-
Junior Member
- Вес репутации
- 48
Почему моя система накрылась?
Поставил ради эксперимента сборку ZverCD,
драйвера для motherboard, comodo, минимум программ, вспомнил, восстановил пароли в мыле и в контакте.
Пошел по шокирующей новости на какой-то новостной сайт и счастье кончилось.Проработала опера всего два часа
Видимо накрылась ява.
Видео в контакте не грузится То есть на разных сайтах на одном грузится, на другом нет.
Кнопка воспроизведения музыки в контакте то нажимается, то никак,
окошки зависают секунд на десять.
В "Танках он лайн" правое окошко из трех то появляется, то тупо не появляется
в мейле "Домовята" виснут на 70 процентах загрузки, а если загружаются, то сразу пишут потеряна связь с сервером.
В "Королевских башнях" окошко браузера тормозит а панель с домиком начинает мигать чаще раза в секунду.
Даже рабочий стол начинал раз в секунду мигать.
Снес флеш плеер, Comodo и оперу, потом я поставил заново , добавил фаерфокс,
тот тоже тормозит.могу переустановить, но как бы все опять не грохнулось
И посоветуйте утилиту, чтобы в реальном времени смотреть, кто svchost запускает
Добавлено через 4 минуты
плиз.
Последний раз редактировалось doghammer; 25.05.2011 в 04:09.
Причина: Добавлено
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) doghammer, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
doghammer, здравствуйте, могу посоветовать Вам выполнить правила раздела "Помогите!"
Посмотрим, что к Вашему компьютеру прицепилось.
Сообщение от
doghammer
И посоветуйте утилиту, чтобы в реальном времени смотреть, кто svchost запускает
Почитайте про эту программу.
[RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
[RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
[RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]
-
Junior Member
- Вес репутации
- 48
Comodo показывает, что все чисто
Вот здесь "утренний" hijack
Сейчас буду проверять Web-ом и AVZ и выложу отчеты.
-
Junior Member
- Вес репутации
- 48
Антивирус касперского нашел уязвимость в одном из файлов Флеш-плеера,
NPS- что-то там, не знаю как посмотреть.
-
Junior Member
- Вес репутации
- 48
-
Junior Member
- Вес репутации
- 48
Благодарю за ожидание. Вот такая там у меня фигня.
Добавлено через 1 час 51 минуту
не знаю что делать дальше, домовенок заработал, танки он лайн вообще перестали работать, видимо придется систему переставлять, Да еще в яндекс видео в 80% из ста вываливается ошибка.
Последний раз редактировалось doghammer; 25.05.2011 в 20:19.
Причина: Добавлено
-
doghammer, здравствуйте еще раз
1. Закройте все открытые приложения (программы), кроме АVZ и браузера (Mozilla Firefox, Opera, Google Chrome, Internet Explorer).
Отключите:
- ПК от интернета/локальной сети;
- Обязательно!!! Отключить системное восстановление!!! как - посмотреть можно здесь;
- Выгрузите антивирус и/или Файрвол;
- Пофиксите в HJT:
Код:
O11 - Options group: [INTERNATIONAL] International*
O20 - AppInit_DLLs:
- Выполните скрипт в AVZ ("Файл - Выполнить скрипт" или в англ.версии "File - Custom scripts"). Скопируйте текст кода и вставьте в окно, нажмите "Выполнить (Run)":
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WIND2011\system32\Drivers\mchInjDrv.sys','');
QuarantineFile('C:\DOCUME~1\ADMIN~1.123\LOCALS~1\Temp\1necH198.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
2. После перезагрузки выполните такой скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
3. Файл quarantine.zip из корня папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы;
6. Сделайте лог полного сканирования MBAM
[RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
[RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
[RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]
-
Junior Member
- Вес репутации
- 48
Отключить системное восстановление!!! , оно у меня всегда отключено с тех пор, как оно отключилось и я потом выяснил, что отключается после того, автоматически, как на диске меньше 200 Мб, ну ладно, это-то её дело, сколько её мегабайт надо для данных, но ВОТ после этого её надо включать ВРУЧНУЮ. нафиг мне такая глупая программа, которая сама себя включить не может, предназначенная для резервирования
Последний раз редактировалось doghammer; 26.05.2011 в 12:18.
-
Сообщение от
doghammer
Отключить системное восстановление!!!
Это необходимое условие лечения, и я предпочитаю лишний раз написать и напомнить этот пункт, чем потом заново делать логи и проводить лечение (словно ничего и не делалось). Если отключено уже - это замечательно.
Сообщение от
crush13
Сделайте лог полного сканирования MBAM
Где лог?
[RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
[RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
[RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]