Компьютер висне

Printable View

31.08.2009, 16:36
eppa

Компьютер висне

Компьютер виснет после входа в систему минут через 5.
31.08.2009, 16:43
Белый Сокол

[B]Выполните скрипт в AVZ[/B] (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\drivers\nod32drv.sys','');
DeleteService('Nups');
QuarantineFile('C:\WINDOWS\System32\DRIVERS\nups.sys','');
QuarantineFile('C:\WINDOWS\system32\tapi.nfo','');
DeleteFile('C:\WINDOWS\system32\tapi.nfo');
DeleteFile('C:\WINDOWS\System32\DRIVERS\nups.sys');
DeleteFile('C:\Program Files\Mozilla Firefox\rasadhlp.dll');
BC_ImportDeletedList;
BC_DeleteSvc('Nups');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.

После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "[B][COLOR="Red"]Прислать запрошенные файлы[/COLOR][/B]" над первым сообщением темы).

Пофиксите:
[CODE]F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe tapi.nfo beforeglav[/CODE]
Повторите логи.
31.08.2009, 16:58
eppa

Скрипт выполнил, карантин прислал, как пофиксить?
[QUOTE=Белый Сокол;459493]
Пофиксите:
[CODE]F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe tapi.nfo beforeglav[/CODE]Повторите логи.[/QUOTE]
31.08.2009, 17:13
eppa

Логи
31.08.2009, 17:13
Alex_Goodwin

[url]http://virusinfo.info/showthread.php?t=4491[/url]
31.08.2009, 17:25
eppa

Как фиксить понятно, не понятно где строку такую найти так как в логах HijackThis такой строчки нет.
31.08.2009, 17:29
Белый Сокол

[B]eppa[/B], если нет, значит AVZ все затер. Что с проблемой?
31.08.2009, 17:31
eppa

Висеть перестал. Только вот я нод удалил, а в процессах все равно nod32krn.exe запущен и никак не закрывается.
В логав есть строка
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
После уадаления она снова появляется
31.08.2009, 17:35
Белый Сокол

[URL="http://forum.kaspersky.com/index.php?showtopic=126932&view=findpost&p=1054993"]Здесь[/URL] поищите в списке NOD32 и ознакомтесь с инструкциями.
31.08.2009, 17:40
eppa

Спасибо. А еще безопасный режим не грузится выдает синий экран, но ошибку не удается посмотреть сразу перегружается.
31.08.2009, 17:43
Белый Сокол

Попробуйте выполнить:
[CODE]begin
ExecuteRepair(10);
RebootWindows(true);
end.[/CODE]
Отпишитесь о результате.
31.08.2009, 17:58
eppa

Все работает. Спасибо.
31.08.2009, 18:20
Белый Сокол

Не за что.

Почитайте [URL="http://virusinfo.info/showthread.php?t=30339"]эту тему[/URL], чтобы не стать нашим постоянным клиентом :)
01.09.2009, 18:20
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\nups.sys - [B]Backdoor.Win32.Small.xd[/B] ( DrWEB: Trojan.Spambot.4728, BitDefender: Rootkit.Agent.AJBI, NOD32: Win32/SpamTool.Agent.NBW trojan, AVAST4: Win32:Trojan-gen {Other} )[*] c:\windows\system32\tapi.nfo - [B]Trojan-Downloader.Win32.Small.amep[/B] ( DrWEB: Trojan.DownLoad.45245, BitDefender: Trojan.Generic.2326328, NOD32: Win32/Oficla.F trojan, AVAST4: Win32:Small-NAD [Trj] )[/LIST][/LIST]