Показано с 1 по 17 из 17.

Интересный случай с ноутбуком (заявка № 139258)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    22.05.2013
    Сообщений
    8
    Вес репутации
    17

    Thumbs down Интересный случай с ноутбуком

    Принесли посмотреть ноутбук Asus наклеек нет. проц 2-х ядерный, 2 гб оперативки, ОС win 7 HB (про установленные обновления не знаю).
    Симптомы: при любом способе загрузки, кроме безопасного режима с поддержкой командной строки, черный экран, рабочий стол не запускается ни где и загрузка процессора 100% даже в безопасном режиме. При вызове диспетчера задач процесс explorer.exe - загрузка 50% (а в статус баре - итого 100%), при попытке нажать на кнопку показать процессы всех пользователей плюсом появляется процесс consent.exe - 50%, диспетчер умирает (зависает), помогает перезагрузка. При запуска из диспетчера задач (далее ДЗ) любой программы например "cmd.exe" - ДЗ показывает загрузку 100% из них ДЗ-50% и перестает отвечать на запросы, через несколько минут командная строка запускается, а ДЗ продолжает висеть. Через безопасный режим с поддержкой командной строки отключил "UAC" (с помощью редактора реестра)? Процесс consent.exe больше не беспокоит . Показались процессы всех пользователей. Процессор грузят два процесса service.exe + explorer.exe оба по 50%, на procexp.exe показывает загрузку на против этих же файлов другие не затрагивает. При завершении процесса explorer остается 50% загрузки первым процессом. Программа AVZ не запускается (появляется в ДЗ, а потом исчезает, возможно по тому что не запущен explorer). При вскрытии крышки пыли на вентиляторе и процессоре не обнаружено, диск проверял стандартным средством chkdsk /r/p - ошибок 0. пытался откатить систему, но точек восстановления нет. sfc тоже не принес результата. Флешка с kaspersky rescue disk запускается и работает прекрасно. Базы на ней старые (5-6 месяцев), возможно поэтому вирусы не нашлись.
    Как еще можно запустить AVZ? Возможно нужно просто восстановить систему после вирусов.

    PS у ноута окажусь только 23.05.13 с шести часов утра по Москве. Жду ответов. Заранее благодарен. Переустанавливать винду считаю не спортивно
    Последний раз редактировалось Доктор Вован; 22.05.2013 в 20:38. Причина: грамматика

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,460
    Вес репутации
    342
    Уважаемый(ая) Доктор Вован, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,607
    Вес репутации
    115
    Доктор Вован, Здравствуйте!
    Сделайте лог AVZ + лог RSIT

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    22.05.2013
    Сообщений
    8
    Вес репутации
    17
    Доброе утро! AVZ не запускается, процесс грузит систему на 50%, но ничего не показывает. Хотя drweb cureit запустился, идет проверка.

  6. #5
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    Цитата Сообщение от Доктор Вован Посмотреть сообщение
    Хотя drweb cureit запустился, идет проверка.
    Логи по правилам, сразу же после проверки и лечения cureit-ом.

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    22.05.2013
    Сообщений
    8
    Вес репутации
    17
    AVZ не запускается вот что удалось вытащитьhijackthis.logrsit.zip

  8. #7
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    Попробуйте сделать лог Полиморфным AVZ + приложите к теме лог утилиты Cureit должна находиться в папке, профиль пользователя\DrWeb

    - - - Добавлено - - -

    Дополнительный вопрос: Сколько учётных записей пользователей на данном компьютере ?

  9. #8
    Junior Member (OID) Репутация
    Регистрация
    22.05.2013
    Сообщений
    8
    Вес репутации
    17
    одна User

    - - - Добавлено - - -

    [QUOTE=mrak74;1004289]Попробуйте сделать лог Полиморфным AVZ + приложите к теме лог утилиты Cureit должна находиться в папке, профиль пользователя\DrWeb

    - - - Добавлено - - -

    AVZ вообще никакой не запускается в диспетчере задач висит, окна не появляется. лог Curiet при архивировании ~3 мб, не подцепляется. Нашлось только такое:
    C:\Users\User\AppData\Local\Microsoft\Windows\Temp orary Internet Files\Low\Content.IE5\69498KKH\4480-onlayn-4-sezon-19-seriya-123[1].htm - quarantined
    C:\Users\User\AppData\Local\Microsoft\Windows\Temp orary Internet Files\Low\Content.IE5\69498KKH\uno_wt-rotator121_ru[1].js - deleted
    C:\Users\User\AppData\Local\Microsoft\Windows\Temp orary Internet Files\Low\Content.IE5\DG5QUOVO\dieti2[1].htm - quarantined
    C:\Users\User\AppData\Local\Microsoft\Windows\Temp orary Internet Files\Low\Content.IE5\MN24IV1Q\igra[1].htm - quarantined
    C:\Users\User\AppData\Local\Microsoft\Windows\Temp orary Internet Files\Low\Content.IE5\O4OBNXYG\igra[1].htm - quarantined
    C:\Users\User\AppData\Local\Microsoft\Windows\Temp orary Internet Files\Low\Content.IE5\YCGDRYBG\4144-onlayn-4-sezon-11-seriya-115[1].htm - quarantined
    C:\Users\User\AppData\Local\Microsoft\Windows\Temp orary Internet Files\Low\Content.IE5\ZCBYQRP9\igra[1].htm - quarantined
    C:\Users\User\Downloads\irina_allegrova_-_ya_tak_molila-pozovi_no_ti_molchal_ya_tak_molila-uderzhi_ne_get-tune_net.exe - deleted
    C:\Users\User\Downloads\iTunes64Setup.exe - deleted
    C:\eSupport\eDriver\Software\ASUS\MultiFrame\XP32_ Vista32_Vista64_Win7_32_Win7_64_1.0.0021\Desktop_. ini - deleted

  10. #9

  11. #10
    Junior Member (OID) Репутация
    Регистрация
    22.05.2013
    Сообщений
    8
    Вес репутации
    17

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    ещё раз читаем инструкцию (на этот раз внимательно) и делаем лог заново.

  13. #12
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    Доктор Вован, Ваша ошибка в пункте
    4. Если Вы все сделали верно, должно появиться окно программы uVS. Щёлкните "Выбрать каталог Windows", откроется проводник с выбором папки системы, укажите папку "С:\Windows" (у вас может быть папка Windows.0 или иная, главное чтобы она содержала Вашу зараженную ОС);
    Не ту папку Windows выбрали.

  14. #13
    Junior Member (OID) Репутация
    Регистрация
    22.05.2013
    Сообщений
    8
    Вес репутации
    17
    USER-ПК_2013-05-27_16-54-38.7z прошу меня простить

  15. #14
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    Цитата Сообщение от Доктор Вован Посмотреть сообщение
    прошу меня простить
    Вашей вины ни в чём нет.

    В безопасном режиме, по Вашему описанию он работает, удалите воспользовавшись Инструкции и утилиты для полного удаления остатков антивирусных продуктов антивирус Касперского, дополнительно пройдитесь утилитой для удаления антивируса Trend Micro. + интересует бэкап ветки реестра
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
    Бэкап ветки запакуйте в архив zip и прикрепите к теме.

  16. #15
    Junior Member (OID) Репутация
    Регистрация
    22.05.2013
    Сообщений
    8
    Вес репутации
    17
    explorer не работает ни в каком режиме. при попытке сохранить ветку реестра regedit перестает отвечать на запросы.
    Последний раз редактировалось Доктор Вован; 24.05.2013 в 05:31.

  17. #16
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    В Безопасном режиме через командную строку попробуйте вызвать msconfig - Диагностический запуск - Применить - Ок, перезагрузка. Каков будет результат ?

  18. #17
    Junior Member (OID) Репутация
    Регистрация
    22.05.2013
    Сообщений
    8
    Вес репутации
    17
    Цитата Сообщение от mrak74 Посмотреть сообщение
    В Безопасном режиме через командную строку попробуйте вызвать msconfig - Диагностический запуск - Применить - Ок, перезагрузка. Каков будет результат ?
    Пробовал все равно не запускается. Переустановил систему. Всем спасибо.

  • Уважаемый(ая) Доктор Вован, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. интересный обьект
      От Mr.G в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 16.09.2011, 16:24
    2. интересный спам
      От fotorama в разделе Спам и мошенничество в сети
      Ответов: 3
      Последнее сообщение: 08.07.2010, 08:27
    3. интересный случай.
      От lacost в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 28.07.2009, 21:02
    4. Интересный autorun
      От IgorKr в разделе Вредоносные программы
      Ответов: 16
      Последнее сообщение: 27.01.2009, 00:16

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00212 seconds with 17 queries