виснет компьютер

Printable View

13.03.2008, 14:31
ЦМХГ

Вложений: 2

виснет компьютер

Виснет комьпьютер загрузка процессора 100% постоянно
13.03.2008, 14:47
drongo

касперский с оутпостом плохо живут, надо друг у друга исключения ставить. отключить антишпиона в оутпосте и включить в касперском. с летитбита когда нужно качать- не ставить их шпиона, есть много разных других способов.
13.03.2008, 14:55
ЦМХГ

Да вроде все прошло спасибо большое)))))
13.03.2008, 14:59
drongo

[b]отключите восстановление системы, иначе всё опять вернётся ;)[/b]

Лечить можно по разному. Касперский знает ваших шпионов, нужно только подключить модуль.
в ручную:
Отключить антивирус, фаэрвол и инет

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\ЦМХГ.LASER\Local Settings\Temp\uopsjs.dll','');
QuarantineFile('C:\Documents and Settings\ЦМХГ\Мои документы\FinePrint files\3D_SeaStorm.rar','');
DelBHO('{92860A02-4D69-48c1-82D7-EF6B2C609502}');
DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}');
QuarantineFile('C:\Program Files\BitAccelerator\BitAccelerator.dll','');
QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\WINDOWS\gdrv.sys','');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.dll');
DeleteFile('C:\Documents and Settings\ЦМХГ.LASER\Local Settings\Temp\uopsjs.dll');
DeleteFile('C:\System Volume Information\_restore{6095D65C-9F00-4B71-9FF0-0FDBEF1322DD}\RP67\A0037212.dll');
DeleteFile('C:\System Volume Information\_restore{6095D65C-9F00-4B71-9FF0-0FDBEF1322DD}\RP72\A0038614.dll');
DeleteFile('C:\System Volume Information\_restore{6095D65C-9F00-4B71-9FF0-0FDBEF1322DD}\RP72\A0038615.dll');
DeleteFile('C:\System Volume Information\_restore{A9194C72-862C-466C-A8DF-5769C4DE9880}\RP171\A0049945.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]

После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=19729[/url]

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

Сделайте новые логи, посмотрим что получилось. логов должно быть 3 вообще-то ;)
13.03.2008, 15:48
ЦМХГ

virusinfo_cure.zip:
Ваш файл занимает 1.73 Мбайт байт, что превышает предел на форуме в 976.6 Кбайт для этого типа файла.
вот почему не прислал 3 файл
сейчас разобью его на 2 части и пришлю
13.03.2008, 16:06
drongo

virusinfo_cure.zip:- не лог, а карантин - не надо разбивать
.сделайте что просил в посте номер 4
13.03.2008, 16:35
ЦМХГ

Вложений: 1

Скрипт выполнил присылаю файлы
13.03.2008, 16:43
drongo

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\My Downloads\install\kis6.0\npdlplug-1.5.0.1-0147-setup.exe','');
QuarantineFile('C:\Documents and Settings\ЦМХГ.LASER\Local Settings\Temp\TheBestFebruary.zip','');
QuarantineFile('C:\Downloads\BitAccelerator.exe','');
DeleteFile('C:\Downloads\BitAccelerator.exe');
DeleteFile('C:\Documents and Settings\ЦМХГ.LASER\Local Settings\Temp\TheBestFebruary.zip');
DeleteFile('C:\My Downloads\install\kis6.0\npdlplug-1.5.0.1-0147-setup.exe');
DeleteFile('C:\System Volume Information\_restore{6095D65C-9F00-4B71-9FF0-0FDBEF1322DD}\RP86\A0057920.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]

забавно, вы точно отключили восстановление системы и антивирус с файрволом перед исполнением скрипта?
новые логи для надёжности сделать, карантин по ссылке в шапке.
13.03.2008, 16:50
ЦМХГ

да все отлючил сам лично! а вот востановление по-моему забыл каюсь (уже отключил)
Выполнил!
Большущее спасибо drongo! и также всем хелперам!!!
Вроде бы проблемы исчезли.
P.S. извините на данный момент логи выслать не могу (поджимает время) вышлю завтра если так можно
17.03.2008, 10:02
ЦМХГ

восстановление системы отключил, антивирус и фаервол тоже. логи и карантин выслал.:)
17.03.2008, 10:16
V_Bond

Восстановление системы: [B]включено[/B] ... нужно отключить ... хотя бы временно ... что бы затерлись точки восстановления со зловредами ...
3D_SeaStorm.rar - там адваре , я бы удалил ....
больше ничего плохого не видно ...
17.03.2008, 10:21
ЦМХГ

Видимо дело в том что я восстановление отключил после того как сделал логи. Большое спасибо, очень помогли, компьютер нормально работает)).
22.02.2009, 04:21
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]23[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\цмхг.laser\\local settings\\temp\\thebestfebruary.zip - [B]Trojan-PSW.Win32.LdPinch.gfs[/B] (DrWEB: archive: Trojan.MulDrop.11898)[*] c:\\documents and settings\\цмхг\\мои документы\\fineprint files\\3d_seastorm.rar - [B]not-a-virus:AdWare.Win32.Comet.bb[/B] (DrWEB: archive: archive: archive: Adware.Comet)[*] c:\\downloads\\bitaccelerator.exe - [B]not-a-virus:WebToolbar.Win32.BitAccelerator.e[/B] (DrWEB: archive: Trojan.BitAcc)[*] c:\\system volume information\\_restore{6095d65c-9f00-4b71-9ff0-0fdbef1322dd}\\rp1\\a0000016.exe - [B]not-a-virus:WebToolbar.Win32.BitAccelerator.e[/B] (DrWEB: archive: Trojan.BitAcc)[/LIST][/LIST]