Компьютер стал часто зависать, самопроизвольно уходить в перезагрузку, а также закрывать приложения. Надеюсь на помощь.
Printable View
Компьютер стал часто зависать, самопроизвольно уходить в перезагрузку, а также закрывать приложения. Надеюсь на помощь.
Пофиксите в HijackThis:
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\lsass.exe,
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\lsass.exe','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\RXMLZH.exe','');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\RXMLZH.exe');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\lsass.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=37216[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
В HijackThis пофиксил, скрипт выполнил, карантин прислал, выкладываю новые логи.
up
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys','');
BC_ImportQuarantineList;
BC_ImportDeletedList;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин...
Карантин отправил.
[B][SIZE=2]Результат загрузки[/SIZE][/B]
[SIZE=2]Файл сохранён как[/SIZE][SIZE=2]090112_233133_virus_496ba8a563bb7.zip[/SIZE][SIZE=2]Размер файла[/SIZE][SIZE=2]620[/SIZE][SIZE=2]MD5[/SIZE][SIZE=2]fffbb160b39302301baef80bbcf481e9[/SIZE][B][SIZE=2]Файл закачан, спасибо![/SIZE][/B]
Карантин пустой... поищите его usbser_lowerflt.sys согласно приложению 2 правил
Согласно пункта 2 сделал, но в карантин не добавляет, вот что выдает:
[SIZE=2][COLOR=#ff0000][SIZE=2][COLOR=#ff0000]Ошибка карантина файла, попытка прямого чтения (usbser_lowerflt.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\usbser_lowerflt.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\usbser_lowerflt.sys)
Карантин с использованием прямого чтения - ошибка
[/COLOR][/SIZE][/COLOR][/SIZE]
А если его в этой директории ручками посмотреть? Far'ом например...
Ручками не находится в этих директориях.
Выполните скрипт в AVZ:
[code]
begin
BC_DeleteSvc('upperdev');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Больше ничего подозрительного нет.
Если проблема осталась, проверяйте железо (возм. варианты: перегрев, глючная оперативка, БП)
Спасибо все сделал.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]