');
DeleteFile('C:\PROGRA~1\Go!Zilla\GoIEHlp.dll');
DeleteFile('C:\WINDOWS\system32\drivers\senekavnmwvxtn.sys');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
BC_Activate;
SetAVZPMStatus(true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=42059
3. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
-