Комп виснет

Printable View

12.04.2007, 10:42
Andrey-G

Вложений: 2

Комп виснет

Здравствуйте! Проблема в следующем: комп перезагружается сам и при загрузке WIN выдает сообщение: виндус был восстановлен после серьезной ошибки! Просканировал нодом, нашел 2 червя, просканировал еще раз и успокоился, но когда комп стал виснуть при запуске решил пожаловаться. Пытаюсь создать тему во второй раз,т.к. комп виснет. Помогите!!
Заранее спасибо!!! Андрей.
12.04.2007, 10:45
Andrey-G

Вложений: 1

забыл файлик
12.04.2007, 11:26
Макcим

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\MARINE~2.SCR','');
QuarantineFile('\SystemRoot\System32\Drivers\ay6zsade.SYS','');
RebootWindows(false);
end.[/CODE]
После перезагрузки пришлите файлы карантина по правилам раздела "Помогите".
12.04.2007, 12:48
Макcим

Вы карантин нам отправили? Я всего лишь пару файлов в карантин скопировал.
12.04.2007, 13:06
Andrey-G

На какой-то момент я подумал что мой комп излечился..... Да я ошибся, пока писал это сообщение 2 раза перезагрузился с помощью RESET.
12.04.2007, 13:08
Макcим

Вы случайно апдейты на Windows не ставили до того как начались такие безобразия?
12.04.2007, 13:11
Andrey-G

Ставил до (регулярно с офиц. сайта) и после (думал что поможет).
12.04.2007, 13:26
Макcим

Есть у меня предположение что проблема с зависанием связана имено с апдейтом (хотелось бы вычислить после какого). Только вот не знаю как доказать или опровергнуть свое предположение. А Вы не запомнили как называются черви, которые удалил NOD?
12.04.2007, 13:41
Andrey-G

Один из них (11.04.2007 8:45:06 AMON файл C:\RECYCLER\S-1-5-21-861567501-362288127-839522115-1003\Dc807.exe модифицированный Win32/PSW.LdPinch.BMQ троян изолирован - удален GELEZYAKA\Андрей Событие в новом файле, созданном приложением C:\WINDOWS\Explorer.EXE. Файл был перемещен в карантин.), а другой, я помню только как файл назывался: s2.exe нод удалить его не мог, удалял я его вручную. Еще могу выложить скришот последних обновлений.
12.04.2007, 14:24
Макcим

[B]Win32/PSW.LdPinch.BMQ[/B] - троян ворующий пароли с компьютера. Поменяйте все пароли, которые у Вас хранились в компьютере.
12.04.2007, 14:28
Andrey-G

ОК! пароли поменяю, но что делать-то комп по-прежнему виснет :?
12.04.2007, 14:52
Макcим

Есть ещё один "подозреваемый".
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('c:\windows\system32\wuauserv.dll','');
RebootWindows(false);
end.[/CODE]
После перезагрузки пришлите файлы карантина по правилам раздела "Помогите".
12.04.2007, 16:26
Andrey-G

[quote=MaXim;103609]Есть ещё один "подозреваемый".
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('c:\windows\system32\wuauserv.dll','');
RebootWindows(false);
end.[/code]
После перезагрузки пришлите файлы карантина по правилам раздела "Помогите".[/quote]

ОК! Все сделал. Как с подозреваемым?
13.04.2007, 02:51
Кто?

[quote="ЛК"]Здраствуйте!

Файл чистый.

С уважением,
Павел Зеленский
Вирусный аналитик

ЗАО "Лаборатория Касперского"
Тел/Факс: +7 (495) 797-8700
E-mail: [email][email protected][/email]
Internet: [url]http://www.kaspersky.com[/url], [url]http://www.viruslist.com[/url]
[/quote]
На jotti-virusscan тоже не засвечен.
13.04.2007, 11:24
pig

Наверное, пора проверять железо.
22.02.2009, 01:42
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]