-
Junior Member
- Вес репутации
- 52
Cамопроизвольное отключение компьютера
Здравствуйте! Помогите мне пожалуйста! Компьютер стал регулярно сам отключаться. Долго загружается при включении, но это полбеды. При открытии любой программы может всё внезапно зависнуть. Ни мышкой ни клавиатурой я не могу её закрыть, только иногда через "снять задачу" в диспетчере задач или перезагрузке системы. В интернете через Opera работать невозможно, загрузка любой страницы длиться 3-5 минут. В Сhrome, для проверки, всё работает нормально,ну почти нормально (со скоростью интернета всё в порядке). И также в Opera, всё зависает, мышка не двигается, кнопки не активные. "Исчезли" ключи реестра почти всего софта, что установлен на компе до определённого дня. Хотя программы и работают, но деинсталяторов этих самых программ в их папках почти нет, или они не работают. А значит я не могу удалить игры или какую-то раннее установленную программу. Это произошло в день, когда был блокирован вирус и ещё кажется троян.С этого дня, в проге "Uninstal Tool" не было видно ни каких программ, ни их путь. Я через неё иногда удаляла не понравившуюся мне програмку или игру. Последующий софт что устанавливался, программа видит, и её путь тоже. В день, когда исчезли ключи реестра, я просканировала нодом32 и был обнаружен файл D:\System Volume Information\_restore{85C875C6-F1DC-4378-AA1D-E8F88AAAF9CB}\RP23\A0012117.exe множественные проникновения изолирован - удален NT AUTHORITY\SYSTEM Событие произошло в файле модифицированном приложением. C:\WINDOWS\System32\svchost.exe. Файл был перемещен в карантин. Последующие попытки вирусов и троянов пробраться были вроде как блокированы, но я не уверена. Проблемы то остались. Прикрепляю необходимые логи.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте! Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\ccsbcore_res.dll','');
QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll','');
QuarantineFile('C:\WINDOWS\system32\comres.dll','');
QuarantineFile('C:\WINDOWS\system32\cscript.exe','');
BC_ImportAll;
ExecuteSysClean;
Executerepair(6);
ExecuteWizard('SCU', 2, 2, true);
ExecuteWizard('PRT', 2, 2, true);
ExecuteWizard('TSW', 2, 2, true);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
BC_Activate;
RebootWindows(true);
end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
P.S. У Вас установлены следующие антивирусные программы:
- Norton Internet Security;
- NOD32;
- SUPERAntiSpyware.
Рекомендую оставить Norton Internet Security. Удалите TuneUp Utilities
-
-
Junior Member
- Вес репутации
- 52
Извините, но я не знаю где мне правильно написать вам сообщение? Скрипт я выполнила, запрошенный карантин отправила. Но не подскажите мне, какая альтернатива тогда TuneUp Utilities? Стыдно, но я полный чайник...
-
Сообщение от
kedrovka
Извините, но я не знаю где мне правильно написать вам сообщение?
Можете здесь писать.
Сообщение от
kedrovka
Но не подскажите мне, какая альтернатива тогда TuneUp Utilities?
Чем меньше лазить в настройках ОС, тем лучше он работает. У меня, например, вообще не установлен никакой оптимизатор. Если надо дефрагментировать логический диск, пользуюсь встроенным средством Виндовс. Хотя, я уже забыл, когда в последний раз это делал.
Файлы, что попали в карантин чистые. Если остались проблемы, пожалуйста опишите подробнее, попробуем исправить.
-
-
Junior Member
- Вес репутации
- 52
Спасибо за совет. К сожалению, зайти через Opera в интернет всё также проблематично, очень долго открываются страницы. Может переустановить Opera? Пишу сообщение и периодически всё зависает, секунд по 30 пытаюсь расшевелить мышку, при этом клавиатура так же бессильна. Меня беспокоит что на системном блоке постоянно мигает красный светодиод, идёт отображение какого-то процесса, что-то происходит, слышно по звуку. И ещё, простите за глупый вопрос, что делать с файлами, которые находятся в карантинах утилиты др.Веб и SuperAntispyware?
-
Сделайте комплект логов (АВЗ, Hijack) и лог MBAM
Как сделать лог MBAM, см. в моей подписи, там есть ссылка на скачивание данной программы.
P.S. Проблемы только с Опера? Как с другими браузерами, например, с IE?
-
-
Junior Member
- Вес репутации
- 52
Да, проблемы только с Опера, с IE всё в порядке. В Сhrome бывают глюки, но не так часто. А как же мне удалить TuneUp Utilities? Деинсталятора же нет в папке... У него есть встроенный менеджер программ и их удаления, но он же не удалит сам себя? И тем более половины программ не активны в этом менеджере, так как я понимаю нет ключей реестра этих программ, ну не удалять же тупо просто папку с программой?
-
Сообщение от
kedrovka
А как же мне удалить TuneUp Utilities?
Пробуйте так: Пуск-Панель Управления-Установка и удаление программ-находите TuneUp Utilities и нажимаете Удалить.
Опера... Сделайте так: Инструменты - Настройки - Дополнительно - Содержимое - Настроить JavaScript...
Если окно Папка пользовательских скриптов непустое, очистить папку, указанную в окне
-
-
Junior Member
- Вес репутации
- 52
Про установку и удаление программ я знала конечно, но! Почему я и стала пользоваться Uninstall Tool, что в"удаление и установка программ" в списке половина программ (в том числе и TuneUp) есть, но они не удаляються, ну как обьяснить, нет кнопок "удалить" и "заменить". Вообще нет ни какой информации про них, ни размера ни чего.С последующими программами, которые устанавливались после сбоя, всё нормально,есть возможность "удалить или заменить" , виден размер и т.д. Что делать? Про Opera: В указанном окне-Папка пользовательских скриптов-пусто. Очищать нечего. Вопрос-уточните пожалуйста про логи- лог МВАМ я уже подготовила, а остальные два лога? Заново просканировать и просто логи прикрепить? Или опять через AVZ скрипт? Прикрепляю логи сканирования.
-
Junior Member
- Вес репутации
- 52
Почему-то пропала языковая панель возле системного трея.
Добавлено через 7 минут
Панель восстановила, но не понятно как там в установках появилась эта "долбанная" галочка, возле "выключить дополнительные текстовые службы"?
Последний раз редактировалось kedrovka; 27.02.2010 в 02:12.
Причина: Добавлено
-
1. Профиксите в HijackThis как "профиксить в HiJackThis"
Код:
R3 - URLSearchHook: (no name) - - (no file)
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
Код:
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\dllcache\OLD601.tmp','');
QuarantineFile('C:\Program Files\RocketDock\Docklets\Hibernate.exe','');
QuarantineFile('C:\Program Files\RocketDock\Docklets\Lock.exe ','');
QuarantineFile('C:\Program Files\RocketDock\Docklets\Standby.exe','');
QuarantineFile('C:\Program Files\Total Commander\Utilites\SFX Tool\Upack.exe','');
QuarantineFile('D:\на флешку\Бэкапы\Рокет док\Docklets\Hibernate.exe ','');
QuarantineFile('D:\на флешку\Бэкапы\Рокет док\Docklets\Lock.exe','');
QuarantineFile('D:\на флешку\Бэкапы\Рокет док\Docklets\Standby.exe','');
QuarantineFile('D:\НаТаШа\Все, что касается компьютера\Бэкапы\Рокет док\Docklets\Hibernate.exe','');
QuarantineFile('D:\НаТаШа\Все, что касается компьютера\Бэкапы\Рокет док\Docklets\Lock.exe','');
QuarantineFile('D:\НаТаШа\Все, что касается компьютера\Бэкапы\Рокет док\Docklets\Standby.exe','');
QuarantineFile('D:\НаТаШа\Раскрутка сайта, дизайн,работа\TheBAT.exe','');
QuarantineFile('D:\НаТаШа\Уроки фотошоп\Кисти, шаблоны, эффекты для программы\Плагины\Хамелеонит снимки при вставке\AKVIS universal ReTrial 2.0\AKVIS_Retrial.exe','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После перезагрузки:
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
-
-
Junior Member
- Вес репутации
- 52
Так, вроде бы всё сделала. quarantine.zip -загрузила. И прикрепляю повторные логи. Пожалуйста, посмотрите.
-
Junior Member
- Вес репутации
- 52
А что делать с этим? Из лога АВZ -Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Я не знаю что с этим делать! Отключать эти службы или не отключать? Пожалуйста, дайте хоть направление, где искать ответы?
Добавлено через 3 часа 56 минут
Уважаемые Helper(ы)! Отправила всё что было необходимо, и карантин и два лога. Ответа так и нет. Боюсь самой что то исправлять-запорю компьютер.
Последний раз редактировалось kedrovka; 27.02.2010 в 18:38.
Причина: Добавлено
-
Сообщение от
kedrovka
А что делать с этим? Из лога АВZ -Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Если ПК домашний, эти службы можно отключить, кроме ">> Безопасность: разрешен автозапуск программ с CDROM"--оставим вкл.
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('TuneUp.Defrag');
DeleteFile('C:\WINDOWS\System32\TuneUpDefragService.exe');
DeleteFilemask('C:\Documents and Settings\All Users\Application Data\TuneUp Software','*.*',true);
DeleteDirectory('C:\Documents and Settings\All Users\Application Data\TuneUp Software');
DeleteFilemask('C:\Program Files\TuneUp Utilities 2010','*.*',true);
DeleteDirectory('C:\Program Files\TuneUp Utilities 2010');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\TuneUp\TuneUp.UtilitiesSvc','EventMessageFile');
SetServiceStart('Schedule', 4);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
SetServiceStart('TermService', 4);
BC_ImportDeletedList;
BC_DeleteSvc('TuneUp.Defrag');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пофиксить в Hijack
Перезагрузите ПК
Сообщение от
kedrovka
Уважаемые Helper(ы)! Отправила всё что было необходимо, и карантин и два лога. Ответа так и нет. Боюсь самой что то исправлять-запорю компьютер.
К сожалению, не всегда получается оперативно отвечать в темах.
-
-
Junior Member
- Вес репутации
- 52
Спасибо большое за помощь, вроде зависаний больше нет. С Opera всё отлично, страницы открываются без проблем. Красный глазок на системнике всё так же по прежнему постоянно мигает. Но, всё равно, огромное спасибо-компьютер без вирусов и троянов благодаря вам!!!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 23
- В ходе лечения вредоносные программы в карантинах не обнаружены
-