Показано с 1 по 9 из 9.

Компьютер виснет при запущеном браузере!!!! (заявка № 116749)

  1. #1
    Junior Member Репутация
    Регистрация
    17.02.2012
    Сообщений
    12
    Вес репутации
    22

    Thumbs up Компьютер виснет при запущеном браузере!!!!

    Уже около недели компьютер виснет при запущенном браузере..при чем любой....(браузер)
    Пишу с другого компа, т.к. не смог создать тему там...попробую выложить логи позже.
    выдал синий экран смерти сегодня с ошибкой 0x00000050.(0xE19DF000, 0x00000000, 0x80628CF9, 0x00000001)
    после проверил утилитой AVZ нашел 4 руткита и еще чего-то...побоялся удалять.
    комп не мой. при запуске браузера в диспетчере задач увидел загрузку ОЗУ с 300+ Мб (до запуска браузера) до 3Гб, при чем в процессах нет ни одного процесса, использующего столько памяти...
    На сайте Майкрософт по коду ошибки выдал причину - HaxDoor (Backdoor.Win32.Haxdoor, Backdoor.Win32.Haxdoor-AE - по классификации Касперского...)

    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log
    Последний раз редактировалось M|/|P4}|{; 17.02.2012 в 15:30. Причина: Добавление логов

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,461
    Вес репутации
    342
    Уважаемый(ая) M|/|P4}|{, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Пофиксите в HijackThis:
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz
    R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll (file missing)
    F3 - REG:win.ini: load=C:\WINDOWS\apppatch\qqhvbj.exe
    F3 - REG:win.ini: run=C:\WINDOWS\apppatch\qqhvbj.exe
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\apppatch\qqhvbj.exe,
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [userinit] C:\WINDOWS\apppatch\qqhvbj.exe
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\apppatch\qqhvbj.exe','');
     DeleteFile('C:\WINDOWS\apppatch\qqhvbj.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=116749).
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    17.02.2012
    Сообщений
    12
    Вес репутации
    22
    При запуске Скрипта у меня появился в конечном итоге пустой рабочий стол и все... диспетчер задач не вызывался.
    А перед этим выскочило сообщение об ошибке Проводника...
    пришлось рестартить через кнопку на компе...
    сейчас в браузере не тормазит.
    а вот с логом карантина не понял... это который virusinfo_cure.zip ?
    я его закачал по ссылке, а дальше???
    он сне ничего не дал, кроме имя: "120217_140853_virusinfo_cure_4f3e5f75cead0.zi p"
    И прошу прощения!!!! я не запоролил архив!!!!
    hijackthis.log
    virusinfo_syscheck.zip
    Последний раз редактировалось M|/|P4}|{; 17.02.2012 в 17:14.

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Подозрительного не обнаружил.
    Что с проблемой?
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  8. #6
    Junior Member Репутация
    Регистрация
    17.02.2012
    Сообщений
    12
    Вес репутации
    22
    ну при запущенном диспетчере задач и гугл хром повышение объема ОЗУ было небольшим с 300+Мб до 400+Мб.
    тормазов тоже вроде не было...предыдущий пост написал с того компа...
    вот только напрягает частый крах приложений...
    правда после перезапуска вроде такого не было....если в логах чисто,то наверное все норм.
    В случае чего, я напишу.
    а AVZ можно теперь просканить?
    кстати, руткиты все так же находит...с ними что делать?
    Большое Вам Спасибо и море Благодарностей за внимание и помощь!!!

  9. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Сканировать AVZ - пожалуйста, но руткиты не трогайте, это перехваты от вашего Avast.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  10. Это понравилось:


  11. #8
    Junior Member Репутация
    Регистрация
    17.02.2012
    Сообщений
    12
    Вес репутации
    22
    Ясно, Огромное Спасибо!!!

  12. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\apppatch\\qqhvbj.exe - Backdoor.Win32.Shiz.bqjc ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.Zybut.1, NOD32: Win32/Spy.Shiz.NCF trojan, AVAST4: Win32:MalOb-KC [Cryp] )


  • Уважаемый(ая) M|/|P4}|{, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 01.02.2012, 12:31
    2. Виснет компьютер.
      От Erase111 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 14.09.2010, 12:40
    3. Виснет компьютер
      От DefeNce в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 14.08.2010, 06:46
    4. Виснет компьютер
      От strateg в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.05.2009, 22:23
    5. Виснет компьютер!
      От Archi3a в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 20.05.2008, 13:16

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00426 seconds with 17 queries