-
Junior Member
- Вес репутации
- 59
Что-то создало файл treeinfo.wc в корне диска с деревом папок и уменьшает быстродействие.
Ранее аналогичную заразу подцеплял с флешки. Для лечения компа уже пользовался Вашей помощью в 2004 и 2007 году. Лечился удачно, За что Вам спасибо! Нынешнее, уже третье заражение.
Обнаружил файл treeinfo.wc Тотал Коммандером.Просмотрел - содержит дерево папок диска, на котором расположен. Сразу удалил. На других дисках не обнаружен. Удалил из автозагрузки два незнакомых идентичных файла: %systevroot%\system32\dumprep 0 -k
Остались проблемы:
1. Комп часто виснет полностью при включении. Но если загружается, то быстро.
2. При выполнении каких-либо програм комп зависает навсегда, при этом на мониторе информация та же, что и до зависания, на мышь и клаву не реагирует.
3. Каждый день любуюсь "Синим экраном смерти". Строчка:
*** STOP: 0x0000008E (0xC000001D,0xF68B40EF,0x80550244,0x00000000)
или
*** STOP: 0x000000F4 (0xC0000003,0x86345020,0x86345174,0x80536D74)
Прошу Вас не отказать в помощи и в этот раз.
Большое спасибо!
Евгений.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 59
Логи не проходят. Попытка №2.
Последний раз редактировалось Egen; 22.12.2008 в 18:31.
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Abp_ditvalti');
QuarantineFile('Abp_ditvalti.sys','');
DeleteFile('Abp_ditvalti.sys');
ExecuteSysClean;
ExecuteRepair(16);
RebootWindows(true);
end.
пришлите карантин согласно приложения 2 правил
повторите логи
-
-
STOP: 0x0000008E - это чаще всего когда память начинает поддавать.
Что можно сделать: снять планки с памятью, прочистить ластиком. Попробовать поработать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 59
Сообщение от
PavelA
STOP: 0x0000008E - это чаще всего когда память начинает поддавать.
Что можно сделать: снять планки с памятью, прочистить ластиком. Попробовать поработать.
Спасибо, попробую.
Добавлено через 6 минут
Карантин выслал. Логи повторю чуть позже. Последние дни был сильно загружен на работе.
Добавлено через 14 минут
Прошу прощения за treeinfo.wc. Случайное нажатие двух клавиш в Total Commander - и он создаёт дерево каталогов (этот файл). Этой функцией не пользуюсь, поэтому внезапное возникновение treeinfo.wc на одном из дисков и вызвало подозрение. Но от Вашей помощи в лечении не отказываюсь, и готовлю повторные логи.
пришлите карантин согласно приложения 2 правил
повторите логи[/QUOTE]
Карантин выслал. А вот с логами проблема! При запуске утилиты AVPTool в безопасном режиме, комп ушёл в перезагруз и не возвращается. Даже не в одном из безопасных режимов. В самом начале загрузки Windows синий экран смерти жалуется на несовпадение MBR и размера диска С:\. Предлагает возпользоватся антивирусом или отформатировать С:\.
STOP: 0х00000024(..много чего...)
Половина из опробованных мною программ, работающих с CD-Rom, С:\ видят полностью, то есть с файлами и папками. Вторая половина программ видят только пустой диск С:\. Ошибок на жёстком диске (кроме указанных выше) диагностические программы не выявили.
В процессе попыток запуска, в компе из железа осталось только самое необходимое. Контакты Планки памяти и Видеокарта потёрты ластиком.
В иннет выхожу с Ноута. Мой следующий шаг?
Последний раз редактировалось Rene-gad; 29.09.2008 в 12:35.
-
Попробуйте в консоли восстановления выполнить команду FIXMBR: http://support.microsoft.com/?scid=k...4058&x=16&y=16
-
-
Junior Member
- Вес репутации
- 59
"Чё-то я очкую, Славик!" :
"Внимание! Данная команда может повредить таблицу разделов, если система заражена вирусами или имеются проблемы с оборудованием. При использовании этой команды можно создать недоступные разделы. Перед выполнением данной команды рекомендуется проверить систему с помощью антивирусной программы."
Проверил C:\ с помощью
CHKDSK /
"Программа нашла ошибки на этом томе.
и
CHKDSK /p - полная проверка диска и исправление найденных ошибок.
"Программа нашла ошибки на этом томе.
А не имеется ли в Вашем вооружении антивирусная прога, которую я смог бы загрузить по ссылке на ноутбук, обновить, и создать, с помощью неё загрузочный диск? Этот диск установить в стационарный комп, и полечится от вирусов не загружая Windows. ???
Добавлено через 33 минуты
Продолжил проверку с помощью:
"CHKDSK /P /R - поиск поврежденных секторов и восстановление данных, которые можно прочитать."
Результат ничем не примечательный:
"Программа завершила проверку диска."
Перезагрузился.
О ЧУДО! Windows запрашивает пароль! Я вижу Рабочий стол! Спасибо огромное Rene-gad за ссылочку!
Готовлю новые логи для продолжения лечения!
Последний раз редактировалось Egen; 29.09.2008 в 13:48.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 59
Сообщение от
V_Bond
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Abp_ditvalti');
QuarantineFile('Abp_ditvalti.sys','');
DeleteFile('Abp_ditvalti.sys');
ExecuteSysClean;
ExecuteRepair(16);
RebootWindows(true);
end.
пришлите карантин согласно приложения 2 правил
повторите логи
Вот и логи!
Комп работает стабильно, не виснет, шустрый, не перезагружается, нет синего экрана смерти... В общем как заново родился/переустановился!
Последний раз редактировалось Egen; 22.12.2008 в 18:31.
-
пофиксите
Код:
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
больше ничего подозрительного
-
-
Junior Member
- Вес репутации
- 59
Пофиксил.
Ай спасибо, Айболит!
Итого по паре рабочих часов за 5 дней вылечил один комп и проверил один ноутбук.
Хочется с Вами, ребята, попрощаться! Но понимаю, что даже предосторожности, указанные Вами на этом сайте (а я ими регулярно пользовался и пользуюсь), при человеческом факторе, снова приведут меня к Вашему приятному обществу. До свидания!
-
Сообщение от
Egen
А не имеется ли в Вашем вооружении антивирусная прога, которую я смог бы загрузить по ссылке на ноутбук, обновить, и создать, с помощью неё загрузочный диск?
Если у ВАС есть лицензионный КАВ/КИС - обновитесь до версии 8 и с ее помощью сделайте Барт ПЕ - загрузочный диск. В документации есть описание.
Рекомендую сделать в этой рутине образ диска а потом писать его на диск с помощью НЕРО или любой программы, способной обрабатывать образы, т.к. прямая запись не всегда функционирует.
-