Показано с 1 по 13 из 13.

Заисание компьютера (заявка № 10421)

  1. #1
    Junior Member Репутация
    Регистрация
    04.06.2007
    Сообщений
    6
    Вес репутации
    62

    Exclamation Заисание компьютера

    Здравствуйте!
    Проблема в следующем:
    Периодически виснет компьютер. Картинка на экране просто замирает и всё. Никаких ошибок не вылетает.
    Также иногда тормозится при передвижении курсор.
    В заранее спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\windows\system32\isass.exe','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложени. 3 правил.
    I am not young enough to know everything...

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Дополнение: попробуйте поискать с помощью AVZ эти файлы -
    C:\WINDOWS\system\msdll.exe
    C:\WINDOWS\system\msnntlp.exe
    C:\WINDOWS\system32\svshost.exe
    Скорее всего их уже нет, но вдруг что-то найдется - пришлите по правилам.
    I am not young enough to know everything...

  5. #4
    Junior Member Репутация
    Регистрация
    04.06.2007
    Сообщений
    6
    Вес репутации
    62
    Карантин выслан

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Хороший карантин
    dkvulkuv.dll - Trojan-Spy.Win32.VBStat.h
    duvdivmd.dll - not-a-virus:AdWare.Win32.Virtumonde.kg
    fqxjbixj.dll - not-a-virus:AdWare.Win32.BHO.v
    jsnoeksv.exe - Trojan.Win32.Agent.anr
    njibpqqv.dll - Trojan-Spy.Win32.VBStat.h
    rgwgjfpy.dll - not-a-virus:AdWare.Win32.Virtumonde.kg
    isass.exe - Backdoor.Win32.PoeBot.c
    Сейчас напишу скрипт...
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    04.06.2007
    Сообщений
    6
    Вес репутации
    62
    ура-ура-ура=-)

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\dkvulkuv.dll');
     DeleteFile('C:\WINDOWS\system32\duvdivmd.dll');
     DeleteFile('C:\WINDOWS\system32\fqxjbixj.dll');
     DeleteFile('C:\WINDOWS\system32\jsnoeksv.exe');
     DeleteFile('C:\WINDOWS\system32\njibpqqv.dll');
     DeleteFile('C:\WINDOWS\system32\rgwgjfpy.dll');
     DeleteFile('C:\WINDOWS\system32\rgwgjfpy.dll');
     DeleteFile('c:\windows\system32\isass.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки пофиксите в HijackThis, если останется:
    Код:
    O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
    Три файла из сообщения #3 не нашлись?
    Диск D: у вас раздел жесткого или CD/DVD?
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    04.06.2007
    Сообщений
    6
    Вес репутации
    62
    файлы не нашлись а диск D - это cd.
    Пошёл выполнять скрипт

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Пошёл выполнять скрипт
    Хорошо. После этого выполните еще вот такой скрипт:
    Код:
    begin
    BC_DeleteSvc('msdll');
    BC_DeleteSvc('msnntlp');
    BC_DeleteSvc('Remote vShell Manager');
    BC_Activate;
    RebootWindows(true);
    end.
    и после перезагрузки сделайте новые логи.
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    04.06.2007
    Сообщений
    6
    Вес репутации
    62
    В середине проверки для новых логов я опять завис=(
    Вложения Вложения

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    1. Последний скрипт сработал не полностью. Запустите окно командной строки и наберите команду:
    sc delete "Remote vShell Manager"
    (именно так с кавычками, в конце нажать Enter).

    2. В реестре остался мусор от когда-то удаленного зловреда (фамилию не помню ), желательно бы почистить. Если знакомы с regedit, сделайте следующее:
    Раскройте ключ
    HKEY_USERS\.DEFAULT\ Software\Microsoft\Windows\Current Version\Run
    Значение параметра CTFMON.EXE замените на
    C:\WINDOWS\system32\CTFMON.EXE
    а параметры $$ и IpWins удалите.

    3. Все было бы хорошо, если бы не это:
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Настоятельно рекомендуется поставить SP2 + последующие обновления, но имейте ввиду, что потребуется повторная активация, а старый кряк не сработает.

    4. Если проблема с зависанием сохраняется, значит причина не вирусная, а скорее всего аппаратная, например перегрев видеокарты.

    После выполнения 1 и 2 желательно повторить логи п.10-13 правил.
    I am not young enough to know everything...

  13. #12
    Junior Member Репутация
    Регистрация
    04.06.2007
    Сообщений
    6
    Вес репутации
    62
    Видимо перегрев видюхи - три попытки, три зависания =(
    Причём виснет когда комп кушает много ресурсов (одновременно открыты 10 сайтов, играет музыка, что-нибудь ещё там), т.е. на видюху оже идёт большпя нагрузка.
    Попробую чуть попозже ещё раз сделать логи
    Спасибо за оказанную помощь!

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 10
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\dkvulkuv.dll - Trojan-Spy.Win32.VBStat.h (DrWEB: Trojan.Virtumod)
      2. c:\\windows\\system32\\duvdivmd.dll - not-a-virus:AdWare.Win32.Virtumonde.kg (DrWEB: Trojan.Virtumod)
      3. c:\\windows\\system32\\fqxjbixj.dll - not-a-virus:AdWare.Win32.BHO.v (DrWEB: Adware.Crew)
      4. c:\\windows\\system32\\isass.exe - Backdoor.Win32.Nepoe.c (DrWEB: BackDoor.IRC.Sdbot.945)
      5. c:\\windows\\system32\\jsnoeksv.exe - Trojan.Win32.Agent.anr (DrWEB: Trojan.LowZones.233)
      6. c:\\windows\\system32\\njibpqqv.dll - Trojan-Spy.Win32.VBStat.h (DrWEB: Trojan.Virtumod)
      7. c:\\windows\\system32\\rgwgjfpy.dll - not-a-virus:AdWare.Win32.Virtumonde.kg (DrWEB: Trojan.Virtumod)


  • Уважаемый(ая) SiNem, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Зависание компьютера
      От Baell в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 04.11.2011, 12:42
    2. Профилактика компьютера
      От Vortex в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 02.07.2010, 08:47
    3. Два компьютера-2
      От BukTop1969 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 17.02.2009, 16:52
    4. Два компьютера
      От BukTop1969 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 16.02.2009, 22:13
    5. Win XP SP (...) с другого компьютера
      От Qurt в разделе Microsoft Windows
      Ответов: 13
      Последнее сообщение: 07.02.2008, 15:59

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00327 seconds with 17 queries