Показано с 1 по 10 из 10.

нужен хелп! (заявка № 12346)

  1. #1
    Junior Member Репутация
    Регистрация
    09.03.2007
    Сообщений
    103
    Вес репутации
    41

    Exclamation нужен хелп!

    добрый день, сегодня утром обнаружились следующие симптомы на одной из машин в сети:
    - очень медленно загружается
    - отсутствуют все сетевые подключения и не дает создать новое
    CureIT ничего не нашел, XAS нашел ntos.exe и грохнул его, но после перезагрузки он появился снова, в процессах пришлось удалить SYSTEM32.EXE и штук 8 SVCHOST.EXE (причем именно большими буквами), так как загрузка проца была 100%, после удаления вернулась в норму. Далее пофиксил в HiJackThis все строчки где был ntos.exe но непомогло... комп по прежнему очень долго грузится и не видит сеть...
    Последний раз редактировалось Antonnio; 24.09.2007 в 11:02.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    Восстановление системы: включено
    - это нехорошо.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    09.03.2007
    Сообщений
    103
    Вес репутации
    41
    Цитата Сообщение от PavelA Посмотреть сообщение
    - это нехорошо.
    да, забыл написать что при попытке отключения восстановления системы выдается сообщение: "ошибка восстановления системы при включении/отключении одного или нескольких устройств. Перезагрузите компьютер и повторите попытку." Перезагрузка не помогает, права - админские.
    Сейчас отключил монитор NOD32 и выполнил скрипты повторно...
    надеюсь на помощь...

    PS симптомы те же что и в теме "Пропала сеть, изменилась кнопка Пуск, не работает буфер обмена"...
    Последний раз редактировалось Antonnio; 24.09.2007 в 11:02.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     BC_DeleteFile('C:\WINDOWS\system32\ntos.exe');
    ExecuteSysClean;
    ExecuteRepair(16);
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки пофиксите, если останется:
    Код:
    O4 - HKUS\S-1-5-18\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe (User '?')
    Карантин пришлите согласно приложению 3 правил.
    Сделайте новые логи.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    09.03.2007
    Сообщений
    103
    Вес репутации
    41
    Спасибо за помощь!
    карантин - 070911_072634_virus_46e6897aee242.zip
    логи - прилагаю.
    Мне кажется что какая то беда с эксплорером, так как винда грузится нормально ровно до момента загрузки эксплорера, потом тормозит минут 5, да и буфер обмена и сетевые подключения так и не работают... (((

    и отключить восстановление системы все еще не представляется возможным...
    Последний раз редактировалось Antonnio; 24.09.2007 в 11:02.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    C:\WINDOWS\system32\dfrg.msc %c: - вот это из Автозапуска убери. Дефрагментатор при старте виндов может тормозить.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    09.03.2007
    Сообщений
    103
    Вес репутации
    41
    Спасибо, но проблемы с сетью и эксплорером это полагаю не решит... )))

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Зловред удален.
    Проблема у вас в том, что не запускается большинство системных служб. Попробуйте восстановить из дистрибутива Windows файл svchost.exe (C:\WINDOWS\System32\svchost.exe).
    I am not young enough to know everything...

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    http://www.cexx.org/lspfix.htm - попробуй вот это или winsockfix
    Только запомни сетевые настройки. Должно помочь для работы с сетью.

    После всего лечения неплохо провериться: sfc /scannow Может потребоваться диск с дистрибутивом ХР. Развиваю мысль Bratez.
    Последний раз редактировалось pig; 11.09.2007 в 17:14. Причина: Опечатка была
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Junior Member Репутация
    Регистрация
    09.03.2007
    Сообщений
    103
    Вес репутации
    41
    Цитата Сообщение от Bratez Посмотреть сообщение
    Зловред удален.
    Проблема у вас в том, что не запускается большинство системных служб. Попробуйте восстановить из дистрибутива Windows файл svchost.exe (C:\WINDOWS\System32\svchost.exe).
    да, удален, спасибо. Действительно посмторел, запущено всего 2(!) службы, остальные запустить нет возможности. svchost восстановил - не помогло. Последняя надежда на sfc, сейчас поставил проверять, завтра утром посмотрим. А ведь если придется все таки переставлять винду то потеряется лицензия...

  • Уважаемый(ая) Antonnio, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 18
      Последнее сообщение: 23.06.2009, 18:55
    2. Нужен хелп! Не работают обозреватели!
      От Alex_kaa в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 20.06.2009, 14:29
    3. нужен Xen
      От kuzmas в разделе Оффтоп
      Ответов: 0
      Последнее сообщение: 12.06.2008, 10:07
    4. Так ли нужен UAC ?
      От drongo в разделе Наши статьи
      Ответов: 14
      Последнее сообщение: 28.02.2007, 11:55

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00805 seconds with 16 queries