Отрубается и-нет

Printable View

08.03.2009, 15:32
Gravel

Вложений: 3

Отрубается и-нет

XP SP2. Через какое-то время после включения, бывает 2 минуты, бывает 4 часа, происходит изменение цвета панели инструментов винды на 1-2 секунды. После этого отрубается и-нет. Если пытаешся вызвать окошко подклячения, оно мигает на долю секунды и исчезает. После долгой работы комп начинает сильно тормозить, долго выключается - минут десять.
08.03.2009, 15:42
Rene-gad

[QUOTE]XP SP2.
[/QUOTE]Почему, собственно не СП3?
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O2 - BHO: (no name) - {00110011-4b0b-44d5-9718-90c88817369b} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {086ae192-23a6-48d6-96ec-715f53797e85} - (no file)
O2 - BHO: (no name) - {11904ce8-632a-4856-a7cc-00b33fe71bd8} - (no file)
O2 - BHO: (no name) - {150fa160-130d-451f-b863-b655061432ba} - (no file)
O2 - BHO: (no name) - {17da0c9e-4a27-4ac5-bb75-5d24b8cdb972} - (no file)
O2 - BHO: (no name) - {1f48aa48-c53a-4e21-85e7-ac7cc6b5ffb1} - (no file)
O2 - BHO: (no name) - {1f48aa48-c53a-4e21-85e7-ac7cc6b5ffb2} - (no file)
O2 - BHO: (no name) - {2d38a51a-23c9-48a1-a33c-48675aa2b494} - (no file)
O2 - BHO: (no name) - {2e246fae-8420-11d9-870d-000c2917de7f} - (no file)
O2 - BHO: (no name) - {2e9caff6-30c7-4208-8807-e79d4ec6f806} - (no file)
O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {e2ddf680-9905-4dee-8c64-0a5de7fe133c} - (no file)
O2 - BHO: (no name) - {e7afff2a-1b57-49c7-bf6b-e5123394c970} - (no file)
O2 - BHO: (no name) - {fcaddc14-bd46-408a-9842-cdbe1c6d37eb} - (no file)
O2 - BHO: (no name) - {fd9bc004-8331-4457-b830-4759ff704c22} - (no file)
O2 - BHO: (no name) - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O16 - DPF: {33331111-1111-1111-1111-611111193429} -
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O16 - DPF: {CT id=e codeBase=http://www.www2.p0rt2.com/files/epl33bf2.cab classid=clsid:33331111-1111-1111-1111-615111193427} -
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('tpmlsscg');
StopService('fhgxswgv');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CT id=e codeBase=http://www.www2.p0rt2.com/files/epl33bf2.cab classid=clsid:33331111-1111-1111-1111-615111193427}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193429}');
QuarantineFile('C:\WINDOWS\system32\drivers\syknyccg.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\nnroloki.sys','');
QuarantineFile('C:\Documents and Settings\All Users\Документы\Мои видеозаписи\winio.sys','');
DeleteService('tpmlsscg');
DeleteService('fhgxswgv');
DeleteFile('C:\WINDOWS\system32\drivers\syknyccg.sys');
DeleteFile('C:\WINDOWS\system32\drivers\nnroloki.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('tpmlsscg');
BC_DeleteSvc('fhgxswgv');
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи
[CODE]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/CODE]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
08.03.2009, 22:46
Gravel

Вложений: 3

Сделал, файлы из карантина отправил.
После первой итерации (до того, как начал делать предложенное Rene-gad) комп не смог сам выйти из винды. Пришлось вручную завершать работу приложений SSMMgr.exe и DirectDBNetifyWndProc и выключать кнопкой на системнике.
Скрипт вместе с перезагрузкой выполнил 4 раза, всё чего-нибудь забывал.. Четвёртый раз правильно.
При чистке темп-файлов, с помощью AVZ, 4 файла удалить не удалось (обещалось после перезагрузки).
Логи virusinfo_syscheck и HijackThis, как оказалось, делал при включенном DrWeb AV-Desk Agent UI - значка в панели задач не было, а когда попробовал запустить, оказалось уже работает. Если что нужно переделать, сигнализируйте.

Мой случай безнадёжен?
11.03.2009, 09:00
AndreyKa

Установите надежные пароли на учетные записи пользователей с правами администратора.
Установите обновления безопасности на Windows.
Установите Adobe Acrobat Reader 9.0 или удалите старый.
11.03.2009, 11:21
Gravel

А с вирусом-то что делать? Наверное сначала заразу убить, потом обновляться?
11.03.2009, 12:50
AndreyKa

Обновлятся сейчас.
12.03.2009, 12:50
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]