Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 34.

Общая нестабильность системы (XP SP4) (заявка № 91987)

  1. #1
    Junior Member Репутация
    Регистрация
    18.11.2010
    Сообщений
    17
    Вес репутации
    49

    Thumbs up Общая нестабильность системы (XP SP4)

    Добрый вечер. Прошу помощи с моей запущеной системой. Логи прикреплены.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Пофиксите в hijackthis -

    Код:
    O2 - BHO: (no name) - {6D125299-C2A9-4DBC-BEC3-6F7124E39A41} - (no file)
    O9 - Extra button: (no name) - AutorunsDisabled - (no file)
    O9 - Extra button: (no name) - AutorunsDisabled - (no file) (HKCU)
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);       
     QuarantineFile('C:\Documents and Settings\User.2DCE4F6095B644C\Application Data\ltzqai.exe','');
     DeleteFile('C:\Documents and Settings\User.2DCE4F6095B644C\Application Data\ltzqai.exe');
     DeleteService('dojvkdww');
     QuarantineFile('C:\WINDOWS\system32\01.tmp','');
     DeleteFile('C:\WINDOWS\system32\01.tmp');
     BC_DeleteSvc('dojvkdww');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    18.11.2010
    Сообщений
    17
    Вес репутации
    49
    Вот.

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Что с проблемой?

  6. #5
    Junior Member Репутация
    Регистрация
    18.11.2010
    Сообщений
    17
    Вес репутации
    49
    Сразу, увы, нельзя сказать. Система загрузилась вроде как ровнее чем прежде. Но большинство проблем начиналось во время работы в самые неожиданные моменты. Самый распространенный случай - компьютер перестает реагировать на попытки открыть мой компьютер или диспетчер задач, а так же панель задач и пуск намертво отпадал. Хотя ярлыки выделяются, exe файлы на рабочем столе запускаются.

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Сделайте на всякий случай лог полного сканирования МВАМ

  8. #7
    Junior Member Репутация
    Регистрация
    18.11.2010
    Сообщений
    17
    Вес репутации
    49
    когда перехожу по ссылке, 2 раза подряд (до и после ребута)
    svchost.exe - ошибка приложения
    Инструкция по адресу "0x6fe216e2" обратилась к памяти по адресу "0x0110005c" Память не может быть "Written" Если запустить отладку или завершить процесс- система повиснет. Оставил пока это оповещение открытым.
    П.С. занимаюсь пока сканированием.

  9. #8
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Проведите полную проверку утилитой CureIt!

  10. #9
    Junior Member Репутация
    Регистрация
    18.11.2010
    Сообщений
    17
    Вес репутации
    49
    Цитата Сообщение от Olejah Посмотреть сообщение
    Проведите полную проверку утилитой CureIt!
    теперь уже после сканирования Malware?

  11. #10
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Оставим пока про запас этот вариант. Я думал лог МВАМ снять не получается.

  12. #11
    Junior Member Репутация
    Регистрация
    18.11.2010
    Сообщений
    17
    Вес репутации
    49
    чувствую, что это не то, что надо, но в месте, указанном в инструкции, никаких файлов не было.
    если возможно, продолжим лечение завтра...а то сидеть уже невмоготу.

  13. #12
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Удалите в МВАМ всё, кроме

    Код:
    Объекты реестра заражены:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

  14. #13
    Junior Member Репутация
    Регистрация
    18.11.2010
    Сообщений
    17
    Вес репутации
    49
    Сделал.

  15. #14
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Повторите лог МВАМ

  16. #15
    Junior Member Репутация
    Регистрация
    18.11.2010
    Сообщений
    17
    Вес репутации
    49
    Лог.

  17. #16
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Почему опять всё на месте -

    Удалите всё, что нашёл МВАМ

  18. #17
    Junior Member Репутация
    Регистрация
    18.11.2010
    Сообщений
    17
    Вес репутации
    49
    Сделал. Некоторые файлы были помещены в карантин, далее последовала перезагрузка.
    up. логи забыл. Кажется, Vsbntlo.exe всё по барабану.
    Последний раз редактировалось NotReal; 19.11.2010 в 15:04.

  19. #18
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Что с проблемой?

  20. #19
    Junior Member Репутация
    Регистрация
    18.11.2010
    Сообщений
    17
    Вес репутации
    49
    Что бы она не значила, выдержка из журнала проактивной защиты Комодо.
    Приложение
    С\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    Флаги
    Блокирование файла
    Цель
    C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe
    Дата
    19.11.2010 15:51:52

    Снова появилась ошибка свцхоста

  21. #20
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Когда удаляете в МВАМ, выгружайте защитное ПО. Мешать может.

  • Уважаемый(ая) NotReal, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Вирусы, нестабильность работы виндовс
      От Azgor в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 14.06.2011, 12:53
    2. Нестабильность загрузки ЦП
      От morfie в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 09.11.2010, 03:25
    3. Нестабильность системы и долгая загрузка
      От Vadstep в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.04.2010, 18:18
    4. Нестабильность WinServer 2003
      От ALP в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 28.12.2009, 17:11
    5. Ответов: 1
      Последнее сообщение: 04.03.2009, 18:31

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00274 seconds with 19 queries