Показано с 1 по 5 из 5.

Зависания и вирусы (заявка № 55166)

  1. #1
    Junior Member Репутация
    Регистрация
    08.07.2009
    Сообщений
    10
    Вес репутации
    28

    Thumbs up Зависания и вирусы

    Началось всё с того, что системник начал странно гудеть. Как-то особенно громко и рывками. Ну, с кем не бывает, я продолжил работу.
    Во время работы в Windows XP компьютер намертво завис (статичная картинка на мониторе, даже намлок не отжимался).При перезагрузке НОД нашёл вирус (файл C:\WINDOWS\Temp\wpv321252841080.exe вероятно модифицированный Win32/Genetik троянская программа очищен удалением - изолирован FAMILY\Zo0M Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\System32\svchost.exe.) , удалил его и я спокойно продолжил работу.

    Через пол часа снова зависание, снова перезагрузка, но теперь Windows вообще не грузилась "Не найден системный файл C:/windows/system32/config/system Попробуйте восстановить систему при помощи загрузочного диска....". Думаю упала винда. Загружаю Fedora, которая на другом винчестере - "Boot Failed". Ну, блин, что такое-то. Наудачу перезагружаюсь и тыкаю винду, спокойно включается, и НОД опять же находит уже другой вирус - (файл C:\WINDOWS\Temp\wpv191253178221.exe модифицированный Win32/Kryptik.AEX троянская программа очищен удалением - изолирован)

    Ну ладно, сделал полную проверку нодом всей системы, он что-то нашёл, поудалял, и я спокойно продолжил жизнь. Через пару часов, я сидел уже в Fedore - компьютер не только завис, но ещё и запищал, пока я не нажал ресет. Я думал, что под никсы ещё никто рабочий вирь не написал, значит всё дело в железе, но почему НОД что-то находит?

    Полный недоумения включаю Виндовс, и НОД находит третий вирус - (файл C:\WINDOWS\Temp\wpv621253309382.exe вероятно неизвестный NewHeur_PE вирус очищен удалением - изолирован FAMILY\Zo0M Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\System32\svchost.exe.)

    При загрузке компьютера в процессах ИНОГДА бывает этот самый svchost.exe запущенный именно от Zo0M (раньше все "хвосты" запускались или от "SYSTEM" или от "LOCAL SERVICE" или от "NETWORK SERVICE") Но сейчас, например, его нет.

    Извиняюсь за слишком подробный рассказ, но думаю, что это лучше поможет определить, что это: Глюк железа и левые вирусы, или это деятельность вируса?
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\wuauserv');
     RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\BITS');
     RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\vxaqvecvf');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Обновите базы AVZ.
    Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.

    Читайте: http://virusinfo.info/showpost.php?p=386579&postcount=1
    Обновления безопасности на Windows надо устанавливать. Лучше начать с Service Pack 3 (может потребоваться активация).

  4. #3
    Junior Member Репутация
    Регистрация
    08.07.2009
    Сообщений
    10
    Вес репутации
    28
    Лог приложил.
    Вопрос: Зависания, это следствия работы вируса, или мне пора нести системник в ремонт?
    Очень не хочется терять 300гб(
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Цитата Сообщение от Zo0M Посмотреть сообщение
    Вопрос: Зависания, это следствия работы вируса, или мне пора нести системник в ремонт?
    То, что троян побывал на компьютере это факт. Но сейчас я ничего подозрительного не вижу.
    Для начала установите на Windows Service Pack 3 (может потребоваться активация) и последующие обновления.

  6. #5
    Junior Member Репутация
    Регистрация
    08.07.2009
    Сообщений
    10
    Вес репутации
    28

    Fixed

    Отлично, большое спасибо.

    Сейчас качаю обновления.

  • Уважаемый(ая) Zo0M, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Зависания
      От HiHoALL в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 24.11.2010, 16:24
    2. Зависания компьютера
      От viper_z в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 17.09.2010, 13:21
    3. Причина зависания
      От kLen в разделе Windows для опытных пользователей
      Ответов: 11
      Последнее сообщение: 07.08.2009, 20:37
    4. Зависания
      От pRImKo в разделе Microsoft Windows
      Ответов: 32
      Последнее сообщение: 29.07.2009, 14:29
    5. Ошибки, зависания, итд.
      От shadow_13 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 11.07.2009, 10:06

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00528 seconds with 20 queries