Подозреваю вирусы,система Windows XP SP2,если что.
Антивирусы запустить не могу,половина отказывается устанавливаться,другие не могут проверить систему,после попытки проверки третьих комп перезагружается.
Программы закрываются,пишут о непонятных ошибках,это и различные p2p-клиенты и ICQ и браузеры (Firefox/IE 7),Download master,да в общем практически все что есть...
Монитор иногда то начинает мерцать черным цветом (через определенный промежуток времени что ли..), комп перезагружается когда ему вздумается..
Вообще в системе как будто наступил локальный апокалипсис,что-то пропадает,стирается..
Недавно еще выдал трюк: при попытке открытия любого файла писал что нету прав на доступ,и на архивы пароли поставил Х___х
Надеюсь успею дописать это сообщение в блокноте прежде чем вылетит очередная ошибка...
Это не весь список ошибок,только самые проблемные =(
зы
вообще стоит Outpost,nod32(даже не запускается,пишет ошибку в архиве,переустановить не удается даже в безопасном режиме,перекачивал несколько дистрибутивов),и еще AVG(ничего толкового обычно не находит)
Поставил бы касперского,но ранее был глюк со шрифтами,почему то отображались китайские иероглифы и установка вырубалась ,а теперь и открыть установщика не могу...
ззы
Честно пытался выполнить требования данной темы,но при проверке системы AVZ вылетает ошибка и через долю секунды система перезагружается(пробовал отключить перезагрузку при критических ошибках системы и только так узнал что ошибка вообще вылетает,прочитать невозможно,и комп намертво виснет,пугая страшной красной полосой сверху экрана) .
C hijackthis проблем вроде не было,лог приложил,могу еще приложить лог от GetSystemInfo,если это может помочь =(
-Надеюсь на помощь,очень не хочется переустанавливать систему,т.к. много чего есть,что не так то просто забэкапить...
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Попробуйте так. AVZ - AVZPM - Установить драйвер расширенного мониторинга. Перезагрузитесь и попробуйте сделать логи AVZ так, как написанно в правилах.
Теперь во время проверки явил себя синий экран "смерти".. =((
Суть того что там было написано,мол если в первый раз видите этот экран,то проверьте чего вы там нового понаустанавливали драйвера,проги и т.д,и ессно удалите их...
Записал вкратце:
PFN_LIST_CORRUPT
........
Technical Information
STOP: 0x0000004E ( 0x00000099 ,0x001242E6 ,0x00000007 ,0x00000000 )
........
Все. Я понял в чем проблема. У Вас стоит два антивируса. NOD32 и AVG. Попробуйте один из них удалить. Предварительно выгрузив оба из оперативки. Если не получиться, тогда удаляйте в безопасном режиме.
Последний раз редактировалось Макcим; 31.03.2007 в 22:23.
Удалил NOD32,все равно от него пользы мало,все свои сервисы поотрубал.AVG после этого вообще перестал загружаться и на автозагрузке начал ругаться знакомой по другим программам ошибкой...
Вот для примера что пишет при вылете firefox,отмечу что ошибки в целом для всех приложений похожие.
Проверился в безопасном режиме Cureit,сначала ничего толкового не нашел,ну кроме "потенциально опасной" mIRC-и(удалил если что),нашел безобидную прогу-шутку(даже не думал что она может быть опасной,просто курсор-молоток бьющий экран) и еще 2 проги влома(кряки)(лол,всего две))..На этом на системном диске больше ничего.
Потом на втором диске нашел пару файлов с Trojan.PWS.Banker.3099(вылечил)...
Скажите,можно ли хотя бы сказать что здесь орудует именно вирус(-ы?),а это не вина какой нибудь ошибки винды или *тьфу-тьфу-тьфу* железа?
UPD
Мне удалось проверить систему AVZ в безопасном режиме,прикладываю требуемые логи
Последний раз редактировалось Iceberg; 01.04.2007 в 01:04.
Файл сохранён как 070401_120603_virus_460f67eb74273.zip
Размер файла 32719
MD5 a51c49526d8bf61da3e20fc1bf468053
При выполнении скрипта полагаю возникли проблемы ,т.к. эти файлы не скопировались
Ошибка карантина файла "Rayman Raving Rabbids", попытка прямого чтения
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла "Rayman Raving Rabbids", попытка прямого чтения
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла "C:\WINDOWS\server.exe", попытка прямого чтения
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла "C:\WINDOWS\server.exe", попытка прямого чтения
Карантин с использованием прямого чтения - ошибка
- как я понимаю, от игрушки какой-то. Хорошо бы попробовать данную игрушку с ее драйверами uninstall-ить.
Помимо двух антивирусов видна еще такая интересная эапись:
Винроут, по логам судя, все-же удален, но, возможно, не совсем корректно. А два файерволла проблем создадут не меньше, чем два антивирусных монитора. Как вариант - поискать и удалить остатки winroute ( в логах видна только вышеприведенная строчка, если уверены, что винроут удален, - пофиксите ее в Hijackthis ) и переустановить Outpost, лучше по вот этой инструкции.
В карантин попали только - C:\WINDOWS\system32\IntEdReg.exe и C:\WINDOWS\NCLAUNCH.EXe
На virustotal их никто не детектит. Просьба повторить скрипт карантина в следующем виде:
Зачастил появляться синий экран,систему загрузил с третьего раза =(
Драйвера от сталкера? Убить разрабов мало,делать игру 6 лет и такая лажа...Удалил пока,но ведь ее можно будет потом восстановить аккуратненько?..
Все таки играют в него многие и вроде ни у кого про такие проблемы не слышал.
WinRoute удалял,да.Пофиксил,как вы сказали.
Winstar2005 это уберу,знаю что это,не нужна.Пофиксил все остальное что вы сказали(ограничение на редактирование реестра не ставил точно,стараюсь туда вообще не лезть без надобности).Просто интересно,а запись о скачке pirated software это кряк занес?
Скрипт выполнил,архив отослал,на этот раз файлов было больше
ps
Спасибо за вашу помощь =)
Пишу с безопасного режима,когда пытаюсь загрузит обычный через несколько секунд вылетает синий экран "смерти"
Написано там что то подобное что и в прошлый раз,только коды другие:
IRQL_NOT_LESS_OR_EQUAL
.........
Technical information
STOP 0x0000000A ( 0x0000001C ,0x00000002 ,0x00000001 ,0x80524A6D )
.........
"Сталкера" удалял,outpost переустанавливал по той инструкции,что вы давали...Предыдущие ошибки стали вылезать реже,но еще иногда появляются...
Помогите,безопасный режим тоже перестал загружаться.Сейчас пишу,пока не закрылась ошибка "Windows не удалось найти файл is-G0KK2.exe"
После синий экран...Видимо из-за какого то процесса,потому как появляется во время загрузки программ...
Тяжелый случай.
Врядли это одна какая-то вредоносная программа может такое устроить. Скорее всего что-то с железом не в порядке или конфликт оборудования, настроеек и т.п. Без переустановки Windows, похоже, не обойтись.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: