Показано с 1 по 16 из 16.

Всё виснет и ничего не запукается (заявка № 84739)

  1. #1
    Junior Member Репутация
    Регистрация
    06.07.2010
    Сообщений
    32
    Вес репутации
    24

    Arrow Всё виснет и ничего не запукается

    Поначалу пару раз вместо стартовой страницы в браузере выскакивал какой-то рекламный сайт. Ну было пару раз, побывало да прошло. Затем компьютер стал медленнее работать. Затем ещё медленнее, стал тормозить и интернет... Потом перестали запускаться некоторые программы, выдаёт сообщение что не имею каких-то прав и т.п. После перезагрузки компьютера таких программ стало ещё больше, перестали запускаться и браузеры, лишь Google Chrome раз на десять попыток удалось включить, да и в нём через каждые полминуты выскакивала ошибка. Не грузились некоторые сайты, в том числе этот. Сейчас зашёл через безопасный режим с поддержкой сетевых драйверов, тут хотя бы можно что-то врубить, но этот сайт например всё равно не грузится, только через прокси. Кроме того выскакивает сообщение о обнаружении ошибки в Explorer.EXE, я пока что не жму "закрыть", так как подозреваю что на этом я больше не смогу даже то что могу сейчас, а именно - только написать сюда, не могу даже сделать логи. Или их можно сделать и в этом безопасном режиме? Во, обнаружил кстати что некоторые программы и файлы удаётся запустить если не просто кликнуть по иконке, а дать команду "открыть".

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,454
    Вес репутации
    907
    Цитата Сообщение от bam24 Посмотреть сообщение
    Или их можно сделать и в этом безопасном режиме?
    Делайте, если безопасный режим функционирует нормально

  4. #3
    Junior Member Репутация
    Регистрация
    06.07.2010
    Сообщений
    32
    Вес репутации
    24
    Перепробовал разные прокси, ни через одно не удаётся загрузить вложения... Я загрузил на юкоз-сайт =\
    http://frombetabam.ucoz.net/ghgh/virusinfo_syscure.zip
    http://frombetabam.ucoz.net/ghgh/virusinfo_syscheck.zip
    http://frombetabam.ucoz.net/ghgh/hijackthis.log

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,454
    Вес репутации
    907
    Логи старой версии AVZ. Скачать новую не получается или Вы не пробовали?

  6. #5
    Junior Member Репутация
    Регистрация
    06.07.2010
    Сообщений
    32
    Вес репутации
    24
    Та что у меня есть, пробовал обновлять выдаёт ошибку. Скачаю новую.

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,454
    Вес репутации
    907
    Сейчас актуальна 4.34. Скачайте, обновите базы и переделайте логи

  8. #7
    Junior Member Репутация
    Регистрация
    06.07.2010
    Сообщений
    32
    Вес репутации
    24
    4.34 скачал, но базы обновить не могу, выдаёт ошибку.
    Логи вот
    http://frombetabam.ucoz.net/2/virusinfo_syscheck.zip
    http://frombetabam.ucoz.net/2/virusinfo_syscure.zip

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,454
    Вес репутации
    907
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\kdmhcv.exe','');
     QuarantineFile('C:\WINDOWS\system32\ea86ff40.exe','');
     QuarantineFile('C:\Program Files\EMOTIONSOFT\EmotionsBar\IeEmotionBarComServer.dll','');
     QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
     DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
     DeleteFile('C:\WINDOWS\system32\ea86ff40.exe');
     DeleteFile('C:\WINDOWS\system32\kdmhcv.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
     BC_ImportALL;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Загрузитесь в нормальном режиме.

    Пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)

    Обновите базы и сделайте новые логи AVZ

    +

    Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

  10. #9
    Junior Member Репутация
    Регистрация
    06.07.2010
    Сообщений
    32
    Вес репутации
    24
    Карантин прислал, только кажется несколько раз, браузер ту страницу недогружал и я пару раз обновлял...
    AVZ обновил. Логи прикреплены.
    Вложения Вложения
    Последний раз редактировалось bam24; 06.08.2010 в 18:39.

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,454
    Вес репутации
    907
    Выполните скрипт в безопасном режиме:

    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\kdmhcv.exe','');
     QuarantineFile('C:\WINDOWS\system32\syspanel32.exe','');
     QuarantineFile('C:\WINDOWS\system32\ea86ff40.exe','');
     QuarantineFile('C:\WINDOWS\system32\37393e90.exe','');
     QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
     QuarantineFile('C:\Documents and Settings\БАМ\Главное меню\Программы\Автозагрузка\monoca32.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
     DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
     DeleteFile('C:\Documents and Settings\БАМ\Главное меню\Программы\Автозагрузка\monoca32.exe');
     DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
     DeleteFile('C:\WINDOWS\system32\37393e90.exe');
     DeleteFile('C:\WINDOWS\system32\ea86ff40.exe');
     DeleteFile('C:\WINDOWS\system32\syspanel32.exe');
     DeleteFile('C:\WINDOWS\system32\kdmhcv.exe');
     RenameFile('C:\WINDOWS\system32\sfcfiles.dll','C:\WINDOWS\system32\sfcfiles.bak');
     CopyFile('C:\WINDOWS\system32\dllcache\sfcfiles.dll','C:\WINDOWS\system32\sfcfiles.dll ');
     DeleteFile('C:\WINDOWS\system32\sfcfiles.bak');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','System Panel');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Пришлите карантин

    Сделайте новые логи
    Последний раз редактировалось Никита Соловьев; 06.08.2010 в 19:48.

  12. #11
    Junior Member Репутация
    Регистрация
    06.07.2010
    Сообщений
    32
    Вес репутации
    24
    Всё сделал.
    Вложения Вложения

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,454
    Вес репутации
    907
    В AVZ удалите через менеджер автозапуска:
    C:\WINDOWS\system32\syspanel32.exe

    Установите SP3, IE8 + все последние обновления.

  14. #13
    Junior Member Репутация
    Регистрация
    06.07.2010
    Сообщений
    32
    Вес репутации
    24
    Удалил, IE8 поставил, а вот SP3 не ставиться у меня, хоть Windows время от времени и пытается его качать вместе с другими обновлениями...

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,454
    Вес репутации
    907
    Что с проблемой?

    Цитата Сообщение от bam24 Посмотреть сообщение
    а вот SP3 не ставиться у меня
    Какую-то ошибку выдаёт?

  16. #15
    Junior Member Репутация
    Регистрация
    06.07.2010
    Сообщений
    32
    Вес репутации
    24
    Все проблемы вроде бы решены, только в Firefox звуки перестали что-то проигрываться, но это походу баг браузера, на его сайте много жалуются.
    Цитата Сообщение от Venus Doom Посмотреть сообщение
    Какую-то ошибку выдаёт?
    Да, пишет "Внутренняя ошибка".

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,544
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 30
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\бам\главное меню\программы\автозагрузка\monoca32.exe - Packed.Win32.Krap.ao ( DrWEB: Trojan.Botnetlog.126, BitDefender: Trojan.Generic.4557223, AVAST4: Win32:Crypt-HEG [Drp] )
      2. c:\program files\internet explorer\setupapi.dll - Trojan.Win32.BHO.ajcb ( DrWEB: Trojan.Siggen2.353, BitDefender: Trojan.BHO.Agent.BY )
      3. c:\windows\system32\ea86ff40.exe - Backdoor.Win32.Shiz.po ( DrWEB: BackDoor.Siggen.25734, BitDefender: Trojan.Dropper.TON, AVAST4: Win32:Trojan-gen )
      4. c:\windows\system32\kdmhcv.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.PWS.Ibank.92, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:Malware-gen )
      5. c:\windows\system32\syspanel32.exe - Trojan-Banker.Win32.Fibbit.y ( DrWEB: Trojan.PWS.Ibank.81, BitDefender: Gen:Trojan.Heur.RP.gmW@amZceDb, AVAST4: Win32:Malware-gen )
      6. c:\windows\system32\37393e90.exe - Backdoor.Win32.Shiz.rg ( DrWEB: BackDoor.Siggen.25735, AVAST4: Win32:Rootkit-gen [Rtk] )


  • Уважаемый(ая) bam24, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 3
      Последнее сообщение: 01.02.2012, 13:31
    2. AVZ виснет
      От zoloto895 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 30.12.2011, 12:14
    3. Виснет
      От Аннамедка в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.01.2011, 12:43
    4. Все виснет!
      От webdesigner в разделе Помогите!
      Ответов: 74
      Последнее сообщение: 14.03.2010, 18:07
    5. Ответов: 13
      Последнее сообщение: 03.12.2009, 10:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00566 seconds with 21 queries