Мой ноут заболел...

**AnzoMatrix** · 16.03.2008, 00:39

Всем здравствуйте!

Ситуация следующая:
Есть ноутбук с 2 установленными системами. Родная Vista и установленная XP уже после покупки(под Висту ничего не ставится, а работать надо)

Ноут стал вести себя неадекватно, я, по большому счету "чайник"

поэтому уж извините пишу как вижу

.

- Зависает на выключении
- постоянно трет жесткий
- иногда при загрузке Висты появляется синий экран, потом идет исправление ошибок, потом как нистранно все работает нормально.

Из защиты - лицензионный KAV 7 и все. Фаервола нет,

увы
но после зачистки поставлю.
Да я сейчас просканировал XP а как быть с Вистой?

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**AnzoMatrix** · 16.03.2008, 00:45

Да вот еще, совсем забыл, на XP я не могу посмотреть скрытые файлы, галочка в настройках папки ничего не даёт( Скрытые файлы видно только если пользуешься Total Commander. На Висте этих проблем нет.

**wise-wistful** · 16.03.2008, 00:48

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('D:\WINDOWS\system32\amvo.exe','');
 DeleteFile('D:\WINDOWS\system32\amvo.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=19893

2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )

Код:

F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

Повторите логи.

**AnzoMatrix** · 16.03.2008, 01:41

Вот вроде все, что нужно сделал.
Высылаю логи...

**AnzoMatrix** · 16.03.2008, 01:42

Карантин то же высылал, вроде ушел

**wise-wistful** · 16.03.2008, 01:49

Поищите при помощи АВЗ сервис--поиск файлов на диске explorer.exe. Пришлите его согласно приложению 2 правил.

**AnzoMatrix** · 16.03.2008, 02:04

Карантин explorer.exe выслал.
Вы уж извиняйте если что не так

но вроде все нормально )

Только что заметил

у меня все это время была включена флешка.
Это критично?

**wise-wistful** · 16.03.2008, 02:12

Во время сбора логов и выполнения скриптов флешка то же была включена? Подождём ответа аналитиков по поводу файла.

**AnzoMatrix** · 16.03.2008, 02:17

Да

Добавлено через 2 минуты

Пока ждем ответа, вопрос:

Как быть с Вистой?
Чистить точно также?
Там походу тож - привет

Когда просматриваешь Commanderom во многих папках есть файл - desktop ini

**wise-wistful** · 16.03.2008, 02:26

Тогда не критично

Если на ней что-то было бы АВЗ показала бы в логах.

Добавлено через 6 минут

desktop.ini - это нормально (система создаёт эти файлы). С вистой да, нужны быдут и из-под неё логи. только запускать с правами администратора Run as , и пароль админа вставлять. Для висты создадите новую тему, что б хелперы не путались, для какой системы и что рекомендовали.

**AnzoMatrix** · 16.03.2008, 02:31

Можно где-нибудь посмотреть подробней как запускаться в Висте с правами администратора?

Добавлено через 43 секунды

особенно где взять пароль админа

**wise-wistful** · 16.03.2008, 02:33

explorer.exe - чистый. Больше в системе ничего подозрительного.

Нам интересно ваше мнение, будем очень благодарны за ответ.

Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

Вы можете нас отблагодарить, оказав нам помощь в сборе безопасных файлов. Мы будем Вам очень благодарны!

Добавлено через 1 минуту

особенно где взять пароль админа,

а как вы там все программы устанавливаете и запускаете?

**AnzoMatrix** · 16.03.2008, 02:51

Да без всяких паролей. Ноут то мой. Единственное, защитник каждый раз просит подтвердить, что это действие запущено мною))) На шизофрению похоже

Добавлено через 13 минут

Да вот, кстати, сегодня перед тем как создать тему, делал проверку компа Касперским (по всем правилам, которые есть на сайте)
Нашел одного трояна "удалено: троянская программа Trojan-PSW.Win32.OnLineGames.udq Файл: D:\Temp\qc7r.dll"

**wise-wistful** · 16.03.2008, 02:56

Да вот, кстати, сегодня перед тем как создать тему, делал проверку компа Касперским (по всем правилам, которые есть на сайте)
Нашел одного трояна "удалено: троянская программа Trojan-PSW.Win32.OnLineGames.udq Файл: D:\Temp\qc7r.dll"

Ну на то он и антивирус, что бы врагов ловить. Меняйте пароли на он-лайн игры, если Вы в них играете.

**AnzoMatrix** · 16.03.2008, 03:36

Менять нечего

я в них не играю.

Добавлено через 33 минуты

Огромное спасибо за помощь!

Решил вот отблагодарить, но после всех инструкций получился архив весом почти в 60 метров, а ограничение если не ошибаюсь 20 максимум, как то архив можно уменьшить?

**NickGolovko** · 16.03.2008, 10:04

В теме о загрузке чистых файлов была устаревшая информация о лимите на размер. Прошу извинить.

**AnzoMatrix** · 16.03.2008, 13:01

Не могу закачать файлы ( Хотел как лучше...
Файлы начинают загружаться, потом все вылетает.
Может я делаю что-то не так?

**CyberHelper** · 22.02.2009, 04:27

Статистика проведенного лечения:

Получено карантинов: 2
Обработано файлов: 9
В ходе лечения вредоносные программы в карантинах не обнаружены

Мой ноут заболел... (заявка № 19893)

Опции темы

Мой ноут заболел...

Итог лечения

Похожие темы

Заболел и не пускает.

срочно!!!заболел компьютер!!!

Кажется я заболел

Мой ноут заболел. Часть 2. Лечение Висты

Кажется, заболел

Ваши права в разделе