-
Junior Member
- Вес репутации
- 52
Помогите
Здравствуйте.
Я недавно узнал о Вашем сайте от знакомых и решил обратиться к Вам за помощью.
У меня возникла проблема с компьютером вполне возможно уже давно, но к каким средствам я не прибегал, они оказываются неэффективными.
Я и чистил реестр всякими программами и сканировал антивирусами(в том числе Кас 7.0, Nod32, Ad-aware и еще какими то), но эффект тот же. Компьютер виснет и рабочий стол виснет, программы не хотят запускаться, или запускаются очень долго, а потом виснут и при этом загрузка процессора показывает 100%. Deskstop пишет частенько, что программа не отвечает и его надо отключить для нее, но и это мало помогает. Уже в этом Deskstop-е многие программы занесены как исключения, но все тоже самое. Красная лампочка на процессоре живет сама по себе. Компьютер уже примерно три года у меня. Сначала все было нормально, а потом все хуже и хуже.
А недавно вообще при выключении компьютера первый раз появилось окошко о завершении программы, и теперь каждый раз приходится завершать программы вручную.
В общем как то так.
Может я что то не описал, просто всего не помню. Но главная проблема и уже давно-это зависание компьютера в самое неподходящее время.
У меня сейчас NOD 32, базы вроде бы обновлены.
Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 52
Еще один вопросик.
Перед тем, как я запущю сканирование с Вашими утилитами, надо ли мне удалить NOD32?
-
-
-
Junior Member
- Вес репутации
- 52
Век живи - век учись
Выполнил все, что описано в правилах.
Мне понравилась первая программа которую надо было запустить.
Она сканировала компьютер в районе 20 ти часов, но судя по результатам ничего не нашла(я могу и ошибаться).
Остальные две программы сделали все намного быстрее, и кое что обнаружили.
Благодаря им я узнал интересные факты о своем компьютере.
Хотелось бы что бы Вы мне подсказали, что мне делать дальше и как с этим жить.
Файлы проверки прилагаю. Спасибо.
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\Program Files\Passware\ariskkey.exe','');
QuarantineFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe','');
QuarantineFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe','');
BC_DeleteSvc('fips32cup');
QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys','');
BC_DeleteSvc('ksi32sk');
QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys','');
BC_DeleteSvc('i386si');
QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys','');
BC_DeleteSvc('ati64si');
QuarantineFile('C:\WINDOWS\system32\drivers\ati64si.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys');
DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys');
DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe');
DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe');
QuarantineFile('C:\WINDOWS\system32\dkl_lang.dll','');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.
-
-
Junior Member
- Вес репутации
- 52
Все сделал,как вы рекомендовали.
Файлы прилагаются.
Хотелось бы уточнить, что делать дальше или пока это все?
И еще вопрос.
AVZ и вторую программу надо удалить или пока оставить?
Спасибо
-
Сообщение от
laiu
AVZ и вторую программу надо удалить или пока оставить?
До окончания лечения оставьте.
Сообщение от
AndreyKa
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.
Эти рекомендации выполнили?
Выполните скрипт
Код:
begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys');
BC_ImportALL;
BC_DeleteSvc('securentm');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пофиксите Hijackthis
Код:
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
Закачайте полученный карантин по красной ссылке вверху. Отпишите что с проблемами
-
-
Junior Member
- Вес репутации
- 52
Проделал вроде бы все, что надо.
Прошелся по ссылкам и установил обновления.
Загрузил скрипт и пофиксил.
С мозилой все получилось, а с internet explorer похоже нет.
С этим internet explorer вообще все время проблемы были. Он постоянно висел и тупил.
Так я им и перестал пользоваться, просто иногда обновлял и все. А теперь 8-ю версию он просто не устанавливает и все. И в чем причина мне разобраться не по силам.
Сейчас после перезагрузки пока все нормально, а до этого рабочий стол вис совсем не по детски.
Надо несколько часов поработать, потом отпишусь как, и что.
Карантин выслал.
Спасибо.
-
Junior Member
- Вес репутации
- 52
Несколько дней не выходил на связь.
Проверял работу компьютера.
По моему все стабилизировалось.
Бывает, что подвисает, но уже не так часто, как раньше.
Огромное спасибо.
Хотелось бы узнать, что было и как этого не допускать впредь?
Можно ли с вами как то в дальнейшем сотрудничать или обучаться?
-
Вредоносные программы в карантин не попали, но было много следов того, что на компьютере они были. Возможно, их удалил ваш антивирус в процессе лечения.
Рекомендации после лечения или 10 заповедей для здоровья компьютера: http://virusinfo.info/showthread.php?t=30339
+
Для профилактики, советую подписаться на тему Скрипт AVZ - сканер уязвимостей и проверять компьютер, когда выходит новая версия.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 29
- В ходе лечения вредоносные программы в карантинах не обнаружены
-