ПК Зависает, перегружается и появляется куча процессов

**aserr** · 23.10.2008, 12:19

Здравствуйте. У меня ПК перегружается, зависает если из процессов после загрузки не поубивать кучу процессов...

Логи прилагаются.

Заранее спасибо!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Гриша** · 23.10.2008, 12:23

Выполнять в обычном режиме!

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\user\Local Settings\Temp\winI1IQ7gbGRj3Qd.exe','');
 QuarantineFile('C:\Documents and Settings\user\Local Settings\Temp\uper.exe','');
 QuarantineFile('C:\Documents and Settings\user\Local Settings\Temp\ghrome.exe','');
 DelBHO('{36DBC179-A19F-48F2-B16A-6A3E19B42A87}');
 DelBHO('{1A4F919F-4334-4abf-BF47-0836A8B5A54B}');
 DelBHO('{161B953B-95F9-4af3-B071-D5FF5EA132EF}');
 QuarantineFile('C:\WINDOWS\system32\ipv6monl.dll','');
 QuarantineFile('C:\WINDOWS\system32\ddr7xm.dll','');
 QuarantineFile('C:\WINDOWS\system32\mshpc.dll','');
 QuarantineFile('msansspc.dll','');
 QuarantineFile('WinCtrl32.dll','');
 QuarantineFile('C:\WINDOWS\winlogon.exe','');
 QuarantineFile('C:\WINDOWS\system32\msvcrt60.dll','');
 QuarantineFile('C:\WINDOWS\system32\mrcmgr.exe','');
 QuarantineFile('C:\WINDOWS\services.exe','');
 QuarantineFile('C:\WINDOWS\msauc.exe','');
 QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\winlogon.exe','');
 DeleteService('Winwb47');
 DeleteService('Winua04');
 DeleteService('Wintx83');
 DeleteService('Winrv71');
 DeleteService('Winqv36');
 DeleteService('Winos14');
 DeleteService('Winns36');
 DeleteService('Winnr14');
 DeleteService('Winlp48');
 DeleteService('Winjo04');
 DeleteService('Winjn58');
 DeleteService('Windh61');
 DeleteService('Windh60');
 DeleteService('Wincg47');
 DeleteService('Winbg72');
 DeleteService('Winbf72');
 DeleteService('Winbf26');
 DeleteService('Winae25');
 QuarantineFile('C:\WINDOWS\System32\drivers\Winwb47.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winua04.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Wintx83.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winrv71.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winqv36.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winos14.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winns36.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winnr14.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winlp48.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winjo04.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winjn58.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Windh61.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Windh60.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Wincg47.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winbg72.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winbf72.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winbf26.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winae25.sys','');
 DeleteService('srsrprpt');
 QuarantineFile('C:\WINDOWS\system32\drivers\srsrprpt.sys','');
 DeleteService('Beep');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\beeper.sys','');
 DeleteService('W32TimeSSDPSRV');
 DeleteService('TlntSvrRDSessMgr');
 DeleteService('TermServiceSpoolerNetDDEdsdm');
 DeleteService('SysmonLogWebClient');
 DeleteService('SysmonLogFirebirdGuardianDefaultInstance');
 DeleteService('SpoolerNetDDEdsdm');
 DeleteService('ScheduleSCardSvrLmHosts');
 DeleteService('SCardSvrLmHosts');
 DeleteService('PolicyAgentEventSystem');
 DeleteService('NtmsSvcdmserver');
 DeleteService('HTTPFilterNOD32krn');
 DeleteService('helpsvcWmdmPmSN');
 DeleteService('CryptSvcTrkWks');
 DeleteService('BITSNetman');
 QuarantineFile('srv.exe','');
 DeleteFile('srv.exe');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\beeper.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\srsrprpt.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winae25.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winbf26.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winbf72.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winbg72.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Wincg47.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Windh60.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Windh61.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winjn58.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winjo04.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winlp48.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winnr14.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winns36.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winos14.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winqv36.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winrv71.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Wintx83.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winua04.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winwb47.sys');
 DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\winlogon.exe');
 DeleteFile('C:\WINDOWS\msauc.exe');
 DeleteFile('C:\WINDOWS\services.exe');
 DeleteFile('C:\WINDOWS\system32\mrcmgr.exe');
 DeleteFile('C:\WINDOWS\system32\msvcrt60.dll');
 DeleteFile('C:\WINDOWS\winlogon.exe');
 DeleteFile('WinCtrl32.dll');
 DeleteFile('msansspc.dll');
 DeleteFile('C:\WINDOWS\system32\mshpc.dll');
 DeleteFile('C:\WINDOWS\system32\ddr7xm.dll');
 DeleteFile('C:\WINDOWS\system32\ipv6monl.dll');
 DeleteFile('C:\Documents and Settings\user\Local Settings\Temp\uper.exe');
 DeleteFile('C:\Documents and Settings\user\Local Settings\Temp\winI1IQ7gbGRj3Qd.exe');
BC_ImportALL;  
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Пришлите карантин по правилам и повторите логи...

**aserr** · 23.10.2008, 12:39

Результат загрузки

Файл сохранён как081023_033732_virus_490037ccecfbe.zip
Размер файла 4433760MD568b58fd73642ed0560eaaf2a5a96a6fe

Файл закачан, спасибо!

**aserr** · 23.10.2008, 12:49

Обновленные логи.

**Гриша** · 23.10.2008, 12:52

Пофиксить

Код:

O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
ClearQuarantine;    
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('msvcrt60.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Повторите логи...

**aserr** · 23.10.2008, 13:17

обновленные логи!

**aserr** · 23.10.2008, 13:18

хай джек лог

**Гриша** · 23.10.2008, 13:23

Очистите временные папки, кеш браузера, в логах чисто...

ПК Зависает, перегружается и появляется куча процессов (заявка № 32565)

Опции темы

ПК Зависает, перегружается и появляется куча процессов

Похожие темы

Большое количество процессов lsass.exe, explorer.exe, services.exe, svchost.exe около 100 процессов (заявка №36233)

При старте винды хр, появляется только заставка, никаких иконок, нет пуска, контекстного меню при нажатии правой мыши не появляется.

Перегружается комп

Зависает сервер и перегружается

перегружается при AVZ

Ваши права в разделе