-
Junior Member
- Вес репутации
- 60
Служба plug and play
Доброго времени суток. Проблема в следующем: при загрузке и входе в операционную систему происходит подвешивание меню пуск и панели задач минут на 5, после столь длительно ожидания всё отвисает комп работает нормально. При отключении службы plug and play, таких тормозов не наблюдается, но с отключенной службой система соответственно работает некорректно, в чем может быть проблема? Логи прилагаю. Заранее спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\aec.sys','');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
-
-
Junior Member
- Вес репутации
- 60
Карантин выслал
Добавлено через 5 минут
Скрипт выполнил, проблема пока осталась...
Последний раз редактировалось Akiz; 20.10.2010 в 13:30.
Причина: Добавлено
-
Пришлите файл C:\WINDOWS\system32\drivers\aec.sys запакованным в архив ZIP с паролем: virus по ссылке Прислать запрошенный карантин вверху темы
-
-
Junior Member
- Вес репутации
- 60
-
файл чистый.
- Сделайте лог MBAM
-
-
Junior Member
- Вес репутации
- 60
-
- удалите в MBAM
Код:
Зараженные ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\Adware (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MRSoft (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\WinStuck (Trojan.Buzus) -> No action taken.
Зараженные параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\host (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\id (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Services\del (Malware.Trace) -> No action taken.
Зараженные файлы:
C:\Documents and Settings\ОвсянниковаМА\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\bb1.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\cmds.txt (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\cs.dat (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\ps1.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\rc.dat (Trojan.Agent) -> No action taken.
- Выполните скрипт в AVZ
Код:
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\Documents and Settings\ОвсянниковаМА\file0.exe','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
-
-
Junior Member
- Вес репутации
- 60
Карантин отправил, проблема пока не ушла...
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFile('C:\Documents and Settings\ОвсянниковаМА\file0.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Сделайте повторный лог MBAM
-
-
Junior Member
- Вес репутации
- 60
-
Junior Member
- Вес репутации
- 60
Проблема так и осталась пока...
-
Тестируйте оборудование. Какое-то устройство работает не совсем корректно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 60
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 50
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\овсянниковама\\file0.exe - Backdoor.Win32.IEbooot.fhg ( DrWEB: Trojan.Siggen2.6318, BitDefender: Gen:Trojan.Heur.GM.1044900800, AVAST4: Win32:Trojan-gen )
- c:\\windows.0\\services32.exe - Trojan-PSW.Win32.VKont.bjc ( DrWEB: BackDoor.VkBase.47, BitDefender: Generic.Malware.SFPYVdPkTkWkg.64E22ACF, AVAST4: Win32:Delf-QBF [Trj] )
- c:\\windows.0\\update.5.0\\svchost.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.BtcMine.3, BitDefender: Trojan.Generic.6191222, AVAST4: Win32:Delf-QBF [Trj] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-