Показано с 1 по 11 из 11.

Виснет система... (заявка № 83967)

  1. #1
    Junior Member Репутация
    Регистрация
    16.05.2009
    Сообщений
    25
    Вес репутации
    28

    Exclamation Виснет система...

    Проблема следующая, drweb обнаруживает какой-то вирус, появляется соответствующее окно, но оно пустое, белого цвета в этот момент система виснет, спасает только кнопка reset...
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\..\gyp.vpo','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Сделайте лог МВАМ

  4. #3
    Junior Member Репутация
    Регистрация
    16.05.2009
    Сообщений
    25
    Вес репутации
    28
    Карантин:
    Файл сохранён как100727_211203_virus_4c4f1363d520e.zipРазмер файла1147MD5c27529cfa551283c7fee4bfa61c4888e
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Удалите в МВАМ
    Код:
    Зараженные ключи в реестре:
    HKEY_CLASSES_ROOT\CLSID\{1408e208-2ac1-42d3-9f10-78a5b36e05ac} (Trojan.BHO) -> No action taken.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.
    
    Зараженные параметры в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
    
    Объекты реестра заражены:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\aux2 (Trojan.JSRedir.H) -> Bad: (C:\WINDOWS\system32\..\gyp.vpo) Good: (wdmaud.drv) -> No action taken.
    
    Зараженные папки:
    C:\Program Files\Microsoft Common (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken.
    C:\WINDOWS\system32\twain32 (Backdoor.Bot) -> No action taken.
    
    Зараженные файлы:
    C:\WINDOWS\gyp.vpo (Trojan.JSRedir.H) -> No action taken.
    C:\incoming\soft\keygen.exe (Trojan.Downloader) -> No action taken.
    C:\incoming\soft\SonyProducts-Keygen.exe (Trojan.Downloader) -> No action taken.
    C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> No action taken.
    C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> No action taken.
    C:\WINDOWS\system32\twain32\local.ds (Backdoor.Bot) -> No action taken.
    C:\WINDOWS\system32\twain32\user.ds (Backdoor.Bot) -> No action taken.
    C:\Documents and Settings\Владелец\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
    Сделайте лог МВАМ

  6. #5
    Junior Member Репутация
    Регистрация
    16.05.2009
    Сообщений
    25
    Вес репутации
    28
    Проблема осталась...
    Вложения Вложения
    Последний раз редактировалось Reverz; 27.07.2010 в 22:56.

  7. #6

  8. #7
    Junior Member Репутация
    Регистрация
    16.05.2009
    Сообщений
    25
    Вес репутации
    28
    Обновил drweb до версии 6.0, при проверке удалил зараженный файл
    C:\WINDOWS\system32\ieudinit.exe

    AVPTool удалил следующие зараженные файлы:
    C:\Program Files\Internet Explorer\setupapi.dll
    C:\Program Files\Mozilla Firefox\setupapi.dll
    C:\WINDOWS\system32\sfcfiles.dll

    Новые логи:
    Вложения Вложения

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    проверьте наличие файла C:\WINDOWS\system32\sfcfiles.dll, если такого нет восстановите его из дистрибутива.

    Что с проблемой?

  10. #9
    Junior Member Репутация
    Регистрация
    16.05.2009
    Сообщений
    25
    Вес репутации
    28
    Цитата Сообщение от polword Посмотреть сообщение
    проверьте наличие файла C:\WINDOWS\system32\sfcfiles.dll, если такого нет восстановите его из дистрибутива.

    Что с проблемой?
    sfcfiles.dll восстановил, по поводу проблемы, пока всё норм
    На всякий случай логи:
    Вложения Вложения

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    чисто

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,517
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Reverz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Система тормозит, все виснет.
      От Eskate в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.12.2010, 17:05
    2. Виснет система!
      От Лисси Ди Ди в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 29.03.2010, 21:27
    3. Виснет система =(
      От galaxion в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.07.2009, 04:27
    4. Виснет система ->
      От pirduschi в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 13.11.2007, 17:29
    5. Виснет система
      От giant в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 14.09.2007, 00:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01226 seconds with 22 queries