-
Junior Member
- Вес репутации
- 53
Грузит проц 100%, в обычном режиме не возможно что-либо запустить
Здравствуйте. Проблема такова: в обычном режиме при загрузке windows xp не возможно работать. Панель задач не работает, если мышкой на нее навести то появляются часы, как будто что-то не догрузилось еще. Удалось открыть "мой компьютер", но при нажатии на флешку он глубоко задумался. И вот так постоянно он чем нагружен, что ничего нельзя сделать. Загрузился в безопасном режиме. Там немного полегче, но панелька с пуском так и не работает. Не отзывается на нажатие "пуск". Удалось запустить АВЗ и Хиджак. Перед этим удалил какой-то вирус из автозапуска в ручную (проверил на рабочем компе каспером). Проблема не исчезла. Прилагаю логи
Последний раз редактировалось SlavonBG; 19.11.2010 в 09:28.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте,
-Пофиксите:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ba043086.exe,C:\WINDOWS\system32\prgzfd.exe,
-Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
QuarantineFile('C:\WINDOWS\system32\prgzfd.exe','');
DeleteFile('C:\WINDOWS\system32\prgzfd.exe');
QuarantineFile('C:\WINDOWS\system32\ba043086.exe','');
DeleteFile('C:\WINDOWS\system32\ba043086.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.
После перезагрузки:
- Закачайте файл ..\avz\quarantine.zip для анализа.
- В нормальном режиме загрузки: Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 53
Карантин загрузил. В нормальном режиме зайти на флешку не могу. Начинает задумываться проводник. Проц судя по кулерам под 100% загружен.
Добавлено через 6 минут
Скопировал АВЗ в безопасном режиме на рабочий стол. Скоро будут логи
Последний раз редактировалось SlavonBG; 29.07.2010 в 13:23.
Причина: Добавлено
-
- Скачайте еще RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
-
-
+polword
Сообщение от
SlavonBG
В нормальном режиме зайти на флешку не могу.
Да оставьте Вы флешку пока в покое: у Вас вирусы в системе.
-
-
Junior Member
- Вес репутации
- 53
Последний раз редактировалось SlavonBG; 19.11.2010 в 09:28.
-
-Пофиксите:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ba043086.exe,C:\WINDOWS\system32\prgzfd.exe,
Перегрузитесь, повторите лог Hijackthis.
-
-
Junior Member
- Вес репутации
- 53
Последний раз редактировалось SlavonBG; 19.11.2010 в 09:28.
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\fjhdyfhsn.bat','');
QuarantineFile('C:\WINDOWS\system32\dhpnqh.exe','');
DeleteFile('C:\WINDOWS\system32\fjhdyfhsn.bat');
DeleteFile('C:\WINDOWS\system32\dhpnqh.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторный лог RSIT
-
-
Junior Member
- Вес репутации
- 53
Последний раз редактировалось SlavonBG; 19.11.2010 в 09:28.
-
Сообщение от
SlavonBG
сделал, повторяю
хорошо.. по этому логу
Профиксите в HijackThis как "профиксить в HiJackThis"
Код:
R3 - URLSearchHook: (no name) - - (no file)
Сообщение от
polword
- Сделайте повторный лог RSIT
осталось такой лог повторить
Добавлено через 43 секунды
да, и карантин загрузите
Последний раз редактировалось polword; 29.07.2010 в 14:26.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 53
карантин отправил, логи RSIT сделал
Последний раз редактировалось SlavonBG; 19.11.2010 в 09:28.
-
В логах подозрительного нет.
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
На этом можно считать лечение законченным.
-
-
Junior Member
- Вес репутации
- 53
пока делаю sfc /scannow
Добавлено через 23 минуты
не знаю помог-ли sfc /scannow, но при этой процедуре постоянно спрашивал родной диск с windows. И говорила, что тот диск, с которого ставили windows не правильный. Диск именно тот, сидюк рабочий. Процедура sfc /scannow до конца не дошла. Позависало все. Перезагрузился, вроде по легче работает. Ставлю обновления, которые мне посоветовал avz_log.txt
Добавлено через 3 минуты
Ну вроде бы и все. Комп не виснет. Щас поставлю каспера, обновлю и просканирую все. Спасибо всем за помощь
Последний раз редактировалось SlavonBG; 29.07.2010 в 15:38.
Причина: Добавлено
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\ba043086.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\dhpnqh.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@ampZnUoi )
- c:\windows\system32\prgzfd.exe - Trojan.Win32.Jorik.Shiz.ce ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:MalOb-BW [Cryp] )
-