Добрый день
Пару дней назад начал подвисать компьютер.
Причем делал он это конкретно!
Следуя инструкциям выполнил диагностику
Похоже неполадка была устранена в ходе диагностики
Но прошу проверить на наличие еще каких либо проблем
Заранее спасибо
Printable View
Добрый день
Пару дней назад начал подвисать компьютер.
Причем делал он это конкретно!
Следуя инструкциям выполнил диагностику
Похоже неполадка была устранена в ходе диагностики
Но прошу проверить на наличие еще каких либо проблем
Заранее спасибо
Пофиксите в HiJack
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\sn4b2Oo.exe,
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
O2 - BHO: Доступ к платному контенту FieryAds v2.0.0 - {6D125299-C2A9-4DBC-BEC3-6F7124E39A41} - (no file)
O2 - BHO: MyCentria Internet Mate v1.95 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)[/CODE]
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\sn4b2Oo.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\sn4b2Oo.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Скачайте [url=http://images.malwareremoval.com/random/RSIT.exe]RSIT[/url]. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке ([b]RSIT[/b]) в корне системного диска.
Сделал всё по инструкции
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\drivers\sfc.sys');
DeleteService('sfc');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(19);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Сделайте новые логи RSIT
Выполнил
Порядок
Установите [url="http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&displaylang=ru"]SP3[/url] (может потребоваться активация) + все новые патчи
Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet Explorer 8[/url] (даже если им не пользуетесь)
Установите [url="www.adobe.com/products/acrobat/"]Adobe Acrobat 9.3[/url] или удалите старый
Огромное спасибо
Комп продолжает сильно подвисать
System снова жрет по 50%-100%
SP3 Acrobat IE8 еще не ставил
[size="1"][color="#666686"][B][I]Добавлено через 3 часа 44 минуты[/I][/B][/color][/size]
[QUOTE=Noth;654089]Огромное спасибо
Комп продолжает сильно подвисать
System снова жрет по 50%-100%
SP3 Acrobat IE8 еще не ставил[/QUOTE]
Помогите
всё сделал симптомы не изменились
Сделайте [url]http://virusinfo.info/showpost.php?p=493610&postcount=1[/url]
Выполнил
Пуск - Выполнить - regedit
В ветке [CODE][HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders][/CODE] в правой части найдите параметр [B]SecurityProviders[/B] и удалите из его значений [B]mrpwxfwx.dll[/B]
Пуск - Выполнить
Ввести [B]route -f[/B], нажать ОК и перезагрузиться
Что теперь с проблемой?
Проблема исчезла
спасибо огромное!;)
Установите [url="http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&displaylang=ru"]SP3[/url] (может потребоваться активация) + все новые патчи
Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet Explorer 8[/url] (даже если им не пользуетесь)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \\?\globalroot\systemroot\system32\sn4b2oo.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.4174954, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]