Заисание компьютера

Printable View

15.06.2007, 16:28
SiNem

Вложений: 3

Заисание компьютера

Здравствуйте!
Проблема в следующем:
Периодически виснет компьютер. Картинка на экране просто замирает и всё. Никаких ошибок не вылетает.
Также иногда тормозится при передвижении курсор.
В заранее спасибо.
15.06.2007, 16:31
Bratez

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\isass.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложени. 3 правил.
15.06.2007, 16:34
Bratez

Дополнение: попробуйте поискать с помощью AVZ эти файлы -
C:\WINDOWS\system\msdll.exe
C:\WINDOWS\system\msnntlp.exe
C:\WINDOWS\system32\svshost.exe
Скорее всего их уже нет, но вдруг что-то найдется - пришлите по правилам.
15.06.2007, 16:51
SiNem

Карантин выслан
15.06.2007, 17:04
Bratez

Хороший карантин ;)
dkvulkuv.dll - [B]Trojan-Spy.Win32.VBStat.h[/B]
duvdivmd.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.kg[/B]
fqxjbixj.dll - [B]not-a-virus:AdWare.Win32.BHO.v[/B]
jsnoeksv.exe - [B]Trojan.Win32.Agent.anr[/B]
njibpqqv.dll - [B]Trojan-Spy.Win32.VBStat.h[/B]
rgwgjfpy.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.kg[/B]
[COLOR="Navy"]isass.exe - [B]Backdoor.Win32.PoeBot.c[/B][/COLOR]
Сейчас напишу скрипт...
15.06.2007, 17:06
SiNem

ура-ура-ура=-)
15.06.2007, 17:11
Bratez

Выполните скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\dkvulkuv.dll');
DeleteFile('C:\WINDOWS\system32\duvdivmd.dll');
DeleteFile('C:\WINDOWS\system32\fqxjbixj.dll');
DeleteFile('C:\WINDOWS\system32\jsnoeksv.exe');
DeleteFile('C:\WINDOWS\system32\njibpqqv.dll');
DeleteFile('C:\WINDOWS\system32\rgwgjfpy.dll');
DeleteFile('C:\WINDOWS\system32\rgwgjfpy.dll');
DeleteFile('c:\windows\system32\isass.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
После перезагрузки пофиксите в HijackThis, если останется:
[code]
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe[/code]
Три файла из сообщения #3 не нашлись?
Диск D: у вас раздел жесткого или CD/DVD?
15.06.2007, 17:14
SiNem

файлы не нашлись а диск D - это cd.
Пошёл выполнять скрипт
15.06.2007, 17:19
Bratez

[QUOTE]Пошёл выполнять скрипт[/QUOTE]
Хорошо. После этого выполните еще вот такой скрипт:
[code]
begin
BC_DeleteSvc('msdll');
BC_DeleteSvc('msnntlp');
BC_DeleteSvc('Remote vShell Manager');
BC_Activate;
RebootWindows(true);
end.[/code]
и после перезагрузки сделайте новые логи.
15.06.2007, 17:49
SiNem

Вложений: 3

В середине проверки для новых логов я опять завис=(
15.06.2007, 18:16
Bratez

1. Последний скрипт сработал не полностью. Запустите окно командной строки и наберите команду:
[B]sc delete "Remote vShell Manager"[/B]
(именно так с кавычками, в конце нажать Enter).

2. В реестре остался мусор от когда-то удаленного зловреда (фамилию не помню ;)), желательно бы почистить. Если знакомы с [B]regedit[/B], сделайте следующее:
Раскройте ключ
HKEY_USERS\.DEFAULT\ Software\Microsoft\Windows\Current Version\Run
Значение параметра CTFMON.EXE замените на
[B]C:\WINDOWS\system32\CTFMON.EXE[/B]
а параметры $$ и IpWins удалите.

3. Все было бы хорошо, если бы не это:
[QUOTE]Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)[/QUOTE]
Настоятельно рекомендуется поставить SP2 + последующие обновления, но имейте ввиду, что потребуется повторная активация, а старый кряк не сработает.

4. Если проблема с зависанием сохраняется, значит причина не вирусная, а скорее всего аппаратная, например перегрев видеокарты.

После выполнения 1 и 2 желательно повторить логи п.10-13 правил.
15.06.2007, 18:54
SiNem

Видимо перегрев видюхи - три попытки, три зависания =(
Причём виснет когда комп кушает много ресурсов (одновременно открыты 10 сайтов, играет музыка, что-нибудь ещё там), т.е. на видюху оже идёт большпя нагрузка.
Попробую чуть попозже ещё раз сделать логи
Спасибо за оказанную помощь!
22.02.2009, 01:54
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\dkvulkuv.dll - [B]Trojan-Spy.Win32.VBStat.h[/B] (DrWEB: Trojan.Virtumod)[*] c:\\windows\\system32\\duvdivmd.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.kg[/B] (DrWEB: Trojan.Virtumod)[*] c:\\windows\\system32\\fqxjbixj.dll - [B]not-a-virus:AdWare.Win32.BHO.v[/B] (DrWEB: Adware.Crew)[*] c:\\windows\\system32\\isass.exe - [B]Backdoor.Win32.Nepoe.c[/B] (DrWEB: BackDoor.IRC.Sdbot.945)[*] c:\\windows\\system32\\jsnoeksv.exe - [B]Trojan.Win32.Agent.anr[/B] (DrWEB: Trojan.LowZones.233)[*] c:\\windows\\system32\\njibpqqv.dll - [B]Trojan-Spy.Win32.VBStat.h[/B] (DrWEB: Trojan.Virtumod)[*] c:\\windows\\system32\\rgwgjfpy.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.kg[/B] (DrWEB: Trojan.Virtumod)[/LIST][/LIST]