Начал подвисать интернет, решил проверить cureit.
При сканировании cureit в безопасном режиме комп выключается.
В процессе диагностики утилитой AVZ файла [B]virusinfo_syscure.zip [/B][B]не обнаружил[/B][B].[/B]
Printable View
Начал подвисать интернет, решил проверить cureit.
При сканировании cureit в безопасном режиме комп выключается.
В процессе диагностики утилитой AVZ файла [B]virusinfo_syscure.zip [/B][B]не обнаружил[/B][B].[/B]
Уважаемый(ая) [B]Руслан3639[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
TerminateProcessByName('c:\users\user\appdata\roaming\microsoft\sys32\minerd.exe');
TerminateProcessByName('c:\windows\driver.exe');
TerminateProcessByName('c:\users\user\appdata\roaming\microsoft\sys32\drive.exe');
TerminateProcessByName('c:\programdata\microsoft\windows\start menu\programs\startup\driver.exe');
QuarantineFile('c:\users\user\appdata\roaming\microsoft\sys32\minerd.exe','');
QuarantineFile('c:\programdata\microsoft\windows\start menu\programs\startup\driver.exe','');
QuarantineFile('c:\users\user\appdata\roaming\microsoft\sys32\drive.exe','');
DeleteFile('c:\users\user\appdata\roaming\microsoft\sys32\drive.exe','32');
DeleteFile('c:\windows\driver.exe','32');
DeleteFile('c:\programdata\microsoft\windows\start menu\programs\startup\driver.exe','32');
DeleteFile('c:\users\user\appdata\roaming\microsoft\sys32\minerd.exe','32');
ExecuteSysClean;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Файл сохранён как
140304_043716_quarantine_5315587c378fd.zip
Размер файла
136864
MD5
16027897645e610dbad6fde15f181dc1
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
отправил
Проблема, как я понимаю, решена.
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url] при наличии доступа в интернет:[CODE]var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
выполнил обновления 6 уязвимостей.
[quote="Руслан3639;1096922"]выполнил обновления 6 уязвимостей.[/quote]
теперь
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления.
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
для выполнения: Уязвимость общих элементов управления Windows делает возможным удаленное выполнение кода, необходимо установить SP3 для Office 2007.
не удалось установить пакет SP3 для Office 2007.
пробовал 2 раза.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
что делать))
Он у Вас вообще без сервис-паков, так что, возможно, придётся устанавливать сперва SP1, потом, возможно, SP2, и только затем SP3.
в свойствах мой компьютер, написано SP1.
подскажите где брать SP2, SP3.
Обновления установите через центр обновлений Windows. Эту [B]c:\users\user\appdata\roaming\microsoft\sys32[/B] папку удалите.
[QUOTE=Руслан3639;1097229]в свойствах мой компьютер, написано SP1.
подскажите где брать SP2, SP3.[/QUOTE]
SP3 относится к Office 2007, система тут не при чём.
а я уже папку c:\users\user\appdata\roaming\microsoft\sys32 удалил. так что мне делать)
Начните с установки [URL="http://www.microsoft.com/ru-ru/download/details.aspx?id=3770"]SP1 для Microsoft Office 2007[/URL].
SP1 для Microsoft Office 2007 установил.
Что делать дальше)
Устанавливайте остальные обновления.
Если честно, я слабо представляю какие это остальные обновления. Подскажите.
[QUOTE=Руслан3639;1097660]Если честно, я слабо представляю какие это остальные обновления. Подскажите.[/QUOTE]
Через [URL="http://www.update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=ru&&thankspage=5"]Центр обновления Windows[/URL]
Дальше SP3 к Microsoft Office 2007 снова пробуйте установить.
SP3 к Microsoft Office 2007 установить получилось.
Снова выполнил скрипт с кодом который Вы мне высылали.
Ошибок нет, я обрадовался.
Решил вернуться с чего всё начиналось и проверил в безопасном режиме cureit-ом, он всё проверил и уже когда осталось 10 сек до окончания опять выключился комп. (проверял он в этот момент уже папку uzer/темп).
Начал включать комп, а он мне пишет что запустить виндовс не удается, произошел сбой или ошибка всавьте установочный диск.
Короче с 4-го раза запустился.
Я в легком шоке, что делать, помогите пожалуйста.
Сделайте проверку системного раздела на ошибки с исправлением.
Новый лог AVZ сделайте.
[QUOTE=Vvvyg;1098103]Сделайте проверку системного раздела на ошибки с исправлением.
Новый лог AVZ сделайте.[/QUOTE]
Вы не могли б написать подробнее, что сделать, а главное как?)
Спасибо.
P.S.: "интуитивно я догадываюсь, но хотелось бы уточнить")
Правой кнопкой мыши по диску C: -> "Свойства" -> "Сервис" -"Выполнить проверку" "Запуск"б "Расписание проверки диска" и перезагрузка.
Лог AVZ - как в начале, базы обновите предварительно.
Выполнил.
Плохого не видно. Процессор не перегревается, случаем?
Как определить перегревается или нет? Играет роль ноутбук это или "стоционар"?
Посмотрите, какая температура процессора какой-либо программой, Speccy, напримерю В простое и под нагрузкой. И какой именно процессор сообщите.
Операционная система
Windows 7 Максимальная 64-bit SP1
Центральный процессор
Intel Core i3 350M @ 2.27GHz 45 °C
Технология Arrandale 32nm
Оперативная память
3,00ГБ 2-канальная DDR3 @ 532 МГц (7-7-7-20)
Системная плата
Acer ZR7B (CPU) 45 °C
Графические устройства
Универсальный монитор PnP (1366x768@60Hz)
Intel HD Graphics (Acer Incorporated [ALI])
ATI Mobility Radeon HD 5470 (Acer Incorporated [ALI]) 46 °C
Хранение данных
465GB Western Digital WDC WD5000BEVT-22A0RT0 ATA Device (SATA) 31 °C
Оптические накопители
TSSTcorp CDDVDW TS-U633F ATA Device
Звуковые устройства
Realtek High Definition Audio
Под нагрузкой:
набирал темп постепенно, максимум был 81, и сразу упала до 75 и держалась в этом пределе.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Еще каждый раз как я включаю комп, Microsoft Security Essentials пишет, что защита в режиме реального времени выключена. Я её включаю, иногда включается, иногда пишет что не удалось...
До максимальной температуры далеко.
[URL="http://virusinfo.info/showthread.php?t=122524"]Сделайте лог MiniToolBox[/URL].
выполнил.
Выполните скрипт в AVZ:[CODE]begin
ExecuteFile('wevtutil.exe', 'epl System %WinDir%\Minidump\system.evtx', 0, 200000, false);
ExecuteFile('wevtutil.exe', 'epl Application %WinDir%\Minidump\Application.evtx', 0, 200000, false);
ExecuteFile('c:\Program Files (x86)\7-Zip\7z.exe', ' a -t7z -mx9 -m0=ppmd:o=32:mem=512m Events&Dumps.7z *.*', 0, 200000, false);
ExitAVZ;
end.[/CODE]
В папке с AVZ появится файл [B]Events&Dumps.7z[/B], загрузите его на rghost.ru и дайте ссылку в теме.
[url]http://rghost.ru/52986229[/url]
Упс. Не сработало :?
Упакуйте всё содержимое папки [B]C:\Windows\Minidump[/B] с помощью 7-Zip с максимальным сжатием:
Формат архив: 7z
Уровень сжатия: Ультра
Метод сжатия: PPMd
Размер словаря: 512 MB
Размер слова: 32
И выложите на rghost.ru.
[url]http://rghost.ru/53016509[/url]
[url=http://virusinfo.info/showthread.php?t=121767]Сделайте полный образ автозапуска uVS[/url], только программу скачайте [URL="http://yadi.sk/d/3KwxKzRHJMq4U"]отсюда[/URL].
Сделал, но он почему-то не загружается.
[url=http://virusinfo.info/showthread.php?t=130567]Удалите старые вложения[/url].
есть.
Удалите следующие программы:
GBUpdate
GBoxUpdater 1.80
GGreatSavve4U
GadjetBox
SearchNewTab
NEwSaveir
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS:[/url][code];uVS v3.82.1 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
offsgnsave
; C:\PROGRAM FILES (X86)\GADGETBOX\ASSISTANT_X64.DLL
addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B851954C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C474A42FC7CAEEBF 64 Adware/Win64.SProtector [AhnLab-V3]
; C:\PROGRAMDATA\SNOWAPP\GBUPDATE\GBUPDATE.EXE
addsgn 1AFF1C9A55834C720BD4C4A50C802C033562E2F289FAF7CC8EC3C5B3E7261B4ECBB1A9573E0C2504718084F97F1349FA7DCF9C7666015B1F8C4BA42FD7879A73 32 Trojan-Downloader.Win32.Adload.dyhq
; C:\PROGRAM FILES (X86)\GADGETBOX\ASSISTANT.DLL
addsgn A7679B1928664D070E3C076764C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323D0D6F02906C5D161649C9BD9F6307595F4659214E913BB82B327C 64 Win32/SProtector.D [ESET]
; C:\PROGRAM FILES (X86)\SEARCHNEWTAB\Q.DLL
addsgn A7679B1928664D070E3CCFE364C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323D95642E906CEF4B1649C9BD9F6307595F4659214E91636803327C 64 Win32/AdWare.MultiPlug.N [ESET]
addsgn A7679B1928664D070E3C076764C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323D0D6F02906C5D161649C9BD9F6307595F4659214E913BB82B327C 64 variant of Win32/SProtector.D [ESET]
; C:\PROGRAM FILES (X86)\SEARCHNEWTAB\Q.X64.DLL
addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B86D2E4C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C474A42FC7CAEEBF 64 variant Win32/AdWare.MultiPlug.N [ESET]
chklst
delvir
delref %SystemDrive%\PROGRA~3\INTELE~1\INTELEWINFILTERSVC.DLL
delref HTTP://SEARCH.GBOXAPP.COM/?PID=388&SRC=IE1&R=2014/03/12&HID=5406475813444546437&LG=EN&CC=UA
delref HTTP://SEARCH.GBOXAPP.COM/?PID=388&SRC=FF2&R=2014/03/12&HID=5406475813444546437&LG=EN&CC=UA&Q=
delref %SystemDrive%\PROGRAMDATA\GGREATSAVVE4U\JE.DLL
delref %SystemDrive%\PROGRAMDATA\NEWSAVEIR\DJX.DLL
delref %SystemDrive%\PROGRAMDATA\YYOTEUBERADSREEMOOV\6.X64.DLL
delref %SystemDrive%\PROGRAMDATA\YYOTEUBERADSREEMOOV\6.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\POKERSTARS\POKERSTARSUPDATE.EXE
deldir %SystemDrive%\PROGRAMDATA\SNOWAPP\GBUPDATE
deldir C:\ProgramData\NEwSaveir
deldir C:\ProgramData\SearchNewTab
deldir c:\programdata\snowapp\gbupdate
deldir C:\ProgramData\GGreatSavve4U
deldir C:\Program Files (x86)\GadgetBox
deldir C:\PROGRA~3\INTELE~1
deltmp
delnfr
restart[/code]Компьютер перезагрузится.
Сделайте новый полный образ автозапуска uVS, загрузите на rghost.ru и дайте ссылку в теме.
[url]http://rghost.ru/53037048[/url]