Помогите

Printable View

10.04.2010, 11:19
laiu

Помогите

Здравствуйте.
Я недавно узнал о Вашем сайте от знакомых и решил обратиться к Вам за помощью.
У меня возникла проблема с компьютером вполне возможно уже давно, но к каким средствам я не прибегал, они оказываются неэффективными.
Я и чистил реестр всякими программами и сканировал антивирусами(в том числе Кас 7.0, Nod32, Ad-aware и еще какими то), но эффект тот же. Компьютер виснет и рабочий стол виснет, программы не хотят запускаться, или запускаются очень долго, а потом виснут и при этом загрузка процессора показывает 100%. Deskstop пишет частенько, что программа не отвечает и его надо отключить для нее, но и это мало помогает. Уже в этом Deskstop-е многие программы занесены как исключения, но все тоже самое. Красная лампочка на процессоре живет сама по себе. Компьютер уже примерно три года у меня. Сначала все было нормально, а потом все хуже и хуже.
А недавно вообще при выключении компьютера первый раз появилось окошко о завершении программы, и теперь каждый раз приходится завершать программы вручную.
В общем как то так.
Может я что то не описал, просто всего не помню. Но главная проблема и уже давно-это зависание компьютера в самое неподходящее время.
У меня сейчас NOD 32, базы вроде бы обновлены.
Спасибо.
10.04.2010, 11:27
AndreyKa

Выполните [url=http://virusinfo.info/pravila.html]Правила[/url].
13.04.2010, 09:39
laiu

Еще один вопросик.
Перед тем, как я запущю сканирование с Вашими утилитами, надо ли мне удалить NOD32?
13.04.2010, 10:03
vegas

Удалять не надо, надо выгрузить [url]http://virusinfo.info/showthread.php?t=57441[/url]
17.04.2010, 12:11
laiu

Век живи - век учись
Выполнил все, что описано в правилах.
Мне понравилась первая программа которую надо было запустить.
Она сканировала компьютер в районе 20 ти часов, но судя по результатам ничего не нашла(я могу и ошибаться).
Остальные две программы сделали все намного быстрее, и кое что обнаружили.
Благодаря им я узнал интересные факты о своем компьютере.
Хотелось бы что бы Вы мне подсказали, что мне делать дальше и как с этим жить.
Файлы проверки прилагаю. Спасибо.
17.04.2010, 12:48
AndreyKa

Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]begin
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\Program Files\Passware\ariskkey.exe','');
QuarantineFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe','');
QuarantineFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe','');
BC_DeleteSvc('fips32cup');
QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys','');
BC_DeleteSvc('ksi32sk');
QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys','');
BC_DeleteSvc('i386si');
QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys','');
BC_DeleteSvc('ati64si');
QuarantineFile('C:\WINDOWS\system32\drivers\ati64si.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys');
DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys');
DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe');
DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe');
QuarantineFile('C:\WINDOWS\system32\dkl_lang.dll','');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b]Прислать запрошенный карантин[/b][/color], вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

Выполните процедуру, описанную в первом сообщении: [url]http://virusinfo.info/showthread.php?t=3519[/url]

Выполните в AVZ скрипт из файла [url=http://dataforce.ru/~kad/ScanVuln.txt]ScanVuln.txt[/url] и приложите к этой теме файл avz_log.txt из под-папки [b]log[/b].
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.
17.04.2010, 16:46
laiu

Все сделал,как вы рекомендовали.
Файлы прилагаются.
Хотелось бы уточнить, что делать дальше или пока это все?
И еще вопрос.
AVZ и вторую программу надо удалить или пока оставить?
Спасибо
17.04.2010, 18:22
vegas

[QUOTE='laiu;623532']AVZ и вторую программу надо удалить или пока оставить?[/QUOTE]До окончания лечения оставьте.

[QUOTE='AndreyKa;623404']Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.[/QUOTE]Эти рекомендации выполнили?

Выполните скрипт
[code]begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys');
BC_ImportALL;
BC_DeleteSvc('securentm');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Пофиксите Hijackthis
[code]R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)[/code]
Закачайте полученный карантин по красной ссылке вверху. Отпишите что с проблемами
17.04.2010, 21:17
laiu

Проделал вроде бы все, что надо.
Прошелся по ссылкам и установил обновления.
Загрузил скрипт и пофиксил.
С мозилой все получилось, а с internet explorer похоже нет.
С этим internet explorer вообще все время проблемы были. Он постоянно висел и тупил.
Так я им и перестал пользоваться, просто иногда обновлял и все. А теперь 8-ю версию он просто не устанавливает и все. И в чем причина мне разобраться не по силам.
Сейчас после перезагрузки пока все нормально, а до этого рабочий стол вис совсем не по детски.
Надо несколько часов поработать, потом отпишусь как, и что.
Карантин выслал.
Спасибо.
19.04.2010, 19:14
laiu

Несколько дней не выходил на связь.
Проверял работу компьютера.
По моему все стабилизировалось.
Бывает, что подвисает, но уже не так часто, как раньше.
Огромное спасибо.
Хотелось бы узнать, что было и как этого не допускать впредь?
Можно ли с вами как то в дальнейшем сотрудничать или обучаться?
19.04.2010, 19:35
AndreyKa

Вредоносные программы в карантин не попали, но было много следов того, что на компьютере они были. Возможно, их удалил ваш антивирус в процессе лечения.
Рекомендации после лечения или 10 заповедей для здоровья компьютера: [url]http://virusinfo.info/showthread.php?t=30339[/url]
+
Для профилактики, советую подписаться на тему [url=http://virusinfo.info/showthread.php?t=61693]Скрипт AVZ - сканер уязвимостей[/url] и проверять компьютер, когда выходит новая версия.
20.04.2010, 19:35
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]29[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]