-
Вложений: 3
зависание системы
Добрый день!
Проблема такая: после загрузки Windows 7 до рабочего стола (с загрузкой всех процессов) система намертво виснет. Причем виснет только при каком-либо взаимодействии с системой, например, если просто нажать правую кнопку мыши на раб. столе, или попробовать открыть папку/приложение. Курсор при этом двигать можно и он крутится как будто пытается загрузиться, но в самой системе сделать больше ничего нельзя и единственный выход - физическая перезагрузка.
В безопасном режиме все работает как обычно плавно и хорошо. Dr. Web CureIt ничего не обнаружил, хотя такие случаи бывали после взаимодействия ПК с зараженными флешками. Поэтому есть предположение, что это вирусы, запрятанные где-то далеко.
Высылаю логи в соответствии с правилами.
-
Уважаемый(ая) [B]Dzhuki[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
-
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\drivers\zryjrqhc.sys','');
QuarantineFile('C:\Windows\system32\drivers\zpraoawd.sys','');
QuarantineFile('C:\Windows\system32\drivers\zgplizvz.sys','');
QuarantineFile('C:\Windows\system32\drivers\yogccrat.sys','');
QuarantineFile('C:\Windows\system32\drivers\xvdzhmuh.sys','');
QuarantineFile('C:\Windows\system32\drivers\xjizuqge.sys','');
QuarantineFile('C:\Windows\system32\drivers\xgxsyhmu.sys','');
QuarantineFile('C:\Windows\system32\drivers\wxvgkubq.sys','');
QuarantineFile('C:\Windows\system32\drivers\wrnfvctq.sys','');
QuarantineFile('C:\Windows\system32\drivers\wmpbreoq.sys','');
QuarantineFile('C:\Windows\system32\drivers\vkaxpkbg.sys','');
QuarantineFile('C:\Windows\system32\drivers\vifmbzzm.sys','');
QuarantineFile('C:\Windows\system32\drivers\uptsbkmv.sys','');
QuarantineFile('C:\Windows\system32\drivers\ugmwpvos.sys','');
QuarantineFile('C:\Windows\system32\drivers\uedvxdou.sys','');
QuarantineFile('C:\Windows\system32\drivers\udphjosq.sys','');
QuarantineFile('C:\Windows\system32\drivers\txqxoudr.sys','');
QuarantineFile('C:\Windows\system32\drivers\tujklvrh.sys','');
QuarantineFile('C:\Windows\system32\drivers\tswimgbl.sys','');
QuarantineFile('C:\Windows\system32\drivers\tsfhctam.sys','');
QuarantineFile('C:\Windows\system32\drivers\tobouswk.sys','');
QuarantineFile('C:\Windows\system32\drivers\tnhmhsil.sys','');
QuarantineFile('C:\Windows\system32\drivers\texrbvxe.sys','');
QuarantineFile('C:\Windows\system32\drivers\tccaqnug.sys','');
QuarantineFile('C:\Windows\system32\drivers\sttjcsfe.sys','');
QuarantineFile('C:\Windows\system32\drivers\sgfohvkq.sys','');
QuarantineFile('C:\Windows\system32\drivers\sdyosvgb.sys','');
QuarantineFile('C:\Windows\system32\drivers\scvctkav.sys','');
QuarantineFile('C:\Windows\system32\drivers\qpuqoqut.sys','');
QuarantineFile('C:\Windows\system32\drivers\qjubgxwn.sys','');
QuarantineFile('C:\Windows\system32\drivers\pvpkhwzf.sys','');
QuarantineFile('C:\Windows\system32\drivers\pqosplcu.sys','');
QuarantineFile('C:\Windows\system32\drivers\pfvybosk.sys','');
QuarantineFile('C:\Windows\system32\drivers\pelvpkak.sys','');
QuarantineFile('C:\Windows\system32\drivers\pdpkyeba.sys','');
QuarantineFile('C:\Windows\system32\drivers\oqxxnzdb.sys','');
QuarantineFile('C:\Windows\system32\drivers\oodijwec.sys','');
QuarantineFile('C:\Windows\system32\drivers\okyzgcqw.sys','');
QuarantineFile('C:\Windows\system32\drivers\oedhrgpe.sys','');
QuarantineFile('C:\Windows\system32\drivers\ocrluval.sys','');
QuarantineFile('C:\Windows\system32\drivers\nzplpbpr.sys','');
QuarantineFile('C:\Windows\system32\drivers\nvnnfjps.sys','');
QuarantineFile('C:\Windows\system32\drivers\msknjtcy.sys','');
QuarantineFile('C:\Windows\system32\drivers\mpvpddpe.sys','');
QuarantineFile('C:\Windows\system32\drivers\mabkeffp.sys','');
QuarantineFile('C:\Windows\system32\drivers\lvdowsyl.sys','');
QuarantineFile('C:\Windows\system32\drivers\lqdkvdql.sys','');
QuarantineFile('C:\Windows\system32\drivers\lmnkldof.sys','');
QuarantineFile('C:\Windows\system32\drivers\ljtgemfb.sys','');
QuarantineFile('C:\Windows\system32\drivers\lhzpltzu.sys','');
QuarantineFile('C:\Windows\system32\drivers\ldynikuh.sys','');
QuarantineFile('C:\Windows\system32\drivers\ksxkrmbj.sys','');
QuarantineFile('C:\Windows\system32\drivers\kpqdiqcn.sys','');
QuarantineFile('C:\Windows\system32\drivers\kpnwdlli.sys','');
QuarantineFile('C:\Windows\system32\drivers\knryjnhk.sys','');
QuarantineFile('C:\Windows\system32\drivers\kavipqai.sys','');
QuarantineFile('C:\Windows\system32\drivers\joeodzhf.sys','');
QuarantineFile('C:\Windows\system32\drivers\jlxynpms.sys','');
QuarantineFile('C:\Windows\system32\drivers\jfhdniuv.sys','');
QuarantineFile('C:\Windows\system32\drivers\jctamtwg.sys','');
QuarantineFile('C:\Windows\system32\drivers\izfjzvxg.sys','');
QuarantineFile('C:\Windows\system32\drivers\indxukdh.sys','');
QuarantineFile('C:\Windows\system32\drivers\ihxsffer.sys','');
QuarantineFile('C:\Windows\system32\drivers\idszhcur.sys','');
QuarantineFile('C:\Windows\system32\drivers\htspvvmy.sys','');
QuarantineFile('C:\Windows\system32\drivers\gwaxieew.sys','');
QuarantineFile('C:\Windows\system32\drivers\gswaawzb.sys','');
QuarantineFile('C:\Windows\system32\drivers\gqqrxdlz.sys','');
QuarantineFile('C:\Windows\system32\drivers\gdgnqjqk.sys','');
QuarantineFile('C:\Windows\system32\drivers\flgrcdki.sys','');
QuarantineFile('C:\Windows\system32\drivers\eouwjouv.sys','');
QuarantineFile('C:\Windows\system32\drivers\eocxrrij.sys','');
QuarantineFile('C:\Windows\system32\drivers\encvjsyd.sys','');
QuarantineFile('C:\Windows\system32\drivers\eglgczet.sys','');
QuarantineFile('C:\Windows\system32\drivers\dlihqtoa.sys','');
QuarantineFile('C:\Windows\system32\drivers\dkamuacd.sys','');
QuarantineFile('C:\Windows\system32\drivers\dfcxjmuc.sys','');
QuarantineFile('C:\Windows\system32\drivers\dbuoswuo.sys','');
QuarantineFile('C:\Windows\system32\drivers\dbehosix.sys','');
QuarantineFile('C:\Windows\system32\drivers\cphvszhu.sys','');
QuarantineFile('C:\Windows\system32\drivers\cjesizwm.sys','');
QuarantineFile('C:\Windows\system32\drivers\ccvqfdgf.sys','');
QuarantineFile('C:\Windows\system32\drivers\cbpaizhi.sys','');
QuarantineFile('C:\Windows\system32\drivers\cbardirz.sys','');
QuarantineFile('C:\Windows\system32\drivers\buvbjhej.sys','');
QuarantineFile('C:\Windows\system32\drivers\buqfnrug.sys','');
QuarantineFile('C:\Windows\system32\drivers\brbzetjt.sys','');
QuarantineFile('C:\Windows\system32\drivers\bpwnbkwf.sys','');
QuarantineFile('C:\Windows\system32\drivers\bpntlukq.sys','');
QuarantineFile('C:\Windows\system32\drivers\bbxzjuva.sys','');
QuarantineFile('C:\Windows\system32\drivers\azizhljv.sys','');
QuarantineFile('C:\Windows\system32\drivers\angqmamh.sys','');
QuarantineFile('C:\Windows\system32\drivers\abdwzmcs.sys','');
QuarantineFile('C:\Windows\system32\drivers\aakdfmug.sys','');
DeleteFile('C:\Windows\system32\drivers\aakdfmug.sys');
DeleteFile('C:\Windows\system32\drivers\abdwzmcs.sys');
DeleteFile('C:\Windows\system32\drivers\angqmamh.sys');
DeleteFile('C:\Windows\system32\drivers\azizhljv.sys');
DeleteFile('C:\Windows\system32\drivers\bbxzjuva.sys');
DeleteFile('C:\Windows\system32\drivers\bpntlukq.sys');
DeleteFile('C:\Windows\system32\drivers\bpwnbkwf.sys');
DeleteFile('C:\Windows\system32\drivers\brbzetjt.sys');
DeleteFile('C:\Windows\system32\drivers\buqfnrug.sys');
DeleteFile('C:\Windows\system32\drivers\buvbjhej.sys');
DeleteFile('C:\Windows\system32\drivers\cbardirz.sys');
DeleteFile('C:\Windows\system32\drivers\cbpaizhi.sys');
DeleteFile('C:\Windows\system32\drivers\ccvqfdgf.sys');
DeleteFile('C:\Windows\system32\drivers\cjesizwm.sys');
DeleteFile('C:\Windows\system32\drivers\cphvszhu.sys');
DeleteFile('C:\Windows\system32\drivers\dbehosix.sys');
DeleteFile('C:\Windows\system32\drivers\dbuoswuo.sys');
DeleteFile('C:\Windows\system32\drivers\dfcxjmuc.sys');
DeleteFile('C:\Windows\system32\drivers\dkamuacd.sys');
DeleteFile('C:\Windows\system32\drivers\dlihqtoa.sys');
DeleteFile('C:\Windows\system32\drivers\eglgczet.sys');
DeleteFile('C:\Windows\system32\drivers\encvjsyd.sys');
DeleteFile('C:\Windows\system32\drivers\eocxrrij.sys');
DeleteFile('C:\Windows\system32\drivers\eouwjouv.sys');
DeleteFile('C:\Windows\system32\drivers\flgrcdki.sys');
DeleteFile('C:\Windows\system32\drivers\gdgnqjqk.sys');
DeleteFile('C:\Windows\system32\drivers\gqqrxdlz.sys');
DeleteFile('C:\Windows\system32\drivers\gswaawzb.sys');
DeleteFile('C:\Windows\system32\drivers\gwaxieew.sys');
DeleteFile('C:\Windows\system32\drivers\htspvvmy.sys');
DeleteFile('C:\Windows\system32\drivers\idszhcur.sys');
DeleteFile('C:\Windows\system32\drivers\ihxsffer.sys');
DeleteFile('C:\Windows\system32\drivers\indxukdh.sys');
DeleteFile('C:\Windows\system32\drivers\izfjzvxg.sys');
DeleteFile('C:\Windows\system32\drivers\jctamtwg.sys');
DeleteFile('C:\Windows\system32\drivers\jfhdniuv.sys');
DeleteFile('C:\Windows\system32\drivers\jlxynpms.sys');
DeleteFile('C:\Windows\system32\drivers\joeodzhf.sys');
DeleteFile('C:\Windows\system32\drivers\kavipqai.sys');
DeleteFile('C:\Windows\system32\drivers\knryjnhk.sys');
DeleteFile('C:\Windows\system32\drivers\kpnwdlli.sys');
DeleteFile('C:\Windows\system32\drivers\kpqdiqcn.sys');
DeleteFile('C:\Windows\system32\drivers\ksxkrmbj.sys');
DeleteFile('C:\Windows\system32\drivers\ldynikuh.sys');
DeleteFile('C:\Windows\system32\drivers\lhzpltzu.sys');
DeleteFile('C:\Windows\system32\drivers\ljtgemfb.sys');
DeleteFile('C:\Windows\system32\drivers\lmnkldof.sys');
DeleteFile('C:\Windows\system32\drivers\lqdkvdql.sys');
DeleteFile('C:\Windows\system32\drivers\lvdowsyl.sys');
DeleteFile('C:\Windows\system32\drivers\mabkeffp.sys');
DeleteFile('C:\Windows\system32\drivers\mpvpddpe.sys');
DeleteFile('C:\Windows\system32\drivers\msknjtcy.sys');
DeleteFile('C:\Windows\system32\drivers\nvnnfjps.sys');
DeleteFile('C:\Windows\system32\drivers\nzplpbpr.sys');
DeleteFile('C:\Windows\system32\drivers\ocrluval.sys');
DeleteFile('C:\Windows\system32\drivers\oedhrgpe.sys');
DeleteFile('C:\Windows\system32\drivers\okyzgcqw.sys');
DeleteFile('C:\Windows\system32\drivers\oodijwec.sys');
DeleteFile('C:\Windows\system32\drivers\oqxxnzdb.sys');
DeleteFile('C:\Windows\system32\drivers\pdpkyeba.sys');
DeleteFile('C:\Windows\system32\drivers\pelvpkak.sys');
DeleteFile('C:\Windows\system32\drivers\pfvybosk.sys');
DeleteFile('C:\Windows\system32\drivers\pqosplcu.sys');
DeleteFile('C:\Windows\system32\drivers\pvpkhwzf.sys');
DeleteFile('C:\Windows\system32\drivers\qjubgxwn.sys');
DeleteFile('C:\Windows\system32\drivers\qpuqoqut.sys');
DeleteFile('C:\Windows\system32\drivers\scvctkav.sys');
DeleteFile('C:\Windows\system32\drivers\sdyosvgb.sys');
DeleteFile('C:\Windows\system32\drivers\sgfohvkq.sys');
DeleteFile('C:\Windows\system32\drivers\sttjcsfe.sys');
DeleteFile('C:\Windows\system32\drivers\tccaqnug.sys');
DeleteFile('C:\Windows\system32\drivers\texrbvxe.sys');
DeleteFile('C:\Windows\system32\drivers\tnhmhsil.sys');
DeleteFile('C:\Windows\system32\drivers\tobouswk.sys');
DeleteFile('C:\Windows\system32\drivers\tsfhctam.sys');
DeleteFile('C:\Windows\system32\drivers\tswimgbl.sys');
DeleteFile('C:\Windows\system32\drivers\tujklvrh.sys');
DeleteFile('C:\Windows\system32\drivers\txqxoudr.sys');
DeleteFile('C:\Windows\system32\drivers\udphjosq.sys');
DeleteFile('C:\Windows\system32\drivers\uedvxdou.sys');
DeleteFile('C:\Windows\system32\drivers\ugmwpvos.sys');
DeleteFile('C:\Windows\system32\drivers\uptsbkmv.sys');
DeleteFile('C:\Windows\system32\drivers\vifmbzzm.sys');
DeleteFile('C:\Windows\system32\drivers\vkaxpkbg.sys');
DeleteFile('C:\Windows\system32\drivers\wmpbreoq.sys');
DeleteFile('C:\Windows\system32\drivers\wrnfvctq.sys');
DeleteFile('C:\Windows\system32\drivers\wxvgkubq.sys');
DeleteFile('C:\Windows\system32\drivers\xgxsyhmu.sys');
DeleteFile('C:\Windows\system32\drivers\xjizuqge.sys');
DeleteFile('C:\Windows\system32\drivers\xvdzhmuh.sys');
DeleteFile('C:\Windows\system32\drivers\yogccrat.sys');
DeleteFile('C:\Windows\system32\drivers\zgplizvz.sys');
DeleteFile('C:\Windows\system32\drivers\zpraoawd.sys');
DeleteFile('C:\Windows\system32\drivers\zryjrqhc.sys');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU',3,3,true);
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
[URL="http://virusinfo.info/showthread.php?t=40118"]Сделайте лог Gmer[/URL].
-
Вложений: 1
При высылании карантина пишет "Ошибка загрузки. Данный файл уже был загружен".
Вот лог Gmer.
-
[url=http://virusinfo.info/showthread.php?t=121767]Сделайте полный образ автозапуска uVS[/url].
-
Вложений: 1
сделал.
к слову, скрипты в AVZ делу не помогли :(
-
Оставьте один антивирус - либо от Eset, либо от Microsoft.
-
а то, что все сканы/логи я делаю под безопасным режимом сильно влияет?
-
-
удалил антивирус от Eset, система вроде пришла в норму.
-
Выполните скрипт в AVZ при наличии доступа в интернет:[CODE]var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
-
Обнаружено уязвимостей: много.
будем обновлять. спасибо.
-
SP1 для начала установите, затем снова проверяйте на уязвимости.
Page generated in 0.00602 seconds with 10 queries