Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 45.

Ситуация с загрузкой ИЕ 100% системы ( NR 2 ) (заявка № 17314)

  1. #1
    Junior Member Репутация
    Регистрация
    31.01.2008
    Сообщений
    24
    Вес репутации
    60

    Question Ситуация с загрузкой ИЕ 100% системы ( NR 2 )

    Ситуация у меня на ноуте очень напоминает предыдущий пост на эту тему( видно те же "картинки" смотрели). При запуске ИЕ системы сразу начинает умирать: ИЕ процесс - 100%, перестают запускаться апликухи, пропадают диски. Вырубаю ИЕ - система восстанавливается и работает вроде как Ок

    Логи при запущенном ИЕ собрать тоже не так просто, пишет похожее сообщение типа: не могу создать файл.

    Посмотрите плеасе, можно ли спасти пациента?

    hijackthis.log



    virusinfo_syscheck.zip

    virusinfo_syscure.zip
    Последний раз редактировалось drongo; 31.01.2008 в 18:08.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Пришлите по правилам iexplore.exe
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    31.01.2008
    Сообщений
    24
    Вес репутации
    60
    AVZ не добавляет в карантин, пишет:

    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения ( c:\windows\system32\iexplore.exe)

    Что-то не так делаю?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Вы уверены, что c:\windows\system32\iexplore.exe ? Тогда, попробуйте так: на время выполнения скрипта, отключитесь от сети и отключите AV-монитор. Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('c:\windows\system32\iexplore.exe','');
    QuarantineFile('C:\Program Files\Internet Explorer\iexplore.exe','');
    BC_QrFile('C:\Program Files\Internet Explorer\iexplore.exe');
    BC_QrFile('c:\windows\system32\iexplore.exe');
    BC_Activate;
    RebootWindows(true);
    end.
    Система будет перезагружена. После перезагрузки, если карантин AVZ будет не пустой, загрузите его по ссылке http://virusinfo.info/upload_virus.php?tid=17314 , как написано в прил.3 правил.

  6. #5
    Junior Member Репутация
    Регистрация
    31.01.2008
    Сообщений
    24
    Вес репутации
    60
    Отослал вам virus.zip

    размер у него какой-то подозрительно маленький. содержит пару ini файлов.

    Достаточно его?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Карантин пришел пустой. Файл C:\Program Files\Internet Explorer\iexplore.exe запакуйте руками в архив с паролем virus и загрузите по ссылке, пожалуйста.

  8. #7
    Junior Member Репутация
    Регистрация
    31.01.2008
    Сообщений
    24
    Вес репутации
    60
    Файлик с iexplore.exe отослал! Как считаете кто умрёт последний: надежда или RootKit?

  9. #8
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    iexplore.exe чист...
    Microsoft Most Valuable Professional in Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    31.01.2008
    Сообщений
    24
    Вес репутации
    60
    Система вылетела с синим экраном ругается на ujmyntaz.sys. Как-то я вроде видел такое название вчера в логе AVZ, но лог не сохранился :-(

    Перегрузил после синего экрана в САФЕ МОДЕ, на компе такого файла найти не смог (

    Добавлено через 4 минуты

    Дамп в догонку!
    Последний раз редактировалось Bimax; 01.02.2008 в 12:55. Причина: Добавлено

  11. #10
    Junior Member Репутация
    Регистрация
    31.01.2008
    Сообщений
    24
    Вес репутации
    60

  12. #11
    Junior Member Репутация
    Регистрация
    31.01.2008
    Сообщений
    24
    Вес репутации
    60
    Фигня какая-то происходит, как такое вообще может быть!?

    В сафе моде в AVZ задал поиск по маске *.* файлов, которые содержат текст: ujmyntaz

    процесс долгий, продолжается, но уже есть результаты...!?!?

    пара моих старых .bat файлов и несколько .dbf файлов. FARом посмотрел .bat-файлы, этого текста в них НЕТ!!!

    Извиняюсь за спам, но как такое может быть, имеет ли смысл их упаковывать в карантин?!

    Добавлено через 3 часа 34 минуты

    Пока не полегчало

    С поиском похоже - безрезультатно

    IEXPLORE.EXE при запуске начинает плодить неимоверное количество handles ( около 2 000 000 и более ), количество потоков 10-11... Система умирает...


    Можно что-нить ещё подкрутить в винде, уж очень не хочется её сносить ?

    Заранее спасибо.
    Последний раз редактировалось Bimax; 01.02.2008 в 18:18. Причина: Добавлено

  13. #12
    Junior Member Репутация
    Регистрация
    31.01.2008
    Сообщений
    24
    Вес репутации
    60
    Посмотрите пожалуйста, может в этих логах есть что-то новое!?


    virusinfo_syscure.zip

    virusinfo_syscheck.zip

    hijackthis.log

  14. #13
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    У Вас установлен HyperTextStudio?

  15. #14
    Junior Member Репутация
    Регистрация
    31.01.2008
    Сообщений
    24
    Вес репутации
    60
    Нет такого, я и виндовс проапдейить без експлорера не могу. Грустно сапсем. Может у вас есть идеи как бороться с этой заразой?

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ....
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\PROGRA~1\TILDES~1\Pianists.exe','');
    BC_Importall;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...

  17. #16
    Junior Member Репутация
    Регистрация
    31.01.2008
    Сообщений
    24
    Вес репутации
    60
    Не победил эту заразу. ИЕ так и грузит проц на 100%. Придётся переставлять систему, нонсенс какой-то!

    Пасибки, за соучастие.

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    интересно кого вы победили ? мы ни кого еще не торгали ...
    Pianists.exe - чистый ....
    antinat.exe - найдите и пришлите по правилам ...

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    А AVZPM у Вас в каком состоянии находится?

  20. #19
    Junior Member Репутация
    Регистрация
    31.01.2008
    Сообщений
    24
    Вес репутации
    60
    Послал antinat.
    Думаю тоже чистый, он уже около пару лет установлен. Вроде работал ок, хотя щас давно не использую его.

    Да я уже почти трое суток над компом глумлюсь, много софта нужного на нём... было. Уже посносил половину

    ИЕ плодит какие-то handles ( 14000000+ было ), и всё-тут. Стоял мкафе, обновлялся регулярно. Сейчас какие-только антивирусы не перепробовал. Чист как стекло! Задачка

    Кстати, недавно снёс на нём Netscape, может их происки?

    П.С. AVZPM - установлен.
    Последний раз редактировалось Bimax; 04.02.2008 в 00:12.

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Удалите AVZPM, перезагрузитесь.

  • Уважаемый(ая) Bimax, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Похожие темы

    1. Проблема с загрузкой системы
      От masusik в разделе Microsoft Windows
      Ответов: 12
      Последнее сообщение: 07.03.2011, 11:57
    2. проблемы с загрузкой системы
      От madghost в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 29.03.2010, 21:31
    3. Вымышленная ситуация в ЛС
      От Kornev в разделе Общая сетевая безопасность
      Ответов: 22
      Последнее сообщение: 21.12.2009, 09:41
    4. Ситуация с загрузкой ИЕ 100% системы
      От pompuas в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 03:38
    5. Интересная ситуация
      От santy в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 18.04.2006, 15:18

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00749 seconds with 20 queries