Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

Система ведет себя странно (заявка № 107979)

  1. #1
    Junior Member Репутация
    Регистрация
    27.08.2011
    Сообщений
    14
    Вес репутации
    24

    Система ведет себя странно

    Здравствуйте, помогите разобраться.
    Несколько недель назад поймали смс вирус, система не была заблокирована, поэтому просто закрыли это окно, перезагрузили. На тот момент стоял антивирусник Avira. Никак не реагировал. Сканировали Dr Web Cureit, что-то удалил. Потом при запуске ноутбука стали появляться сообщения о том, что различные процессы завершили работу и будут закрыты. Работа браузеров и прочих программ не нарушалась. Поставили антивирус Касперского, при сканировании удалил троянов. Потом вроде все работало без сбоев.
    В пятницу при включении ноута снова появилось окно, что какая-то программа прекратила работу и будет закрыта, перестал работать касперский, браузеры, ворд. Сканирование CureIt ничего не обнаружило. Антивирус Dr web установился, но работал только сканер, остальные компоненты не включались. Потом вообще появился синий экран, что виндоус закрывается во избежание потери данных.
    Я переустановила виндоус с диска, приложенного к ноутбуку, восстановились заводские настройки. Запустила виндоус апдейт, многие обноления не установились, был отказ.
    Сегодня автоматически загрузился сервис пак 2 для висты, начал устанавливаться, после перезагрузки в какой-то момент просто появилась ошибка 0xc0000022. Чтобы как-то попасть в систему снова запустила восстановление с заводского диска ноутбука.
    Помогие чайнику, пожалуйста. Что с системой?
    При запуске hijackit вылезло сообщение (что-то о host процессах и необходимости запустить программу от имени администратора). Выложу оба лога: после игнорирования этого сообщения (hijackit) и после запуска от администратора, т.к. не знаю, что информативнее. Спасибо заранее
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) Zaikamoya, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    ExecuteWizard('TSW', 2, 2, true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Сделайте лог полного сканирования МВАМ

  5. #4
    Junior Member Репутация
    Регистрация
    27.08.2011
    Сообщений
    14
    Вес репутации
    24
    Ситуация такая:
    выполнила скрипт, все прошло успешно, ноутбук перезагрузился.
    Подключилась к интернету, открыла страницу форума, нажала на свою тему, в этот момент появился чистый синий экран и
    началась перезагрузка.
    После перезагрузки снова пошла на форум, скачала Malwarebytes, установила по инструкции, запустила сканирование,
    открылся лог, по умолчанию программа сохранила его в своей папке, но дополнительно я решила сохранить его на
    рабочий стол, как только нажала сохранить, снова чистый синий экран и перезагрузка, на этот раз с запуском chkdsk,
    в ходе которого удалился какой-то поврежденный сегмент файла и еще файлы из папки Malwarebytes, в том числе и лог программы; на рабочем столе файл лога просто очистился. Вытащила его из application data.
    А что за зверь такой у меня сидит, это вообще лечится?((((
    Вложения Вложения

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Просканируйте компьютер TDSSKiller--http://support.kaspersky.ru/faq/?qid=208639606
    Лог результата сканирования прикрепите к новому сообщению в этой теме.

  7. #6
    Junior Member Репутация
    Регистрация
    27.08.2011
    Сообщений
    14
    Вес репутации
    24
    Просканировала, с диска С лог не прикрепляется, получилось только после копирования его на d
    Вложения Вложения

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    В логе чисто.

    Выполните следующее:
    1. кнопка Пуск - Выполнить ввести cmd нажать Enter;
    2. ввести chkdsk c: /f /r нажать Enter. Выскочит сообщение вида:"Невозможно выполнить команду chkdsk ......"
    Нажмите клавишу Y;
    3. введите exit затем нажать Enter;
    4. перезагрузите ПК, во время перезагрузки будет выполнена проверка и исправление ошибок.

  9. #8
    Junior Member Репутация
    Регистрация
    27.08.2011
    Сообщений
    14
    Вес репутации
    24
    Пробовала несколько раз, chkdsk не запускается при перезагрузке.
    Кроме того вышло следующее сообщение от DrWeb SelfProtect: application "C:\Program Files\DrWeb\Spiderml.exe" cannot be run because it is not DrWeb file.
    В пятницу, когда пошли проблемы, сам по себе отключился касперский, drweb не функционировал, удалось его установить только после отката к заводским настройкам. Что делать? Я хотела установить другую винду с форматированием С, но видимо компьютер настроен так, что допустима загрузка только с заводского диска.

  10. #9
    Junior Member Репутация
    Регистрация
    27.08.2011
    Сообщений
    14
    Вес репутации
    24
    Здравствуйте, сегодня при включении компьютера chkdsk наконец-то запустился.
    Что-то еще нужно делать?

  11. #10

  12. #11
    Junior Member Репутация
    Регистрация
    27.08.2011
    Сообщений
    14
    Вес репутации
    24
    По-прежнему странности, например, сейчас печатаю, текст вводится запоздало, как с залипанием. Брандмауэр Dr web блокировал какой-то процесс wermgr.exe, я нажала разрешить однократно (автоматически получилось((()
    с утра для действий с большинством программ требовался запуск от имени администратора, хотя у меня сейчас и так только 1 учетная запись, не с первого раза удалось установить на нее пароль.
    снова появлялось сообщение, что 1 из компонентов Drweb не может быть запущен, так как не является файлом этой программы (но при этом в программе все компоненты включены).
    Сейчас после перезагрузки вообще вышо сообщение, что найдено новое оборудование и нужно установить драйвер для "Неизвестное устройство" (пока с этим окном ничего не делаю и никаких устройств не устанавливала). Так что по-прежнему ничего не понимаю.

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Скачайте OSAM, дождитесь
    окончания сканирования, лог в виде html упакуйте в zip-архив и прикрепите к новому сообщению.
    P.S. Запускать программу от имени Администратора

  14. #13
    Junior Member Репутация
    Регистрация
    27.08.2011
    Сообщений
    14
    Вес репутации
    24
    Сделала.
    Вложения Вложения
    • Тип файла: zip osam.zip (4.5 Кб, 1 просмотров)

  15. #14

  16. #15
    Junior Member Репутация
    Регистрация
    27.08.2011
    Сообщений
    14
    Вес репутации
    24
    Пробовала, компьютер сервис пак загрузил (в режиме автоматической загрузки), началась установка, перезагрузился, пошла регистрация в реестре и в определенный момент все остановилось, ошибка 0xc0000022. Пришлось грузиться с заводского диска (писала в 1 сообщении) Именно после этого и обратилась к вам на форум. Думаете имеет смысл попробовать установить еще раз?

    Добавлено через 5 минут

    У меня и к сервис пак 1 многие из загруженных обновлений до сих пор не может установить, что-то не дает

    Добавлено через 1 час 53 минуты

    вот уже и почтовый ящик взломан, хорошо, что пользовалась не основным. как же оппределить этого вредителя?
    Последний раз редактировалось Zaikamoya; 29.08.2011 в 14:12. Причина: Добавлено

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    вот уже и почтовый ящик взломан, хорошо, что пользовалась не основным. как же оппределить этого вредителя?
    Есть зловреды, которые похищают пароли, а затем самоудаляются из ПК.
    Делайте комплект логов. Логи надо делать от имени Администратора. Поищем зловреда.

  18. #17
    Junior Member Репутация
    Регистрация
    27.08.2011
    Сообщений
    14
    Вес репутации
    24
    Хорошо, попробую сделать все заново, решила дополнительно просканировать Kaspersky Virus Removal Tool
    запустила от имени администратора, но его, похоже, сразу определили, так как пошли запросы от файла %.tmp
    похоже администратором компьютера я уже не являюсь

  19. #18
    Junior Member Репутация
    Регистрация
    27.08.2011
    Сообщений
    14
    Вес репутации
    24
    А давайте я выложу лог, который сделал Kaspersky Virus Removal Tool
    правда не знаю, достоверно ли там все и какая программа все-таки его делала
    Вложения Вложения

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Выполните скрипт в Kaspersky Virus Removal Tool
    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Users\E488~1\AppData\Local\Temp\RATTNVIHAGF.exe','');
     DeleteService('RATTNVIHAGF');
     QuarantineFile('C:\Users\E488~1\AppData\Local\Temp\PGOXMN.exe','');
     DeleteService('PGOXMN');
     DeleteFile('C:\Users\E488~1\AppData\Local\Temp\PGOXMN.exe');
     DeleteFile('C:\Users\E488~1\AppData\Local\Temp\RATTNVIHAGF.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Закачайте карантин, сделайте новый лог

  21. #20
    Junior Member Репутация
    Регистрация
    27.08.2011
    Сообщений
    14
    Вес репутации
    24
    Брандмауэр блокирует следующее соединение от якобы Kaspersky Virus Removal Tool, но путь файла странный C:users\e488~1\appdata\local\temp\rarsfx0\7612595. exe , просится на порт 7024(vmsvc)

    Добавлено через 2 минуты

    от касперского на рабочем столе нет ничего, только установщик, какието файлы скопировались в систему, можно ли в такой ситуации запустить скрипт, и как запустить истинного касперского, не должна же программа выдавать запрос и при этом быть с расширением .tmp

    Добавлено через 5 минут

    кажется что-то получилось, я разрешила действия скачанному файлу, заблокировала tmp и все запросы от него отменяю, система сканируется заново, если получится, приложу новый лог
    Последний раз редактировалось Zaikamoya; 29.08.2011 в 14:45. Причина: Добавлено

  • Уважаемый(ая) Zaikamoya, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Система странно себя ведет
      От niknah в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 08.06.2011, 15:03
    2. Система ведет себя крайне странно..
      От Martynov в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 20.05.2011, 03:36
    3. Странно себя ведет (Т16)
      От Delion в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 30.01.2011, 18:06
    4. Странно ведет себя
      От nvhost в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 06.12.2008, 11:49
    5. IE ведет себя странно
      От Generalissimus в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 07.08.2008, 15:51

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01208 seconds with 17 queries