Показано с 1 по 12 из 12.

Помогите разобраться с вирусом? Виснет, в безопасном режиме не виснет (заявка № 142480)

  1. #1
    Junior Member Репутация
    Регистрация
    23.07.2013
    Сообщений
    8
    Вес репутации
    17

    Помогите разобраться с вирусом? Виснет, в безопасном режиме не виснет

    История болезни такая:
    - стал тормозить вплоть до ступора (зависает) ноутбук.
    - думал проблема с HDD, проверил Викторией через дос, вроде в порядке все но много странностей...
    - стал зависать через пару минут после загрузки - работать не возможно.
    - попробовал зайти через безопасный - все летает!
    - наткнулся на Ваш форум и похожие проблемы, сделал логи. Выкладываю.

    Ноут: Dell XPS L702X, Windows 7 sp1, Eset Smart Security.
    Работал исправно полтора года без нареканий а тут вообще беда бедой...

    Что делать дальше?
    Решил перед покупкой нового ЖД (возможности поменять на время и воткнуть свой в другой ноут нет) проверить программную часть. Могу переустановить систему - но не хотелось бы. Много работы, а систему заново настраивать долго.

    Логи прикрепляю.

    virusinfo_syscheck.zip

    hijackthis.log

    Спасибо!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,461
    Вес репутации
    342
    Уважаемый(ая) Yaroslav1313, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,591
    Вес репутации
    836
    WBR,
    Vadim

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    23.07.2013
    Сообщений
    8
    Вес репутации
    17

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,591
    Вес репутации
    836
    Выполните скрипт в uVS:
    Код:
    ;uVS v3.80.13 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    ; C:\USERS\HEKTO\APPDATA\ROAMING\DSITE\UPDATEPROC\UPDATETASK.EXE
    addsgn A7679B235D6A4C7261D4C4B12DBDEB549DC2F2B78912E1437A3CF67C05BE075C6217A7A80E31146943C088DE467E3DF63CDF6527B9623C3C6C774CA240F9DDF8 17 Win32/InstallCore.BD [ESET-NOD32]
    
    zoo %SystemDrive%\USERS\HEKTO\APPDATA\ROAMING\DSITE\UPDATEPROC\UPDATETASK.EXE
    zoo %SystemDrive%\PROGRAM FILES (X86)\USB SAFELY REMOVE\USBSAFELYREMOVE.EXE
    chklst
    delvir
    exec MsiExec.exe /quiet /X{26A24AE4-039D-4CA4-87B4-2F83217013FF}
    exec MsiExec.exe /quiet /X{26A24AE4-039D-4CA4-87B4-2F86417005FF}
    exec MsiExec.exe /quiet /X{1111706F-666A-4037-7777-211328764D10}
    deltmp
    restart
    Компьютер перезагрузится.

    information

    Уведомление

    Данный скрипт удалит все устаревшие версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
    Если Java нужна, т.е. без неё не работают какие-либо сайты, онлайн-игры и т. п., скачайте и установите Java 7 Update 25. Для большинства сайтов Java не нужна и является потенциальной дырой в безопасности.




    Упакуйте содержимое папки ZOO с помощью WinRar, 7-Zip или WinZip в архив формата .ZIP с паролем virus и отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
    WBR,
    Vadim

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    23.07.2013
    Сообщений
    8
    Вес репутации
    17
    Заодно переустановил НОД. Пока полет нормальный, но один раз затупил чего-то - повис таки, пришлось резетнуться...

    Заметил глюк - при каждой перезагрузке у НОДа выключена защита от вирусов. Вручную приходится включать. (Он кстати и удаляться не хотел - только через безопасный режим с командной строки)

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,591
    Вес репутации
    836
    На будущее - лечитесь на одном ресурсе.

    Выполните скрипт в AVZ при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
    WBR,
    Vadim

  11. Это понравилось:


  12. #8
    Junior Member Репутация
    Регистрация
    23.07.2013
    Сообщений
    8
    Вес репутации
    17
    Спасибо!
    Просто позарез надо рабочий ноут - вот и раскидал везде вопросы...
    А что с карантином? каков вердикт вообще?
    Написал только про ядро и IE какое-то обновление, качаю 3 штуки установлю...

  13. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,591
    Вес репутации
    836
    Один файл типа Adware удалили. Полегчало?
    WBR,
    Vadim

  14. #10
    Junior Member Репутация
    Регистрация
    23.07.2013
    Сообщений
    8
    Вес репутации
    17
    Полегчало, полет нормальный. Только все равно беда с нодом (решил переустановить):
    Как оказалось он не числится в установленных программах и программно удалиться не мог. Тупо поверх запустил еще одну установку, при запросе на перезагрузку ноут выдал опять (в прошлый раз при установке тоже самое) синий экран 0х000000A После перезагрузки таже самая хрень - не установился надлежащим образом.
    С чем может быть связано?
    Попробую удалить через безопасный опять, установить но что-то кажется ничего не изменится...
    Другую сборку попробую...
    Не охота менять антивирус потому что под этот заточены корпоративные зеркала для обновления
    Да и не нравится мне это - может чото кроится в недрах программного кода?
    Или стоит потратить еще время и наново переустановить систему таки?
    Что посоветуете?
    Спасибо!

  15. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,591
    Вес репутации
    836
    Попробуйте применить ESET Uninstaller в безопасном режиме, затем установить снова.
    WBR,
    Vadim

  16. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Yaroslav1313, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 12
      Последнее сообщение: 11.05.2013, 20:42
    2. Ответов: 7
      Последнее сообщение: 15.10.2010, 12:56
    3. Ответов: 24
      Последнее сообщение: 03.04.2010, 21:33
    4. виснет в обычном режиме
      От Powl в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 14.01.2010, 08:51
    5. Ответов: 6
      Последнее сообщение: 30.11.2009, 19:36

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01222 seconds with 17 queries