Здравствуйте!
История проблемы: начал перезагружаться компьютер самостоятельно с разным перерывом. Никаких ошибок не выдает, синий экран не появляется, перезагрузка происходит очень быстро - система свежая. Проблема думаю в железе, грешу на БП, поскольку проверяла на вирусы ничего не обнаружил. Вычистила от пыли весь системник, визуально все вроде бы целое. Поставила другой БП, но активно поганять комп не удалось - перезагрузился один раз за полтора суток (это мало по сравнению с родным БП).
Но после одной перезагрузки начал очень сильно тормозить комп, загрузка ЦП - 100%. Систему подвисали services.exe, explorer.exe, svchost.exe, lsass.exe поперменно.
Начала проверу на вирусы программой Сureit.exe, после чего вылетел синий экран с ошибкой STOP: 0x00000000 (0xE100&A18, 0x00000002, 0x00000000, 0x80509c75), запустила пару раз - тоже самое. И в систему больше зайти не могла, зашла в безпасном режиме - начала проверку, нашел Trojan.MulDrop.31415, который скрывался под файлом userinit.exe., по глупости переместила (когда попросил Др. Веб о лечении и самоятоятельно перместил в карантин). После очередной перезагрузки комп, естественно уже вообще не заходил в ситсему ни в каком режиме.
Воспользовалась LiveCD Dr. WEB, выполнял он проверку, нашел трояны в карнтине. Отошла, прихожу - монитор черный, не реагирует. Переустановила винду, и сразу начала проверять Вебом, находит там же троян, по глупости вновь перемещаю - та же история, зайти в систему не могу. Зашла с установочного диска Direct Server, заменила userinit32.exe на userinit.exe. В систем спокойно зашла, далее уже осуществляла проверку согласна правилам вашего сайта.
Вот отчет из каспера.
удалено: троянская программа Backdoor.Win32.Agent.afxg Файл: C:\System Volume Information\_restore{DADDE56D-86C4-4E4E-97DF-58F8F3F0D6F7}\RP2\A0001090.exe
удалено: троянская программа Backdoor.Win32.Agent.afxg Файл: C:\System Volume Information\_restore{DADDE56D-86C4-4E4E-97DF-58F8F3F0D6F7}\RP2\A0021078.exe
удалено: потенциально опасное ПО not-a-virus:Monitor.Win32.Hooker.u Файл: C:\Program Files\xStarter\XstHookDLL.dll
удалено: потенциально опасное ПО not-a-virus:Monitor.Win32.Hooker.u Файл: C:\Program Files\xStarter-2\XstHookDLL.dll
удалено: потенциально опасное ПО not-a-virus:Monitor.Win32.Hooker.u Файл: C:\System Volume Information\_restore{DADDE56D-86C4-4E4E-97DF-58F8F3F0D6F7}\RP2\A0024077.dll
удалено: потенциально опасное ПО not-a-virus:Monitor.Win32.Hooker.u Файл: C:\System Volume Information\_restore{DADDE56D-86C4-4E4E-97DF-58F8F3F0D6F7}\RP2\A0024078.dll
удалено: потенциально опасное ПО not-a-virus: PSWTool.Win32.PassView.150b2 Файл: D:\Progs\Different\PASSVIEW.RAR/PassView.exe//UPX
удалено: потенциально опасное ПО not-a-virus:AdTool.Win32.TMAagent.v Файл: D:\Progs\The Bat 4.0.38 Pro\Antispammers\Agava SpamProtexx\Agava SpamProtexx 2.4.0.203.exe//data0002//data0007//PE-Crypt.XorPE
удалено: потенциально опасное ПО not-a-virus:WebToolbar.Win32.TMAagent.am Файл: D:\Progs\The Bat 4.0.38 Pro\Antispammers\Agava SpamProtexx\Agava SpamProtexx 2.4.0.203.exe//data0002//data0015//PE-Crypt.XorPE
удалено: потенциально опасное ПО not-a-virus:AdTool.Win32.TMAagent.v Файл: D:\Progs\The Bat 4.0.38 Pro\The Bat 4.0.38 Pro\The Bat 4.0.38 Pro\Antispammers\Agava SpamProtexx\Agava SpamProtexx 2.4.0.203.exe//data0002//data0007//PE-Crypt.XorPE
удалено: потенциально опасное ПО not-a-virus:WebToolbar.Win32.TMAagent.am Файл: D:\Progs\The Bat 4.0.38 Pro\The Bat 4.0.38 Pro\The Bat 4.0.38 Pro\Antispammers\Agava SpamProtexx\Agava SpamProtexx 2.4.0.203.exe//data0002//data0015//PE-Crypt.XorPE
удалено: потенциально опасное ПО not-a-virus:AdTool.Win32.TMAagent.v Файл: D:\System Volume Information\_restore{DADDE56D-86C4-4E4E-97DF-58F8F3F0D6F7}\RP2\A0025084.exe//data0002//data0007//PE-Crypt.XorPE
удалено: потенциально опасное ПО not-a-virus:WebToolbar.Win32.TMAagent.am Файл: D:\System Volume Information\_restore{DADDE56D-86C4-4E4E-97DF-58F8F3F0D6F7}\RP2\A0025084.exe//data0002//data0015//PE-Crypt.XorPE
удалено: потенциально опасное ПО not-a-virus:WebToolbar.Win32.TMAagent.am Файл: D:\System Volume Information\_restore{DADDE56D-86C4-4E4E-97DF-58F8F3F0D6F7}\RP2\A0025085.exe
удалено: потенциально опасное ПО not-a-virus:AdTool.Win32.TMAagent.v Файл: d:\system volume information\_restore{dadde56d-86c4-4e4e-97df-58f8f3f0d6f7}\rp2\a0025085.exe//data0002//data0007//PE-Crypt.XorPE
удалено: потенциально опасное ПО not-a-virus:WebToolbar.Win32.TMAagent.am Файл: d:\system volume information\_restore{dadde56d-86c4-4e4e-97df-58f8f3f0d6f7}\rp2\a0025085.exe//data0002//data0015//PE-Crypt.XorPE
Если что-то не так оформила - извините. И помогите разобраться с вирусами, хотела бы исключить эту проблему.
Логи прилагаю: http://virusinfo.info/attachment.php...1&d=1251528874 http://virusinfo.info/attachment.php...1&d=1251528874 http://virusinfo.info/attachment.php...1&d=1251528874
Последний раз редактировалось Kotyak; 29.08.2009 в 12:30.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: