Зависает ноутбук после15-20 мин работы

**Kluni** · 12.08.2010, 17:58

Ноутбук LG R200 в один прекрасный день перестал выходить в интернет после 5минут работы в нете! то есть подключаешся (интернет любой что ёта что локалка) работаешь в нете после 5мин страницы не отображаются! При этом с подключением всё гуд ! и пинги проходят ... если обращаться к страничке по IP то тоже самое ..(страница не отображается) ! Далее , проверил CURENT ом и KASperom нашёл тучу вирусов (54.exe ,23.exe итд) вылечил ! Далее комп стал работать примерно 30 минут! с нетом всё гуд с ПК тоже , после 30 мин виснет ... при обращение к любому exe задумывается и снимает задачу (крутятся часики и проподают). ЛОГИ ниже!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**polword** · 12.08.2010, 17:59

логов не вижу

**Kluni** · 12.08.2010, 18:07

Прикрепил ....

**polword** · 12.08.2010, 18:18

теперь вижу

Добавлено через 8 минут

- Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); 
 QuarantineFile('C:\RECYCLER\S-1-5-21-1258260995-2865734516-800926082-6896\syscr.exe','');
 QuarantineFile('H:\autorun.inf','');
 QuarantineFile('C:\WINDOWS\cfdrive32.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\ltzqai.exe','');
 QuarantineFile('C:\WINDOWS\system32\drivers\lgodd_filter.sys','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\ndisipo.sys','');
 QuarantineFile('c:\windows\system32\msvmiode.exe','');
 QuarantineFile('c:\windows\cfdrive32.exe','');
 TerminateProcessByName('c:\windows\cfdrive32.exe');
 DeleteFile('c:\windows\cfdrive32.exe');
 DeleteFile('c:\windows\system32\msvmiode.exe');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\ltzqai.exe');
 DeleteFile('C:\WINDOWS\cfdrive32.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7');
 DeleteFile('H:\autorun.inf');
 DeleteFile('C:\RECYCLER\S-1-5-21-1258260995-2865734516-800926082-6896\syscr.exe');
 DeleteFileMask('C:\RECYCLER\S-1-5-21-1258260995-2865734516-800926082-6896', '*.*', true);
 DeleteDirectory('C:\RECYCLER\S-1-5-21-1258260995-2865734516-800926082-6896');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman ');
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteRepair(11);
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
 BC_Activate;
 RebootWindows(true);
end.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
- Сделайте лог MBAM

**Kluni** · 13.08.2010, 00:42

вот все логи после скриптов и проверки malware

**thyrex** · 13.08.2010, 00:51

Вас просили сделать новые логи hijackthis.log и virusinfo_syscheck.zip, а не выложить старые еще раз

Удалите в МВАМ

Код:

Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\CLSID\{8e8e8f8a-8fcc-88ce-bcb8-b8fd8e88888a} (Malware.Packer) -> No action taken.

Зараженные файлы:
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GHQRGLMJ\jjfyjgmh[1].jpg (Extension.Mismatch) -> No action taken.
C:\RECYCLER\S-1-5-21-1258260995-2865734516-800926082-6896\syscr.exe (Worm.Autorun.B) -> No action taken.
C:\Documents and Settings\Admin\Application Data\ltzqai.exe (Worm.Palevo) -> No action taken.
C:\WINDOWS\logfile32.txt (Malware.Trace) -> No action taken.

**Kluni** · 13.08.2010, 00:56

Всё удалил , заработало .... Вопрос из за чего конкретно вис ?????

**thyrex** · 13.08.2010, 01:00

Из-за того зверья, огромное количество которого удалялось еще в первом скрипте

Повторные логи нужные сделайте + карантин пришлите, как положено, по красной ссылке Прислать запрошенный карантин вверху темы

**Kluni** · 13.08.2010, 01:24

каронтин найти не могу на компе (после чего он саздоётся),а логи сделал!

**thyrex** · 13.08.2010, 06:36

Сообщение от Kluni

каронтин найти не могу на компе (после чего он саздоётся)

После выполнения второго скрипта из сообщения №4. Искать его в папке с установленным AVZ

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\33.exe','');
 QuarantineFile('C:\WINDOWS\system32\07.exe','');
 QuarantineFile('C:\WINDOWS\system32\02.exe','');
 QuarantineFile('C:\WINDOWS\system32\00.exe','');
 QuarantineFile('C:\WINDOWS\system32\77.exe','');
 QuarantineFile('C:\WINDOWS\system32\35.exe','');
 DeleteFile('C:\WINDOWS\system32\35.exe');
 DeleteFile('C:\WINDOWS\system32\77.exe');
 DeleteFile('C:\WINDOWS\system32\00.exe');
 DeleteFile('C:\WINDOWS\system32\02.exe');
 DeleteFile('C:\WINDOWS\system32\07.exe');
 DeleteFile('C:\WINDOWS\system32\33.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи + лог gmer

**Kluni** · 13.08.2010, 20:45

Карантина нет после повторных логов в АВЗ , логи от gamer - 666 , в карантин добавил virusinfo_cure вот что !

**thyrex** · 13.08.2010, 21:04

Сохраните текст ниже как cleanup.bat в ту же папку, где находится mgp7o9jr.exe (gmer)

Код:

mgp7o9jr.exe -del service npxgz
mgp7o9jr.exe -del file "C:\WINDOWS\system32\eiasdt.dll"
mgp7o9jr.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\npxgz"
mgp7o9jr.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\npxgz"
mgp7o9jr.exe -reboot

И запустите cleanup.bat.
Компьютер перезагрузится!

Сделать новый лог gmer.

**Kluni** · 13.08.2010, 21:27

сделал

**thyrex** · 13.08.2010, 21:31

На кнопку Scan нажать забыли. Переделайте

**Kluni** · 14.08.2010, 03:18

вот ) Щас опять стал под висать!!!!

**thyrex** · 14.08.2010, 09:46

Этот лог чист. Сделайте еще раз логи AVZ и МВАМ

**Kluni** · 14.08.2010, 14:27

Сделал всё сначала .... В безопасном пежиме курентом - нашёл 2 вируса 1.exe и 76.exe сделал все логи

**Kluni** · 14.08.2010, 14:56

лог - MBAM

**thyrex** · 14.08.2010, 16:55

Обновления, вышедшие после SP3, все установлены?

**Kluni** · 14.08.2010, 23:29

нет

Добавлено через 23 минуты

ТОлько что всё установил!!!!

Зависает ноутбук после15-20 мин работы (заявка № 85265)

Опции темы

Зависает ноутбук после15-20 мин работы

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Похожие темы

Зависает ноутбук

ноутбук зависает

Ноутбук зависает после 10 минут работы в обычном режиме.

Ноутбук для работы с графикой

ноутбук зависает

Ваши права в разделе