зависает Windows

Printable View

21.10.2010, 10:11
Sagittarius

зависает Windows

При загрузке зависает операционка XP Home SP3 после появления в трее значка KIS 2010. Если зайти в безопасном режиме и отключить автоматический запуск службы Kaspersky Internet Security, при перезагрузке система работает нормально. При следующей загрузке проблема повторяется.
21.10.2010, 10:34
polword

1.[URL="http://virusinfo.info/showthread.php?t=4491"]Профиксите[/URL] в HijackThis
[CODE]
R3 - URLSearchHook: (no name) - - (no file)
[/CODE]
2.[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\vcl70.bpl:SZnBWczp','');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.([COLOR="Blue"]virusinfo_syscheck.zip;hijackthis.log[/COLOR])
21.10.2010, 16:19
Sagittarius

здесь повторные логи
22.10.2010, 07:26
polword

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFile('C:\WINDOWS\system32\vcl70.bpl:SZnBWczp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
24.10.2010, 12:38
Sagittarius

время загрузки операционки - 10-12 минут. хотя не факт, что так не было с самого начала. наверное, не хватало терпения дождаться :(
24.10.2010, 13:51
thyrex

Новые логи сделайте

+ Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
27.10.2010, 12:36
Sagittarius

все сделал
27.10.2010, 22:38
thyrex

[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url]
[CODE]Зараженные ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{fffc57db-1de3-4303-b24d-cee6dcdd3d86} (Adware.MyCentria) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{fffc57db-1de3-4303-b24d-cee6dcdd3d86} (Adware.MyCentria) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MyCentria (Adware.MyCentria) -> No action taken.[/CODE]Больше необычного не видно
28.10.2010, 12:07
Sagittarius

были еще экзешники, 227 штук, Project1.exe в разных папках. это из моих контрольных по VB. я их поудалял малварой, после этого стал грузиться как часы. я так понял, удалить еще ключи реестра?
03.11.2010, 08:43
Sagittarius

пару раз загрузка прошла нормально. теперь история повторяется - минимум 12 минут до полной загрузки
03.11.2010, 12:45
polword

сделайте комплект логов + лог MBAM
04.11.2010, 14:25
Sagittarius

ок
08.11.2010, 08:37
Sagittarius

я так понял, "медицина" бессильна?
08.11.2010, 10:40
polword

в логах подозрительного нет
09.11.2010, 10:40
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]