Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Проблемы с периодическими подвисаниями компьютера и мигающий и-нет (заявка № 180054)

  1. #1
    Junior Member Репутация
    Регистрация
    17.03.2015
    Сообщений
    13
    Вес репутации
    33

    Проблемы с периодическими подвисаниями компьютера и мигающий и-нет

    Здравствуйте! Подхватил вирус baidu - провел самостоятельное лечение ( гугл в помощь),восстановил систему.Первое время все ок, потом начались проблемы с подвисанием (периодически притормаживает комп) и пару раз синий экран смерти ( не уверен что из-за этого,мб сетевое питание тому виной)
    P.S. инструкцию по лечению прочел и выполнил в точности - результат baidu кое что ставил
    Вложения Вложения
    Последний раз редактировалось Galido; 20.03.2015 в 12:35.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Galido, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Здравствуйте !!!

    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      SetServiceStart('bd0002', 4);
      StopService('BDMWrench');
      StopService('bd0001');
      QuarantineFile('C:\opera.bat','');
      QuarantineFile('C:\iexplore.bat','');
      QuarantineFile('C:\WINDOWS\system32\DRIVERS\bd0002.sys','');
      QuarantineFile('c:\documents and settings\galido\local settings\temp\6677E6DAAB.sys','');
      QuarantineFile('c:\documents and settings\galido\local settings\temp\62D702D8BFAB.sys','');
      QuarantineFile('c:\documents and settings\galido\local settings\temp\F575196BA6.sys','');
      QuarantineFile('c:\documents and settings\galido\local settings\temp\1B3A71338EBB.sys','');
      QuarantineFile('c:\documents and settings\galido\local settings\temp\11E49E72F4B8.sys','');
      QuarantineFile('C:\WINDOWS\system32\drivers\vmfilter303.sys','');
      QuarantineFile('C:\WINDOWS\system32\DRIVERS\BDMWrench.sys','');
      QuarantineFile('C:\WINDOWS\system32\DRIVERS\bd0001.sys','');
      DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0001.sys','32');
      DeleteFile('C:\WINDOWS\system32\DRIVERS\BDMWrench.sys','32');
      DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0002.sys','32');
      DeleteFile('C:\iexplore.bat','32');
      DeleteFile('C:\opera.bat','32');
      DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}');
      DeleteService('bd0002');
      DeleteService('BDMWrench');
      DeleteService('bd0001');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteRepair(4);
     ExecuteWizard('SCU',2,2,true);
    RebootWindows(true);
    end.
    После перезагрузки выполните скрипт:
    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

    + http://virusinfo.info/soft/tool.php?...heckbrowserlnk сделайте
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  5. #4
    Junior Member Репутация
    Регистрация
    17.03.2015
    Сообщений
    13
    Вес репутации
    33
    новые логи
    Вложения Вложения

  6. #5
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('BDMWrench');
     DeleteService('bd0002');
     DeleteService('bd0001');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0001.sys','32');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0002.sys','32');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\BDMWrench.sys','32');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  7. #6
    Junior Member Репутация
    Регистрация
    17.03.2015
    Сообщений
    13
    Вес репутации
    33
    логи
    ps перехватчик не определен - это даймон тулс, напрягает s***.sys
    Вложения Вложения

  8. #7
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\firefox.bat','');
     QuarantineFile('C:\Documents and Settings\GALIDO\Application Data\Microsoft\Internet Explorer\Quick Launch\Моzillа Firеfох.lnk','');
     DeleteFile('C:\Documents and Settings\GALIDO\Application Data\Microsoft\Internet Explorer\Quick Launch\Моzillа Firеfох.lnk');
     DeleteFile('C:\firefox.bat','32');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  9. #8
    Junior Member Репутация
    Регистрация
    17.03.2015
    Сообщений
    13
    Вес репутации
    33
    txt заархивировал
    Вложения Вложения

  10. #9
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Выполните скрипт в uVS:
    Код:
    ;uVS v3.85.9 [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    v385c
    delref %SystemDrive%\FIREFOX.BAT
    delref %SystemDrive%\IEXPLORE.BAT
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\GALIDO\START MENU\PROGRAMS\ACCESSORIES\SYSTEM TOOLS\INTЕRNЕT ЕХPLОRЕR (NО АDD-ОNS).LNK
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\GALIDO\START MENU\PROGRAMS\INTЕRNЕT ЕХPLОRЕR.LNK
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\START MENU\PROGRAMS\LG PC SUITE II\LG PС SUITЕ II.LNK
    delall %SystemDrive%\LG_MOBILESYNC_LAUNCHER.BAT
    zoo E:\DOWNLOAD\MICROSOFTOFFICERUS.EXE
    delref %SystemDrive%\OPERA.BAT
    delref HTTP:\\WERSEARCH.RU
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\START MENU\PROGRAMS\МОZILLА FIRЕFОХ.LNK
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\START MENU\PROGRAMS\ОPЕRА.LNK
    delref HTTP://GO.MAIL.RU/SEARCH?FR=NTG&Q=
    restart
    Компьютер перезагрузится.

    Сообщите, что с проблемами.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  11. #10
    Junior Member Репутация
    Регистрация
    17.03.2015
    Сообщений
    13
    Вес репутации
    33
    Проблемы вроде исчезли - большое спасибо!
    но sp**.sys осталось ((( - если это нормально ,то пусть его
    Вложения Вложения

  12. #11
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Цитата Сообщение от Galido Посмотреть сообщение
    Проблемы вроде исчезли - большое спасибо!
    но sp**.sys осталось ((( - если это нормально ,то пусть его
    ps перехватчик не определен - это даймон тулс, напрягает s***.sys
    - Вы сами ответили на этот вопрос, это нормально. Лечение закончено.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  13. #12
    Junior Member Репутация
    Регистрация
    17.03.2015
    Сообщений
    13
    Вес репутации
    33
    не могу выложить запрошеный лог uVS - не хватает места

  14. #13
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Выложите лог на внешний файлообменник http://rghost.ru/ например.

    В перспективе можно так Как удалить вложения?, не удаляйте пока что предыдущий лог uVS.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  15. #14
    Junior Member Репутация
    Регистрация
    17.03.2015
    Сообщений
    13
    Вес репутации
    33
    http://rghost.net/8YnKcMn2n

    HOME-D2A3E86B8D_2015-03-25_00-42-18.TXT
    MD504e3c2eb3c667e7b5f2dc2286b3e5745
    SHA1315694dd919e18e4dddb83d0c8cbdfc5c6ad539d

  16. #15
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Выполните скрипт в uVS:
    Код:
    ;uVS v3.85.9 [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    v385c
    delref %SystemRoot%\VM303_STI.EXE
    delref %SystemDrive%\DOCUMENTS AND SETTINGS\GALIDO\LOCAL SETTINGS\TEMP\11E49E72F4B8.SYS
    delref %SystemDrive%\DOCUMENTS AND SETTINGS\GALIDO\LOCAL SETTINGS\TEMP\1B3A71338EBB.SYS
    delref %SystemDrive%\DOCUMENTS AND SETTINGS\GALIDO\LOCAL SETTINGS\TEMP\62D702D8BFAB.SYS
    delref %SystemDrive%\DOCUMENTS AND SETTINGS\GALIDO\LOCAL SETTINGS\TEMP\6677E6DAAB.SYS
    delref %SystemDrive%\DOCUMENTS AND SETTINGS\GALIDO\LOCAL SETTINGS\TEMP\F575196BA6.SYS
    regt 27
    restart
    Сделайте новый полный образ автозапуска uVS.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  17. #16
    Junior Member Репутация
    Регистрация
    17.03.2015
    Сообщений
    13
    Вес репутации
    33
    при перезагрузке после выполнения скрипта выкинуло синий экран,посмотрел в логах -системных ошибок нет.образ автозапуска -
    HOME-D2A3E86B8D_2015-03-25_11-51-36.rar
    http://rghost.net/67hzymDND
    MD5b1ed146856e2ddf07d41160029266820
    SHA105edc838880e62d15c61d6cc9ad96736e15fc934

  18. #17
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Откройте браузер Google Chrome, в адресной строке введите
    Код:
    chrome://policy/
    Сделайте скриншот браузера, приложите его к теме.

    Меню Пуск - Выполнить - cmd - (в командной строке поочередно скопировав и вставив, введите команды)
    Код:
    regedit.exe -ea C:\HKCU.reg "HKEY_CURRENT_USER\Software\Policies"
    
    regedit.exe -ea C:\HKLM.reg "HKEY_LOCAL_MACHINE\SOFTWARE\Policies"
    В корне диска C у Вас появятся 2-ва файла HKCU.reg и HKLM.reg заархивируйте их в ZIP или RAR и также прикрепите к теме.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  19. #18
    Junior Member Репутация
    Регистрация
    17.03.2015
    Сообщений
    13
    Вес репутации
    33
    выполнил,прилагаю
    ps в политиках все отмечено как "не задано"
    Изображения Изображения
    Вложения Вложения
    • Тип файла: rar HKLM.rar (4.1 Кб, 2 просмотров)
    • Тип файла: rar HKCU.rar (364 байт, 1 просмотров)

  20. #19
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Выполните скрипт в AVZ:
    Код:
    begin
      DeleteFile('C:\Windows\system32\GroupPolicy\GPT.ini', '32');
      DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}');
      RegKeyDel('HKEY_LOCAL_MACHINE', 'Software\Policies\Google\Chrome');
      RegKeyDel('HKEY_CURRENT_USER', 'Software\Policies\Google\Chrome');
      DeleteFileMask('C:\Windows\system32\GroupPolicy\Machine', '*', true);
      DeleteDirectory('C:\Windows\system32\GroupPolicy\Machine');
    RebootWindows(true);
    end.
    После выполнения скрипта повторите:

    Меню Пуск - Выполнить - cmd - (в командную строку скопируйте и вставьте, команду)
    Код:
    regedit.exe -ea C:\HKLM.reg "HKEY_LOCAL_MACHINE\SOFTWARE\Policies"
    В корне диска C у Вас появятся файл HKLM.reg заархивируйте его в ZIP или RAR и прикрепите к теме.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  21. #20
    Junior Member Репутация
    Регистрация
    17.03.2015
    Сообщений
    13
    Вес репутации
    33
    выполнил
    Вложения Вложения
    • Тип файла: rar HKLM.rar (3.9 Кб, 1 просмотров)

  • Уважаемый(ая) Galido, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Периодическое зависание компьютера
      От masyaka в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 13.01.2012, 14:06
    2. Периодическая перезагрузка компьютера
      От Cke4 в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 26.08.2010, 13:06
    3. Периодическое торможение компьютера
      От Алексей99 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 07.07.2008, 12:36
    4. проблемы с автоматическими обновлениями
      От вова шульгин в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 18.04.2008, 09:54
    5. красный мигающий экран Danger:Spyware
      От Pasha в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 29.07.2006, 10:58

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00371 seconds with 20 queries