Printable View
Прошу помощи!
На ноуте установлен антивирус AVAST HOME ver 4.7.
Ни на что не ругался. Но стали периодически возникать проблемы.
Компьютер напрочь зависал. Приходилось его полностью выключать.
Последние 2 раза зависание произошло так, что не работала кнопка выключения и клавиатура. Пришлось отключать аккамулятор.
Вполне возможно, что проблема вовсе не в вирусах, а в железе.
Но для этого надо быть уверенным, что все чисто.
Откровенно вредного в логах, по-моему, не видно. На всякий случай, программа AVZ - файл - выполнить скрипт - выполните следующий скрипт: [code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\mstask.dll','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
QuarantineFile('c:\windows\system32\keyhook.exe','');
QuarantineFile('c:\windows\explorer.exe','');
BC_ImportquarantineList;
BC_Activate;
RebootWindows(true);
end.[/code] Система будет перезагружена.После перезагрузки, карантин AVZ загрузите по ссылке [url]http://virusinfo.info/upload_virus.php?tid=17039[/url] , как написано в прил. 3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url]
Файл сохранён как 080127_034530_virus_479c52ba1e6e7.zip
Размер файла 2288
MD5 2a42545887ea6814041c3420280c019b
Все сделал как положено.
Но мне кажется желаемые файлы не попалив карантин. Только их описания.
Как бы там не было выкладываю то, что получилось
[size="1"][color="#666686"][B][I]Добавлено через 2 часа 10 минут[/I][/B][/color][/size]
Очистил карантин.
Повторил выполнение скрипта.
Файл сохранён как 080127_055914_virus_479c721238d5d.zip
Размер файла 1178165
MD5 654901ef20e86d061520d9761a2d4dd1
Клавиатура вообще перестала работать. Все программы работают без сбоев, а вот с клавы ничего нельзя ввести. В диспетчере устройств она отображается корректно. При загрузке с Linux все нормально работает, так что вопрос скорей всего не в "железе".
Присланные в карантине файлы - чистые. В порядке бреда: попробуйте в программе AVZ - сервис - менеджер автозапуска отключить автозапуск программы [code]C:\WINDOWS\system32\keyhook.exe[/code].
[QUOTE=Numb;179221]Присланные в карантине файлы - чистые. В порядке бреда: попробуйте в программе AVZ - сервис - менеджер автозапуска отключить автозапуск программы [code]C:\WINDOWS\system32\keyhook.exe[/code].[/QUOTE]
Решил последовать твоему совету.
Отключение предложенного файла не помогло.
Пошел дальше и нашел виновника несчастья.
[QUOTE]Файл сохранён как 080128_122217_virus_479e1d5925720.zip
Размер файла 116374
MD5 0aeb29a690d2e058a8c6f7452f170c7a
[/QUOTE]
Исследуемый ноут был взят с рук. Человек удалил все свои программы. Да видно не до конца зачистил. Приложенный файл чист. Он похоже отвечал за изменение GUI винды. Но так как часть информации была удалена этот оставшийся кусок и работал некорректно. Информация об этом файле находится по ссылке из комментариев в свойствах файла. Отключил его в автозагрузке и комп даже после нескольких перезагрузок работаетнормально.
Однако, хотелось бы спросить, можно удалить все следы пребывания этого файла или лучше как говорят "не тронь ... - не пахнет" ?
Интересно... Исходя из информации в Google , был уверен, что эта украшалка безвредна :( В принципе, достаточно пофиксить с помощью Hijackthis строчку [code]O4 - HKLM\..\Run: [Vistadrv] C:\Program Files\VIPHD\vsdrv.exe[/code]
Времени с последнего поста прошло не мало ... но возникла необходимость вернуться к теме. Этот треклятый ноут так и не выздоровел. "Украшалка" действительно оказалась безвредной, гугль не врал. Это выяснилось через день. Проблема вернулась. Так как все мероприятия по лечению были проведены, то следующим шагом было переустановка системы. Вот наконец руки дошли до этого.
Так вот ... после переустановки все было до поры до времени хорошо.
Глюк с неработающей клавой вернулся после установки AVAST Home. Я не могу сказать - то ли антивирус повлиял, то ли просто оказался катализатором действия. Но после этого на винде вернулась бага с полным отключением клавы, включая кнопки выключения. Единственный выход при этом, чтобы перегрузить компьютер - это диспетчер задач правой кнопкой мыши в панели задач и далее выключение или перезагрузка. Попытался вызвать сойства системы, но окно странным образом не вызывается. Причем ни правой кнопкой на "мой компьютер", ни через панель задач. Так поразмыслить, то все симптомы заражения машинки .... но я систему ставил на вновь созданный и отформатированный в нормальном (не быстром) режиме диск. Вот тут у меня правда возникает еще один вопрос!!! Когда я форматировал диск С, то обнаружил на диске в самом начале отдельный раздел ... вроде как он называется "резервный раздел EPCI " ... размером около 3 Мб. Для чего он нужен я не знаю. Так как с ноутами до сего момента не имел дел, то подумал. что это служебный раздел, созданный разработчиком (AСER) и его удаление повлияет на работу. А потому оставил его неизменным. А вот сейчас уже начинаю грешить и на него (на антивирус сложно грешить). Вообще в природе существуют вирусы, которые сами создают разделы диска? Вообще кто мне подскажет, что это за раздел и может он нести в себе вирусную инфекцию? Короче не знаю, на что еще грешить. С десктопами это как то все проще ... все можно поменять, посмотреть и все понятно, а в этом черном ящике под названием "ноутбук" хрен чего разберешь )))
раздел не виден из под операцинки значит врядли представляет опасность ... слишком все сложно должно быть реализовано ...
больше похоже на проблемы с железом ....
На ноутбуках действительно нынче модно городить скрытые разделы с данными для перезаливки системы. Правда, три мегабайта - маловато будет, чтобы даже одни драйверы туда запихать.
[QUOTE=pig;187380]На ноутбуках действительно нынче модно городить скрытые разделы с данными для перезаливки системы. Правда, три мегабайта - маловато будет, чтобы даже одни драйверы туда запихать.[/QUOTE]
Да у меня было первоночально на ноуте 7 Гб из них занято около 4 Гб.
[B]-Алексей-[/B] у Вас нет программы типа Acronis Disk Director, при её помощи я могу посмотреть что у меня там на ноутбуке хранится?
[QUOTE=wise-wistful;187385]Да у меня было первоночально на ноуте 7 Гб из них занято около 4 Гб.
[B]-Алексей-[/B] у Вас нет программы типа Acronis Disk Director, при её помощи я могу посмотреть что у меня там на ноутбуке хранится?[/QUOTE]
Поставил эту программу.
Она показала наличие раздела PQService (FAT32). С размером я действительно несколько неправильно сказал ... 3 гб :) . В комментарии к разделу написано (Compaq Setup). Откуда здесь Compaq я не пойму, так как модель ноута Acer 3000. И вообще, можно ли этот раздел удалить?
Если поставили именно Acronis Disk Director то этот раздел можно присоединить к логическому диску и удалить оттуда всю информацию. Только Вы абсолютно уверены, что оно Вам в дальнейшем не понадобиться? У меня там кое-какие драйвера для ноута лежали. В крайнем случае сделайте копию всех файлов на ДВД. Я просто уменьшил раздел, что бы там не оставалось свободного места и пока не удалял.
[QUOTE=wise-wistful;187747].... и пока не удалял.[/QUOTE]
и это правильно ...
Ребята, всем спасибо!
Думаю, что эту тему можно закрыть.
Аналитическим методом установил, что проблема не в софте. А именно: когда заряд батареи достигает заряженного состояния (зеленая лампочка) и ноут включается с подключенным шнуром питания и происходит срабатывание какой то непонятной блокировки. Если же шнур отключен, то все работает норамально. Похоже на то, что срабатывание происходило в моменты перезагрузки после установки ПО. Это и приводило к подозрениям. В ремонт!
Еще раз спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]22[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]