Показано с 1 по 13 из 13.

Помогите с лечением (заявка № 107702)

  1. #1
    Junior Member Репутация
    Регистрация
    19.08.2011
    Сообщений
    7
    Вес репутации
    23

    Помогите с лечением

    Комп стал притормаживать,решил проверить GMERом-но при его запуске (и с переименованным файлом)экран гаснет и комп виснет.Также такое явление случалось и сомпроизвольно при работе+Опера иногда зависала и перегружалась.Проверил и почистил Курейтом с Лайв СД-не помогло.HiJackThis также погасил экран и подвесил комп,переименованный вариант запустился.Высылаю логи.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    341
    Уважаемый(ая) b3105, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    227
    Здравствуйте.
    Отключите:
    -ПК от интернета
    -Все защитные приложения
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
    QuarantineFile('C:\SymbEmul\s60\epoc32\release\winscw\UREL\SECUI.DLL','');
    QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\_tc\AnVir.exe','');
    BC_ImportQuarantineList;
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Затем выполните ещё один скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
    Сделайте повторные логи.
    У Вас многовасто защитных приложений. Они могут значительно замедлить работу системы.

  5. #4
    Junior Member Репутация
    Регистрация
    19.08.2011
    Сообщений
    7
    Вес репутации
    23
    После вчерашних проверок сегодня при загрузке появляется окно "svchost.exe"Ошибка приложения."Инструкция по адресу 0x6f8916e2(иногда другая цифирь) обратилась к памяти по адресу 0x6f8916e2.Память не может быть read.Если на него не реагировать,то через некоторо время выскакивает окно Аваста о зловреде в процессе C\windows.0\system 32\svchost.exe Обьект pdd.exe(в той же папке) Win32 trojn-gen.Перемещено в карантин.Потом новое окно уже с другим обьектом и уже Ркит.Пока никаких действий не предпринимал т.к. не знаю-поверить Авасту или указать что файл надежный.Но комп работает-все скрипты пришлось делать с этим висящим окном.
    Если же нажать-Прил.завершить или отладку,то чудеса начинаются-или висяк,или инет пропадает и т.д.
    После того как выполнил первый скрипт из рекомендованых-комп п перезагрузку пошел но завис на Завершении сеанса-и так при каждом перезагрузе и выключении.
    Убрал из автозагрузки все защитные проги кроме Аваста и менеджера AnVir и редкоиспользуемые.Работать шустрее стал естественно-но вышеуказанное все портит и нет нет да и подвиснет на минуту,две.
    Рекомендованные скрипты выполнил-карантин отправил.
    Новые логи прилагаю.
    Вложения Вложения
    Последний раз редактировалось b3105; 21.08.2011 в 16:58. Причина: уточнение

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    227
    Сделайте лог MBAM.

  7. #6
    Junior Member Репутация
    Регистрация
    19.08.2011
    Сообщений
    7
    Вес репутации
    23
    Высылаю результаты работы mbam-setup.Файл лога автоматически в папке C:\Documents and Settings\Администратор\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs не создался-сохранил вручную.
    На диске "Е" у меня лежат только дистрибутивы,установленных программ нет.
    Пока сканировал с отключенным инетом,процессы svchost не возникали-как только подключился к сети сразу поперли.Вчера ,кстати, запускал сканирование при подключенном инете-закончилось вылетом программы.
    Вложения Вложения

  8. #7
    Junior Member Репутация
    Регистрация
    19.08.2011
    Сообщений
    7
    Вес репутации
    23
    Только отправил предыдущее сообщение как AnVir выдал предупреждение что в автозагрузку ломится 08/23 20:05:55 new startup item found Windows Infomation Location: C:\WINDOWS.0\System32\tcpwamllib.exe Сервисы Wamlsvc-отправил в карантин.

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,231
    Вес репутации
    3015
    Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена

    Установите SP3 (может потребоваться активация) + все новые обновления для Windows

    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    19.08.2011
    Сообщений
    7
    Вес репутации
    23
    sp3 и обновления установил,при одной из перезагрузок штатный Аваст просканировал систему при загрузке-получилось случайно,но думаю не к худшему.После этого окно с ошибкой svchost выскакивать перестало,но AnVir показывает что svchost прцессы в системе присутствуют-но они вроде все Виндовые и нужные-или я не прав?
    Запустил ComboFix,появилось досовское окно,началось сканирование,на все вопросы отвечал "Да".В процессе сканирования выскочило окно с ошибкой PEV.exe.Затем в черном окне появились строчки-Completed Stage 1
    -Completed Stage 2
    Затем экран погас,пришлось ресетиться.При загрузке прошла установка обновлений.Файла C:\ComboFix.txt не появилось.Нашел ComboFix.txt только в папке самой программы-прикрепляю его.
    Предположил что что-то не так прошло-запустил ComboFix еще раз,теперь выдало ошибку mscorsvw.exe,затам экран опять погас(текст в черном окне при этом узреть не успел).Нового ComboFix.txt не появилось.
    Так и должно было все происходить не знаю.Жду Ваших коментариев и указаний.
    Вложения Вложения

  11. #10
    Junior Member Репутация
    Регистрация
    19.08.2011
    Сообщений
    7
    Вес репутации
    23
    Немного поработал.На первый взгляд работа системы нормализовалась.Грузится и выгружается без проблем,значительно шустрее чем было.Тормозов пока не было.

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,231
    Вес репутации
    3015
    В этом обрывке лога видно, что у Вас запущены 2 файрвола. Хотя в инструкции по сбору лога четко сказано - отключить
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    19.08.2011
    Сообщений
    7
    Вес репутации
    23
    Откуда они взялись то.Ни в автозагрузке,ни в процессах их нет.PC Tools деинсталировал.Comodo нашел только в Program files\COMODO\SafeSurf\SafeSurf\cssurf.exe-удалил.(до этого пробовал открыть его ,поставить метку на выкл. и выйти через правую кн. мыши).Перезагрузился.
    И все равно сканирование доходит примерно до 50 номера и экран гаснет.После 2 номера выдает ошибку PEV.3xe(нажимал ОК и сканирование продолжалось).А в файле Resident.txt все равно пишет что COMODO включен.
    Что еще сделать ума не приложу.

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) b3105, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите с лечением.
      От FreddikMerfi в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 21.06.2010, 16:08
    2. Проблемы с выключением и включением компа
      От Alexandr 68 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 16.03.2010, 15:22
    3. Помогите с лечением
      От Greay в разделе Помогите!
      Ответов: 35
      Последнее сообщение: 26.11.2009, 09:13
    4. Помогите с лечением
      От volxv в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 18.09.2009, 13:13
    5. Ответов: 8
      Последнее сообщение: 22.02.2009, 05:37

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01310 seconds with 17 queries