Показано с 1 по 15 из 15.

Зависание компьютера, а сейчас еще хуже(oqkseub.exe, cdwxoak.exe) (заявка № 20363)

  1. #1
    Junior Member Репутация
    Регистрация
    23.03.2008
    Сообщений
    7
    Вес репутации
    36

    Exclamation Зависание компьютера, а сейчас еще хуже(oqkseub.exe, cdwxoak.exe)

    Здравствуйте, уважаемые. Моя проблема:
    Где-то месяц назад у меня стал зависать компьютер, зависает так, что даже курсор не двигается и не реагирует не на одну команду. Бывает так, что после очередного зависания я перезагружаю компьютер и на слове "Приветствие" он сам перезагружается заново. Зависания происходят тогда, когда я играю, смотрю фильм, просто работаю в WorD'e или проверяю антивирусом.
    Я попробывал переустановить дайвера на Видеокарту, но это не помогло. При проверке антивирусом нод32, где-то на середине иногда раньше, иногда позже у меня зависает комп, по-этому я не разу до конца не провел анализ. Обнавляться нод32 тоже перестал, я переустановил его, но проверка не дошла до конца по той же причине. Виндоус переустанавливать у меня особого желания нет, охото разобраться в чем дело, тем более я его переустанавливал не так давно.
    Недавно я наткнулся на ваш сайт, прочитал правила и решил попробовать.
    Я проверил систему в безопасном режиме програмой curiete ( ну или как-то так называется, смотреть не буду, а то браузер опять закроется, далше поймете почему). Отключил востановление системы, закрыл нод32(наверно зря), закрыл Anvir Task Manager. Приступил к AVZ (установил, вобщем сделал все как надо). Выбрал скрипт "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info", отошел от компьютера и вернулся через мин 10. Программа была закрыта, на экране был рабочий стол. Глянул в папку "LOG", но там ни чего не было, думаю ладно может быть после перезагрузки появится. На всякий пожарный глянул в Диспетчер задач, там появились 2 новых процесса oqkseub.exe, cdwxoak.exe, тоже подумал может быть это от AVZ. Перезагрузил комп., в LOG ни чего не появилось, но зато появилась папка
    C:\Program Files\CommonFiles\System и в ней файл oqkseub.exe
    и папка C:\Program Files\Common Files\Microsoft Shared и в ней файл cdwxoak.exe. Это я узнал через Anvir Task Manager, решил зайти туда, но о "ЧУДО" как только я нажал на папку System она закрылась, я подумал: "Ладно может быть оно так и должно быть". Я выполнил скрипт "Скрипт сбора информации для раздела "Помогите!", файл virusinfo_syscheck.zip появился в LOG, но как быть без файла virusinfo.info, который должен быть. Тут я решил заново провести первый скрипт, я удалил все из папки LOG, перезагрузил систему. Начал проводить первый скрипт и тут уже не отходил от компьютера. Скрипт успешно выполнился, я посмотрел конец, там было много красных сообщений про процессы oqkseub.exe, cdwxoak.exe, уже тогда меня это насторожило. В папке LOG появились нужные файлы. Я перезагрузил комп, выполнил второй скрипт, он тоже успешно выполнился и в папке LOG появились файлы. Потом я принялся за HijackThis, как и написано у меня не открылся скаченный мною файл HijackThis ("странно" не правда ли?) я скачал переименованный файл, он запустился и тоже удачно вополнился. Я включил восстановление системы, нод32 и Anvir Task Manager(ATM) уже были запущенны после перезагрузки. И начал создавать тему.
    Тут началось самое интересное. Процессы, которые я указал ранее закрывали некоторые папки, как только я их открывал. Я пытался с помощью ATM заблокировать их, но они закрыли и его и нод32 и вообще, как будто издевались надо мной. С помощью Диспетчера задач я закрыл их, но они открывали друг друга. Как-то с помощью ATM я зделал так, что они не открывались. Проверил нодом папку, где они хранятся, но вирусов не нашол.
    Я приступил к теме. IE не хотел открывать ваш сайт и я попробывал оперой, но как только начилася появляться ваш верхний баннер, эти (сорри за выражение) сраные процессы заново запускались и закрывали Оперу, как будто знали куда я захожу. Опять хз как я заблокировал их, и где-то, где мне надо было посмотреть название программы (наверно вы уже догадались какой), процессы опять закрыли браузер и мне заново пришлось писать тему, потом было еще пару раз. Я дописываю эту тему уже изрядно (извините за выражение) под***шись.
    Вобщем-то все, сейчас прикреплю логи и надеюсь вы мне поможете и объясните что случилось и как быть.
    ЗАРАНИЕ ОГРОМНОЕ СПАСИБО ВАМ!
    P.S. Простите за орфографию и пунктуацию, исправил как мог.
    Вложения Вложения
    Последний раз редактировалось Holyfire; 24.03.2008 в 21:14.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('D:\fclpktm.exe','');
     QuarantineFile('1.exe','');
     QuarantineFile('c:\program files\common files\microsoft shared\cdwxoak.exe','');
     QuarantineFile('c:\program files\common files\system\oqkseub.exe','');
     DeleteFile('c:\program files\common files\microsoft shared\cdwxoak.exe');
     DeleteFile('c:\program files\common files\system\oqkseub.exe');
     DeleteFile('D:\fclpktm.exe');
      ExecuteRepair(9);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ....
    повторите логи ...

  4. #3
    Junior Member Репутация
    Регистрация
    23.03.2008
    Сообщений
    7
    Вес репутации
    36

    Ответ

    Сегодня утром встал, решил посмотреть что с компьютером. Включил его, те вредные процессы были еще не запущенны. Потом полез в диск "D". Мой комьютер-> и как только я щелкую по диску "D" 2 раза, он у меня открывается в отдельном окне(и сразу же запускаются те 2 процесса). С диском "C" такого нет. Еще у меня не отображаются скрытые файлы, хотя галочка стоит в нужной строке, но как только я заново запускаю меню, где ставить галочку, у меня отмечена строка "НЕ показывать скрытые файлы и папки".
    Я посмотрел логи, которые сделал вчера и решил проверить систему программой cureit, она нашла и обезвредила процессы cdwxoak.exe ; oqkseuub.exe и fclpktm.exe. После перезагрузки диск Д открывается нормально, процессы не запускаются, но Скрытые файлы так и не отображаются.
    Я залез на ваш сайт, посмотрел тему, выполнил скрипт, компьютер перезагрузился, все осталось как прежде. Прикрепляю логи и карантин.
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    C:\Program Files\Common Files\Microsoft Shared\cdwxoak.exe Trojan-Downloader.Win32.Todon.af
    D:\fclpktm.exe Trojan-Downloader.Win32.Todon.af
    пофиксите ...
    Код:
    F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,1,
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('D:\autorun.inf');
    DeleteFile('D:\fclpktm.exe');
    ExecuteRepair(6);
    ExecuteRepair(8);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи ...

  6. #5
    Junior Member Репутация
    Регистрация
    23.03.2008
    Сообщений
    7
    Вес репутации
    36
    Все сделал как написано.
    Как я понял сейчас мы устраняем ошибки связанные с процессами oqkseub.exe и cdwxoak.exe. А что-нибудь будет предпринято по устранению 1 проблемы ( зависание компьютера), вроде ее не устранили, т.к. сейчас я перезагружал комп. и на слове "Приветствие" он снова перезагрузился сам. (Вспомнил: еще у меня бывает такое, что Winrar доконца не разархивирует архивы, или разархивирует с ошибками, хотя тот же архив у моего друга без ошибок, качали с одного места)
    Кстати, после последней перезагрузки у меня появилось в папке "Мой компьютер" во такое (рис.1), вроде я не чего в опциях не ставил подобного. Так и должно быть?
    Изображения Изображения
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Ничего подозрительного больше не видно. Отключите восстановление системы, там наверняка есть копии ваших зловредов. Потом можете включить его обратно.
    Избавиться от веб-папок можно так:
    Код:
    begin
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    end.
    Рекомендуется отключить все что вам не нужно из этого списка:
    Код:
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    23.03.2008
    Сообщений
    7
    Вес репутации
    36
    Цитата Сообщение от Bratez Посмотреть сообщение
    Рекомендуется отключить все что вам не нужно из этого списка:
    Код:
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику
    Вобщем-то мне не чего не нужно из этого списка, вопрос в том нужно ли это компьютеру для нормальной работы. И как их отключить?
    И собственно Зависания компьютера излечены? Их не будет больше?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Отключить можно так:
    Код:
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
    SetServiceStart('RDSessMgr', 4);
    SetServiceStart('mnmsrvc', 4);
    SetServiceStart('Schedule', 4);
    SetServiceStart('SSDPSRV', 4);
    SetServiceStart('TermService', 4);
    RebootWindows(true);
    end.
    Если у вас локалка с общим доступом к файлам и принтерам, уберите первую строчку после begin.

    Если зависания были связаны с удаленным вирусом, то очевидно прекратятся.
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    23.03.2008
    Сообщений
    7
    Вес репутации
    36
    Здравствуйте, сейчас встал, включил компьютер и смотрю комп подтормаживает, смотрю в Диспетчере задач опять висят эти 2 процесса и опять все тоже самое, что и вчера. Что делать-то?

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    сделайте новые логи ....

  12. #11
    Junior Member Репутация
    Регистрация
    23.03.2008
    Сообщений
    7
    Вес репутации
    36
    Вот логи. и Карантин.
    И еще я заметил перед Словом "Приветствие" черный экран сейчас намного дольше держится, где-то сек 20-25. и потом тоже дольше грузится комп.
    Вложения Вложения

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\Program Files\Common Files\Microsoft Shared\cdwxoak.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(9);
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи ...

  14. #13
    Junior Member Репутация
    Регистрация
    23.03.2008
    Сообщений
    7
    Вес репутации
    36
    логи. Процессов вроде нет. Но скрытые папки и файлы не отображаются. Комп долго грузится.
    Вложения Вложения

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт ...
    Код:
    begin
    ExecuteRepair(6);
    ExecuteRepair(8);
    RebootWindows(true);
    end.
    антивирус и фаервол нужно установить .... иначе будем встречаться очень часто ...

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\program files\\common files\\microsoft shared\\cdwxoak.exe - Trojan-Downloader.Win32.Todon.af (DrWEB: Win32.HLLW.Autoruner.1172)
      2. d:\\autorun.inf - Worm.Win32.AutoRun.ekg (DrWEB: Win32.HLLW.Autoruner)
      3. d:\\fclpktm.exe - Trojan-Downloader.Win32.Todon.af (DrWEB: Win32.HLLW.Autoruner.1172)


  • Уважаемый(ая) Holyfire, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Зависание компьютера
      От gogy в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 10.11.2010, 11:46
    2. Зависание компьютера
      От Мурад в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.08.2010, 21:53
    3. зависание компьютера
      От sheppard в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 04.09.2009, 21:55
    4. ппц...срочно помогите у меня комп все хуже и хуже стал работать...
      От anjelina в разделе Технические и иные вопросы
      Ответов: 2
      Последнее сообщение: 23.05.2009, 22:38
    5. Зависание компьютера
      От Мурад в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 13.03.2009, 22:47

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00882 seconds with 17 queries