Показано с 1 по 13 из 13.

виснет компьютер (заявка № 19729)

  1. #1
    Junior Member Репутация
    Регистрация
    13.03.2008
    Сообщений
    31
    Вес репутации
    36

    Thumbs up виснет компьютер

    Виснет комьпьютер загрузка процессора 100% постоянно
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    касперский с оутпостом плохо живут, надо друг у друга исключения ставить. отключить антишпиона в оутпосте и включить в касперском. с летитбита когда нужно качать- не ставить их шпиона, есть много разных других способов.

  4. #3
    Junior Member Репутация
    Регистрация
    13.03.2008
    Сообщений
    31
    Вес репутации
    36
    Да вроде все прошло спасибо большое)))))

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    отключите восстановление системы, иначе всё опять вернётся

    Лечить можно по разному. Касперский знает ваших шпионов, нужно только подключить модуль.
    в ручную:
    Отключить антивирус, фаэрвол и инет

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\ЦМХГ.LASER\Local Settings\Temp\uopsjs.dll','');
     QuarantineFile('C:\Documents and Settings\ЦМХГ\Мои документы\FinePrint files\3D_SeaStorm.rar','');
     DelBHO('{92860A02-4D69-48c1-82D7-EF6B2C609502}');
     DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}');
     QuarantineFile('C:\Program Files\BitAccelerator\BitAccelerator.dll','');
     QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll','');
     QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
     QuarantineFile('C:\WINDOWS\gdrv.sys','');
     DeleteFile('C:\WINDOWS\system32\amvo.exe');
     DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
     DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.dll');
     DeleteFile('C:\Documents and Settings\ЦМХГ.LASER\Local Settings\Temp\uopsjs.dll');
     DeleteFile('C:\System Volume Information\_restore{6095D65C-9F00-4B71-9FF0-0FDBEF1322DD}\RP67\A0037212.dll');
     DeleteFile('C:\System Volume Information\_restore{6095D65C-9F00-4B71-9FF0-0FDBEF1322DD}\RP72\A0038614.dll');
     DeleteFile('C:\System Volume Information\_restore{6095D65C-9F00-4B71-9FF0-0FDBEF1322DD}\RP72\A0038615.dll');
     DeleteFile('C:\System Volume Information\_restore{A9194C72-862C-466C-A8DF-5769C4DE9880}\RP171\A0049945.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=19729

    Добавлено через 3 минуты

    Сделайте новые логи, посмотрим что получилось. логов должно быть 3 вообще-то
    Последний раз редактировалось drongo; 13.03.2008 в 14:59. Причина: Добавлено

  6. #5
    Junior Member Репутация
    Регистрация
    13.03.2008
    Сообщений
    31
    Вес репутации
    36
    virusinfo_cure.zip:
    Ваш файл занимает 1.73 Мбайт байт, что превышает предел на форуме в 976.6 Кбайт для этого типа файла.
    вот почему не прислал 3 файл
    сейчас разобью его на 2 части и пришлю

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    virusinfo_cure.zip:- не лог, а карантин - не надо разбивать
    .сделайте что просил в посте номер 4

  8. #7
    Junior Member Репутация
    Регистрация
    13.03.2008
    Сообщений
    31
    Вес репутации
    36
    Скрипт выполнил присылаю файлы
    Вложения Вложения
    Последний раз редактировалось ЦМХГ; 09.06.2009 в 09:50.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\My Downloads\install\kis6.0\npdlplug-1.5.0.1-0147-setup.exe','');
     QuarantineFile('C:\Documents and Settings\ЦМХГ.LASER\Local Settings\Temp\TheBestFebruary.zip','');
     QuarantineFile('C:\Downloads\BitAccelerator.exe','');
     DeleteFile('C:\Downloads\BitAccelerator.exe');
     DeleteFile('C:\Documents and Settings\ЦМХГ.LASER\Local Settings\Temp\TheBestFebruary.zip');
     DeleteFile('C:\My Downloads\install\kis6.0\npdlplug-1.5.0.1-0147-setup.exe');
     DeleteFile('C:\System Volume Information\_restore{6095D65C-9F00-4B71-9FF0-0FDBEF1322DD}\RP86\A0057920.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    забавно, вы точно отключили восстановление системы и антивирус с файрволом перед исполнением скрипта?
    новые логи для надёжности сделать, карантин по ссылке в шапке.

  10. #9
    Junior Member Репутация
    Регистрация
    13.03.2008
    Сообщений
    31
    Вес репутации
    36
    да все отлючил сам лично! а вот востановление по-моему забыл каюсь (уже отключил)
    Выполнил!
    Большущее спасибо drongo! и также всем хелперам!!!
    Вроде бы проблемы исчезли.
    P.S. извините на данный момент логи выслать не могу (поджимает время) вышлю завтра если так можно
    Последний раз редактировалось ЦМХГ; 13.03.2008 в 16:58.

  11. #10
    Junior Member Репутация
    Регистрация
    13.03.2008
    Сообщений
    31
    Вес репутации
    36
    восстановление системы отключил, антивирус и фаервол тоже. логи и карантин выслал.
    Последний раз редактировалось ЦМХГ; 09.06.2009 в 08:44.

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    Восстановление системы: включено ... нужно отключить ... хотя бы временно ... что бы затерлись точки восстановления со зловредами ...
    3D_SeaStorm.rar - там адваре , я бы удалил ....
    больше ничего плохого не видно ...

  13. #12
    Junior Member Репутация
    Регистрация
    13.03.2008
    Сообщений
    31
    Вес репутации
    36
    Видимо дело в том что я восстановление отключил после того как сделал логи. Большое спасибо, очень помогли, компьютер нормально работает)).

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 23
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\цмхг.laser\\local settings\\temp\\thebestfebruary.zip - Trojan-PSW.Win32.LdPinch.gfs (DrWEB: archive: Trojan.MulDrop.1189
      2. c:\\documents and settings\\цмхг\\мои документы\\fineprint files\\3d_seastorm.rar - not-a-virus:AdWare.Win32.Comet.bb (DrWEB: archive: archive: archive: Adware.Comet)
      3. c:\\downloads\\bitaccelerator.exe - not-a-virus:WebToolbar.Win32.BitAccelerator.e (DrWEB: archive: Trojan.BitAcc)
      4. c:\\system volume information\\_restore{6095d65c-9f00-4b71-9ff0-0fdbef1322dd}\\rp1\\a0000016.exe - not-a-virus:WebToolbar.Win32.BitAccelerator.e (DrWEB: archive: Trojan.BitAcc)


  • Уважаемый(ая) ЦМХГ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Виснет компьютер
      От Илья99 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 07.07.2012, 12:05
    2. Ответов: 3
      Последнее сообщение: 01.02.2012, 12:31
    3. Виснет компьютер
      От qwerty1-2-3-4-5 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2011, 21:56
    4. Виснет компьютер
      От strateg в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.05.2009, 22:23
    5. Виснет компьютер
      От docandres в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 21.01.2009, 19:03

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00078 seconds with 17 queries