Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

комп страшно глючит (заявка № 7884)

  1. #1
    Junior Member Репутация
    Регистрация
    19.12.2006
    Сообщений
    28
    Вес репутации
    64

    комп страшно глючит

    описывать долго и муторно. Работать невозможно. Ребята, помогите, компьютер очень нужен с утра. Спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muffler
    Регистрация
    03.05.2006
    Адрес
    U.S.
    Сообщений
    713
    Вес репутации
    850
    AVZ -> Файл -> Выполнить скрипт:

    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     QuarantineFile('instcat.dll','');
     QuarantineFile('C:\Windows\System32\Check.exe','');
     QuarantineFile('C:\Windows\RUNXMLPL.exe','');
     QuarantineFile('C:\WINDOWS\system32\loidkw32.dll','');
     QuarantineFile('C:\WINDOWS\system32\chk_disk.exe','');
     QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\winsys2f.dll','');
     QuarantineFile('\??\C:\WINDOWS\TEMP\cel90xbe.sys','');
     QuarantineFile('C:\WINDOWS\system32\wsys.dll','');
     QuarantineFile('C:\WINDOWS\system32\msnetax.dll','');
     QuarantineFile('c:\cp1041.nls','');
     QuarantineFile('c:\windows\system32\services.exe','');
     QuarantineFile('c:\windows\system32\winlogon.exe','');
     DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\winsys2f.dll');
    CreateQurantineArchive(GetAVZDirectory+'virusinfo_7884_quarantine.zip');
    RebootWindows(true);
    end.
    После перезагрузки, в папке AVZ найти файл virusinfo_7884_quarantine.zip и прислать его нам по правилам(через эту форму)
    Последний раз редактировалось RiC; 11.02.2007 в 09:35. Причина: Ещё один "интересный" файл добавил в карантин.

  4. #3
    Junior Member Репутация
    Регистрация
    19.12.2006
    Сообщений
    28
    Вес репутации
    64
    Скрипт выполнил, файл выслал. Все это сделалось с большим трудом, выскакивали невпопад синие экраны с сообщениями о критических ошибках, компьютер сам перезагружался. При перезагрузке в самом начале на синем экране пишет, что необходимо проверить файловую систему диска D и начинает его проверять, но на 1-ом проценте останавливается и долго висит. Приходится его опять перезагружать и пропускать ту проверку.

  5. #4
    Visiting Helper Репутация Репутация Аватар для Кто?
    Регистрация
    07.04.2006
    Адрес
    Владивосток
    Сообщений
    104
    Вес репутации
    67
    По Касперскому:
    Backdoor.Win32.Agent.fo_____loidkw32.dll
    Rootkit.Win32.Agent.dp______cel90xbe.sys
    Trojan.Win32.Agent.ady______wsys.dll
    Trojan.Win32.Agent.afg_______ msnetax.dll
    SpamTool.Win32.Agent.u______cp1041.nls

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    c:\windows\system32\winlogon.exe тоже троян и его нужно заменить чистым файлом из дистрибутива.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Не плохой улов
    C:\WINDOWS\system32\loidkw32.dll - Trojan.DownLoader.18377 (DrWeb), Backdoor.Win32.Agent.fo (KAV)
    C:\WINDOWS\system32\wsys.dll - Trojan.MulDrop.5450 (DrWeb), Trojan.Win32.Agent.ady (KAV)
    C:\WINDOWS\system32\msnetax.dll - Trojan.Sender (DrWeb), Trojan.Win32.Agent.afg (KAV)
    c:\windows\system32\winlogon.exe - Trojan.Starter.160 (DrWeb)
    c:\cp1041.nls - SpamTool.Win32.Agent.u (KAV)
    C:\WINDOWS\TEMP\cel90xbe.sys - Rootkit.Win32.Agent.dp (KAV)

  8. #7
    Junior Member Репутация
    Регистрация
    19.12.2006
    Сообщений
    28
    Вес репутации
    64
    Так что делать? Дистрибутива нет, есть какие-то recovery диски, которые шли вместе с этим ноутбуком в комплекте, как из них вытаскивать чистый файл?
    И как столько вирусов могло за один раз попасть на комп? Появилось все вроде быстро и сразу...

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    Цитата Сообщение от басс Посмотреть сообщение
    Так что делать? Дистрибутива нет, есть какие-то recovery диски, которые шли вместе с этим ноутбуком в комплекте, как из них вытаскивать чистый файл?
    Найдите и пришлите нам все файлы с именами winlogon.exe и winlogon.ex_ на вашем винчестере и компакт дисках которые были в комплекте с ноутбуком, если среди них будет чистый файл - тогда попробуем вылечить.

  10. #9
    Junior Member Репутация
    Регистрация
    19.12.2006
    Сообщений
    28
    Вес репутации
    64
    нашелся только один файл на винчестере - c:\windows\system32\winlogon.exe (его и выслал), на дисках такого файла нет. Это излечимо? Или ОС переустанавливать?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    Цитата Сообщение от басс Посмотреть сообщение
    нашелся только один файл на винчестере - c:\windows\system32\winlogon.exe (его и выслал), на дисках такого файла нет. Это излечимо? Или ОС переустанавливать?
    Попробую вылечить. Гарантий само собой никаких

    Понадобится -
    1. Вложение к этому письму - patch.rar
    Скачать, распаковать, положить в один каталог Patch.exe и Winlogon.exe, каталог для простоты должен находится в корне диска C: и называться aaa ( c:\aaa )
    2. Запустить Patch и нажать на кнопку "Patch" после этого получите чистый Winlogon.exe, без трояна в комплекте и Winlogon.exe.bak троян - "на память". (Для других читателей этого поста - Patch предназначен только для басс !!!)
    3. Качаете Inuse - http://download.microsoft.com/downlo...n-us/inuse.exe и кладете в каталог aaa к Winlogon.
    4. Заходите в Пуск/выполнить и пишете такую команду -
    c:\aaa\inuse.exe c:\aaa\Winlogon.exe c:\windows\system32\Winlogon.exe /y
    Появится табличка с просьбой перезагрузится - пусть висит - рано.
    5. Запускаете AVZ - "Файл"=>"Выполнить скрипт"
    Код:
    begin
     SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\msnetax.dll');
     DeleteFile('C:\WINDOWS\system32\wsys.dll');
     DeleteFile('C:\WINDOWS\system32\loidkw32.dll');
     DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\winsys2f.dll');
     DeleteFile('c:\cp1041.nls');
     DeleteFile('C:\WINDOWS\TEMP\cel90xbe.sys');
     BC_ImportDeletedList;  
     ExecuteSysClean;
     BC_LogFile(GetAVZDirectory + 'boot_clr.log'); 
     BC_Activate;  
     RebootWindows(true);
    end.
    Последует перезагрузка, если нигде не "промахнулся" в расчетах - загрузится уже "чистая" система, в таком случае повторите 2-й лог AVZ из правил для проверки.
    Последний раз редактировалось RiC; 12.02.2007 в 10:50.

  12. #11
    Junior Member Репутация
    Регистрация
    19.12.2006
    Сообщений
    28
    Вес репутации
    64
    после запуска Patch,a пишет: "Wrong filesize or already patched! ...done"

    Что делать и кто виноват?)))

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    Цитата Сообщение от басс Посмотреть сообщение
    после запуска Patch,a пишет: "Wrong filesize or already patched! ...done"

    Что делать и кто виноват?)))
    Сколько раз Patch запускали ?
    После первого запуска он восстанавливает, после второго - ругается. Вылеченный Winlogon должен получиться размером 503808 байт, если размер совпадает, то продолжайте дальше.

  14. #13
    Junior Member Репутация
    Регистрация
    19.12.2006
    Сообщений
    28
    Вес репутации
    64
    ругаться он начал с первого раза, в папке тот же файл, что и был. В его свойствах написано так:
    Размер 495 КБ (507 392 байт)
    На диске 512 КБ (524 288 байт)

    Он уже вылеченный? И нет обещанного файла с расширением .bak.

    Пробовать дальше?

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    Цитата Сообщение от басс Посмотреть сообщение
    ругаться он начал с первого раза, в папке тот же файл, что и был. В его свойствах написано так:
    Размер 495 КБ (507 392 байт)
    На диске 512 КБ (524 288 байт)

    Он уже вылеченный? И нет обещанного файла с расширением .bak.

    Пробовать дальше?
    Нет, пришлите ещё раз этот файл.

  16. #15
    Junior Member Репутация
    Регистрация
    19.12.2006
    Сообщений
    28
    Вес репутации
    64
    файл отослан

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    Такое ощущение, что этот троян в добавок ко всему глючит и постоянно дописывает в Winlogon какой-то мусор, во вложении Patch для того файла, что Вы прислали в последний раз.
    Вложения Вложения
    • Тип файла: rar patch.rar (7.8 Кб, 15 просмотров)
    Последний раз редактировалось RiC; 11.02.2007 в 21:29.

  18. #17
    Junior Member Репутация
    Регистрация
    19.12.2006
    Сообщений
    28
    Вес репутации
    64
    все получается, но при выполнении скрипта выдает ошибку:

    Ошибка: Undeclared identifier: 'BC_ImportDeletedList' в позиции 9:22

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    А так -
    Код:
    begin
     SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\msnetax.dll');
     DeleteFile('C:\WINDOWS\system32\wsys.dll');
     DeleteFile('C:\WINDOWS\system32\loidkw32.dll');
     DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\winsys2f.dll');
     DeleteFile('c:\cp1041.nls');
     DeleteFile('C:\WINDOWS\TEMP\cel90xbe.sys');
     BC_ImportDeletedList;  
     ExecuteSysClean;
     BC_LogFile(GetAVZDirectory + 'boot_clr.log'); 
     BC_Activate;  
     RebootWindows(true);
    end.

  20. #19
    Junior Member Репутация
    Регистрация
    19.12.2006
    Сообщений
    28
    Вес репутации
    64
    то же самое, та же ошибка...

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    Цитата Сообщение от басс Посмотреть сообщение
    то же самое, та же ошибка...
    Не посмотрел - качайте свежий AVZ, Ваш таких команд не знает.
    http://z-oleg.com/avz4.zip

  • Уважаемый(ая) басс, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. страшно тормозит комп!!!
      От Sankoalex в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 11.09.2010, 21:50
    2. Страшно тормозит комп, помогите
      От igorfil в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 26.01.2009, 11:21
    3. Страшно тормозит комп+интернет!
      От armona66 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 18.12.2008, 11:42
    4. Комп страшно тупит
      От Vidok в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 27.02.2008, 20:50
    5. Тормозит комп страшно
      От Bone в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 01.12.2007, 15:50

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00887 seconds with 17 queries