Зависания и вирусы

[Zo0M]

Началось всё с того, что системник начал странно гудеть. Как-то особенно громко и рывками. Ну, с кем не бывает, я продолжил работу.
Во время работы в Windows XP компьютер намертво завис (статичная картинка на мониторе, даже намлок не отжимался).При перезагрузке НОД нашёл вирус (файл C:\WINDOWS\Temp\wpv321252841080.exe вероятно модифицированный Win32/Genetik троянская программа очищен удалением - изолирован FAMILY\Zo0M Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\System32\svchost.exe.) , удалил его и я спокойно продолжил работу.

Через пол часа снова зависание, снова перезагрузка, но теперь Windows вообще не грузилась "Не найден системный файл C:/windows/system32/config/system Попробуйте восстановить систему при помощи загрузочного диска....". Думаю упала винда. Загружаю Fedora, которая на другом винчестере - "Boot Failed". Ну, блин, что такое-то. Наудачу перезагружаюсь и тыкаю винду, спокойно включается, и НОД опять же находит уже другой вирус - (файл C:\WINDOWS\Temp\wpv191253178221.exe модифицированный Win32/Kryptik.AEX троянская программа очищен удалением - изолирован)

Ну ладно, сделал полную проверку нодом всей системы, он что-то нашёл, поудалял, и я спокойно продолжил жизнь. Через пару часов, я сидел уже в Fedore - компьютер не только завис, но ещё и запищал, пока я не нажал ресет. Я думал, что под никсы ещё никто рабочий вирь не написал, значит всё дело в железе, но почему НОД что-то находит?

Полный недоумения включаю Виндовс, и НОД находит третий вирус - (файл C:\WINDOWS\Temp\wpv621253309382.exe вероятно неизвестный NewHeur_PE вирус очищен удалением - изолирован FAMILY\Zo0M Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\System32\svchost.exe.)

При загрузке компьютера в процессах ИНОГДА бывает этот самый svchost.exe запущенный именно от Zo0M (раньше все "хвосты" запускались или от "SYSTEM" или от "LOCAL SERVICE" или от "NETWORK SERVICE") Но сейчас, например, его нет.

Извиняюсь за слишком подробный рассказ, но думаю, что это лучше поможет определить, что это: Глюк железа и левые вирусы, или это деятельность вируса?

[AndreyKa]

Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:

Код:

begin
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
 RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\wuauserv');
 RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\BITS');
 RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\vxaqvecvf');
RebootWindows(true);
end.

Компьютер перезагрузится.

Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.

Читайте: http://virusinfo.info/showpost.php?p=386579&postcount=1
Обновления безопасности на Windows надо устанавливать. Лучше начать с Service Pack 3 (может потребоваться активация).

[Zo0M]

Лог приложил.
Вопрос: Зависания, это следствия работы вируса, или мне пора нести системник в ремонт?
Очень не хочется терять 300гб(

[AndreyKa]

Вопрос: Зависания, это следствия работы вируса, или мне пора нести системник в ремонт?

То, что троян побывал на компьютере это факт. Но сейчас я ничего подозрительного не вижу.
Для начала установите на Windows Service Pack 3 (может потребоваться активация) и последующие обновления.

[Zo0M]

Отлично, большое спасибо.

Сейчас качаю обновления.