Добрый день.
Помогите пожалуйста разобраться с проблемой. [B]Для выключения компьютера необходимо два раза выполнить процедуру стандартного выключения.[/B] В чем проблема, собственными силами так и не смог разобраться. последняя надежда на Вас.
Printable View
Добрый день.
Помогите пожалуйста разобраться с проблемой. [B]Для выключения компьютера необходимо два раза выполнить процедуру стандартного выключения.[/B] В чем проблема, собственными силами так и не смог разобраться. последняя надежда на Вас.
Уважаемый(ая) [B]Taras[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Сделайте лог MBAM:
[url]http://virusinfo.info/showthread.php?t=53070[/url]
и приложите.
Пожалуйста
Пофиксите в HijackThis [URL="http://virusinfo.info/showthread.php?t=4491"](как пофиксить)[/URL]:
[CODE]
O4 - HKCU\..\Policies\Explorer\Run: [Test System Key] C:\WINDOWS\system32\conime32.exe
O4 - Startup: igfxtray.exe
[/CODE]
Перезагрузите компьютер.
Сделайте заново лог HijackThis и приложите в теме.
Сделайте лог gmer (не забыв поставить галочку на диск C и нажав Scan):
[url]http://virusinfo.info/showthread.php?t=40118[/url]
и приложите его в теме.
Мне удалить программу Malwarebytes перед пользованием Gmer?
Да.
Наконец просканировало )
hijackthis.log старый приложили. Нужен сделанный заново.
Прошу прощения
Что с проблемой?
Приду вечером домой - проверю.
[size="1"][color="#666686"][B][I]Добавлено через 6 часов 48 минут[/I][/B][/color][/size]
Ничего не получилось.:(
[size="1"][color="#666686"][B][I]Добавлено через 39 минут[/I][/B][/color][/size]
А только что комп сам перезагрузился. Может до него дошло то что я попытался его раньше перезагрузить?
А сейчас вот при попытке обновления ХР выводит на страницу [url]http://www.update.microsoft.com/microsoftupdate/v6/default.aspx[/url]. Это нормально? Я первый раз вижу такое.
И что-то никто не помогает.
[size="1"][color="#666686"][B][I]Добавлено через 1 час 6 минут[/I][/B][/color][/size]
Сейчас Dr Web находит Trojan Mayachok.1
Повторите пункт "Диагностика" правил и приложите получившиеся логи в теме.
Так, с маячком вроде бы доктор веб разобрался, обновления грузятся нормально.
Высылаю новые логи.
Что же дальше?
Ну хоть что-нибудь напишите.
Если нельзя решить то пусть так и будет.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\dxplore.exe','');
QuarantineFile('c:\docume~1\admin\locals~1\temp\0.5414940338950462.exe','');
DeleteFile('c:\docume~1\admin\locals~1\temp\0.5414940338950462.exe');
DeleteFile('C:\WINDOWS\dxplore.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите новый карантин согласно приложению 3 правил.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Сделано.
Чисто.
Что с проблемой?
Проверяю, предварительно все хорошо, перезагрузился без проблем, еще отпишусь после более длительной работы. А то бывало что если немного времени проходило после запуска, то перезагружался и иногда с первого раза.
А так спасибо большое за помощь и оперативность.
[size="1"][color="#666686"][B][I]Добавлено через 14 минут[/I][/B][/color][/size]
Что-то все равно осталась проблема. Может это не связано с вирусами а что-то системное?
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
При первом отключении из 45 процессов остаются висеть 40.
[quote="Taras;843780"]Может это не связано с вирусами а что-то системное?[/quote]
Видимо так.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\docume~1\\admin\\locals~1\\temp\\0.5414940338950462.exe - [B]Trojan-Clicker.Win32.Agent.vjx[/B] ( DrWEB: Trojan.PWS.Turist.4, BitDefender: Trojan.Generic.6904459, NOD32: Win32/TrojanClicker.Agent.NGR trojan, AVAST4: Win32:Dropper-JCS [Drp] )[*] c:\\windows\\dxplore.exe - [B]Trojan-Clicker.Win32.Agent.vjx[/B] ( DrWEB: Trojan.PWS.Turist.4, BitDefender: Trojan.Generic.6904459, NOD32: Win32/TrojanClicker.Agent.NGR trojan, AVAST4: Win32:Dropper-JCS [Drp] )[/LIST][/LIST]