Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 32.

Помогите!Комп тормозит, нет не грузится (заявка № 52884)

  1. #1
    Junior Member Репутация
    Регистрация
    11.03.2009
    Сообщений
    26
    Вес репутации
    29

    Question Помогите!Комп тормозит, нет не грузится

    Добрый день!
    помогите, пожалуста, в следующей проблеме - комп очень долго загружается (7-10 минут), без видимой причины загрузка процессора достигает 95-100%, соотвественно запуска каких-либо программа дождаться очень сложно. комп не показывает сетевые подключения, т.е. выйди в нет просто не возможно, хотя с другого - все ОК. Касперский никаких проблем не нашел.
    Последний раз редактировалось also07; 12.10.2009 в 15:29.

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    200
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\Drivers\Defrag32b.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Defrag32.sys','');
     DeleteService('anlquxuc');
     QuarantineFile('C:\WINDOWS\system32\Drivers\anlquxuc.sys','');
     DeleteFile('C:\WINDOWS\system32\Drivers\anlquxuc.sys');;
     BC_ImportAll;
     BC_DeleteSvc('anlquxuc');
     ExecuteSysClean;
     ExecuteRepair(13);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).

    Обновите базы AVZ и повторите логи.

    Дополнительно:
    - Скачайте GMER по одной из указанных ссылок:
    Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
    - Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
    Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
    После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
    • Sections
    • IAT/EAT
    • Show all
    Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
    - Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
    После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  4. #3
    Junior Member Репутация
    Регистрация
    11.03.2009
    Сообщений
    26
    Вес репутации
    29

    продолжение

    выполнил ваши указания, но ситуация, к сожалению, не поменялась
    Последний раз редактировалось also07; 12.10.2009 в 15:29.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    сохраните содержимое как 1.bat в папке со gmer - запустите ....
    Код:
    gmer.exe -del service ozhajn
    gmer.exe -del file " C:\WINDOWS\system32\fvyip.dll"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ozhajn"                                                                                                                            
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\ozhajn"                                                                                                                    
    gmer -reboot
    повторите логи

  6. #5
    Junior Member Репутация
    Регистрация
    11.03.2009
    Сообщений
    26
    Вес репутации
    29

    продолжение 2

    еще раз добрый вечер, сделал все по рекомендациям, изменений никаких
    Последний раз редактировалось also07; 12.10.2009 в 15:29.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Где логи AVZ?

  8. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,439
    Вес репутации
    2913
    Не поможет, пока не выполнить все рекомендации http://www.kaspersky.ru/support/wks6...?qid=208636215
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  9. #8
    Junior Member Репутация
    Регистрация
    11.03.2009
    Сообщений
    26
    Вес репутации
    29

    продолжение

    логи вложил...
    А что конкретно нужно сделать? какие рекомендации выполнить
    Последний раз редактировалось also07; 12.10.2009 в 15:29.

  10. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,439
    Вес репутации
    2913
    Цитата Сообщение от also07 Посмотреть сообщение
    А что конкретно нужно сделать? какие рекомендации выполнить
    По ссылке переходили? Раздел Способы удаления читали? В нем все написано

    Внимание !!! База поcледний раз обновлялась 08.02.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Протокол антивирусной утилиты AVZ версии 4.30
    Сканирование запущено в 01.01.2003 0:06:16
    Уже версия 4.32 актуальна. Дату системную проверьте
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. #10
    Junior Member Репутация
    Регистрация
    11.03.2009
    Сообщений
    26
    Вес репутации
    29
    использовал КК программу, обновил AVZ, вот новые логи
    дату менять нет смысла, т.к. батарейка на процессоре села...
    Последний раз редактировалось also07; 12.10.2009 в 15:29.

  12. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,439
    Вес репутации
    2913
    Цитата Сообщение от also07 Посмотреть сообщение
    использовал КК программу
    Патчи ставили? Порты закрывали? Пароли меняли?

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\System32\Drivers\anlquxuc.sys','');
     DeleteService('anlquxuc');
     DeleteFile('C:\WINDOWS\System32\Drivers\anlquxuc.sys');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
    Код:
    gmer.exe -del service ozhajn
    gmer.exe -del file "C:\WINDOWS\system32\fvyip.dll"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ozhajn"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ozhajn"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ozhajn"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\ozhajn"
    gmer.exe -reboot
    И запустите cleanup.bat
    Компьютер перезагрузится

    Сделать новый лог gmer
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  13. #12
    Junior Member Репутация
    Регистрация
    11.03.2009
    Сообщений
    26
    Вес репутации
    29
    добрый день!

    не могу разобраться как
    "Заблокировать доступ к TCP-портам: 445 и 139 с помощью сетевого экрана."
    где этот сетевой экран.
    У меня ХР2

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Где логи после скриптов и карантин?

    Цитата Сообщение от also07 Посмотреть сообщение
    где этот сетевой экран.
    Файврвол - это и есть сетевой экран. Учите матчасть ©
    Цитата Сообщение от also07 Посмотреть сообщение
    У меня ХР2
    В смысле - Windows XP SP2. А должен быть СП3

  15. #14
    Junior Member Репутация
    Регистрация
    11.03.2009
    Сообщений
    26
    Вес репутации
    29
    доброго дня суток, вот последние запрошенные логи
    большое спасибо за помощь
    Последний раз редактировалось also07; 12.10.2009 в 15:29.

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    дату менять нет смысла, т.к. батарейка на процессоре села
    на процессоре нет батареек , есть на материнской плате ...
    дату установить правильную ... логи авз переделать ...

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Вы скрипт выполнили? Батник запускали?
    Повторите все действия из сообщения 11: http://virusinfo.info/showpost.php?p...8&postcount=11
    Потом логи АВЗ + gmer (не забудьте нажать SCAN!!!)

  18. #17
    Junior Member Репутация
    Регистрация
    11.03.2009
    Сообщений
    26
    Вес репутации
    29
    добрый день!
    я все еще раз выполнил согласно Вашим рекомендациям...
    Последний раз редактировалось also07; 12.10.2009 в 15:28.

  19. #18
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,439
    Вес репутации
    2913
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteService('anlquxuc');
     DeleteFile('C:\WINDOWS\System32\Drivers\anlquxuc.sys');
     DeleteFile('G:\autorun.inf');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделайте новые логи AVZ
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  20. #19
    Junior Member Репутация
    Регистрация
    11.03.2009
    Сообщений
    26
    Вес репутации
    29
    добрый день! указаные действия выполнил
    Последний раз редактировалось also07; 12.10.2009 в 15:28.

  21. #20
    Junior Member Репутация
    Регистрация
    11.03.2009
    Сообщений
    26
    Вес репутации
    29
    мож кто посмотрит?! спасибо заранее...

  • Уважаемый(ая) also07, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 31.07.2012, 17:27
    2. Ответов: 3
      Последнее сообщение: 15.03.2012, 11:26
    3. Ответов: 2
      Последнее сообщение: 15.03.2012, 01:18
    4. Ответов: 9
      Последнее сообщение: 11.07.2010, 15:28
    5. Помогите комп не грузится
      От tigr62 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 08:25

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00080 seconds with 23 queries