Показано с 1 по 11 из 11.

Что-то создало файл treeinfo.wc в корне диска с деревом папок и уменьшает быстродействие. (заявка № 30776)

  1. #1
    Junior Member Репутация
    Регистрация
    23.02.2008
    Адрес
    Самара
    Сообщений
    34
    Вес репутации
    59

    Что-то создало файл treeinfo.wc в корне диска с деревом папок и уменьшает быстродействие.

    Ранее аналогичную заразу подцеплял с флешки. Для лечения компа уже пользовался Вашей помощью в 2004 и 2007 году. Лечился удачно, За что Вам спасибо! Нынешнее, уже третье заражение.

    Обнаружил файл treeinfo.wc Тотал Коммандером.Просмотрел - содержит дерево папок диска, на котором расположен. Сразу удалил. На других дисках не обнаружен. Удалил из автозагрузки два незнакомых идентичных файла: %systevroot%\system32\dumprep 0 -k
    Остались проблемы:
    1. Комп часто виснет полностью при включении. Но если загружается, то быстро.
    2. При выполнении каких-либо програм комп зависает навсегда, при этом на мониторе информация та же, что и до зависания, на мышь и клаву не реагирует.
    3. Каждый день любуюсь "Синим экраном смерти". Строчка:
    *** STOP: 0x0000008E (0xC000001D,0xF68B40EF,0x80550244,0x00000000)
    или
    *** STOP: 0x000000F4 (0xC0000003,0x86345020,0x86345174,0x80536D74)

    Прошу Вас не отказать в помощи и в этот раз.
    Большое спасибо!
    Евгений.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    23.02.2008
    Адрес
    Самара
    Сообщений
    34
    Вес репутации
    59

    Логи не проходят. Попытка №2.

    №2
    Последний раз редактировалось Egen; 22.12.2008 в 18:31.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('Abp_ditvalti');
     QuarantineFile('Abp_ditvalti.sys','');
     DeleteFile('Abp_ditvalti.sys');
    ExecuteSysClean;
    ExecuteRepair(16);
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 2 правил
    повторите логи

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    STOP: 0x0000008E - это чаще всего когда память начинает поддавать.

    Что можно сделать: снять планки с памятью, прочистить ластиком. Попробовать поработать.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    23.02.2008
    Адрес
    Самара
    Сообщений
    34
    Вес репутации
    59
    Цитата Сообщение от PavelA Посмотреть сообщение
    STOP: 0x0000008E - это чаще всего когда память начинает поддавать.

    Что можно сделать: снять планки с памятью, прочистить ластиком. Попробовать поработать.
    Спасибо, попробую.

    Добавлено через 6 минут

    Карантин выслал. Логи повторю чуть позже. Последние дни был сильно загружен на работе.

    Добавлено через 14 минут

    Прошу прощения за treeinfo.wc. Случайное нажатие двух клавиш в Total Commander - и он создаёт дерево каталогов (этот файл). Этой функцией не пользуюсь, поэтому внезапное возникновение treeinfo.wc на одном из дисков и вызвало подозрение. Но от Вашей помощи в лечении не отказываюсь, и готовлю повторные логи.

    пришлите карантин согласно приложения 2 правил
    повторите логи[/QUOTE]

    Карантин выслал. А вот с логами проблема! При запуске утилиты AVPTool в безопасном режиме, комп ушёл в перезагруз и не возвращается. Даже не в одном из безопасных режимов. В самом начале загрузки Windows синий экран смерти жалуется на несовпадение MBR и размера диска С:\. Предлагает возпользоватся антивирусом или отформатировать С:\.
    STOP: 0х00000024(..много чего...)
    Половина из опробованных мною программ, работающих с CD-Rom, С:\ видят полностью, то есть с файлами и папками. Вторая половина программ видят только пустой диск С:\. Ошибок на жёстком диске (кроме указанных выше) диагностические программы не выявили.
    В процессе попыток запуска, в компе из железа осталось только самое необходимое. Контакты Планки памяти и Видеокарта потёрты ластиком.

    В иннет выхожу с Ноута. Мой следующий шаг?
    Последний раз редактировалось Rene-gad; 29.09.2008 в 12:35.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Попробуйте в консоли восстановления выполнить команду FIXMBR: http://support.microsoft.com/?scid=k...4058&x=16&y=16

  8. #7
    Junior Member Репутация
    Регистрация
    23.02.2008
    Адрес
    Самара
    Сообщений
    34
    Вес репутации
    59
    "Чё-то я очкую, Славик!" :
    "Внимание! Данная команда может повредить таблицу разделов, если система заражена вирусами или имеются проблемы с оборудованием. При использовании этой команды можно создать недоступные разделы. Перед выполнением данной команды рекомендуется проверить систему с помощью антивирусной программы."

    Проверил C:\ с помощью
    CHKDSK /
    "Программа нашла ошибки на этом томе.
    и
    CHKDSK /p - полная проверка диска и исправление найденных ошибок.
    "Программа нашла ошибки на этом томе.

    А не имеется ли в Вашем вооружении антивирусная прога, которую я смог бы загрузить по ссылке на ноутбук, обновить, и создать, с помощью неё загрузочный диск? Этот диск установить в стационарный комп, и полечится от вирусов не загружая Windows. ???

    Добавлено через 33 минуты

    Продолжил проверку с помощью:
    "CHKDSK /P /R - поиск поврежденных секторов и восстановление данных, которые можно прочитать."
    Результат ничем не примечательный:
    "Программа завершила проверку диска."

    Перезагрузился.
    О ЧУДО! Windows запрашивает пароль! Я вижу Рабочий стол! Спасибо огромное Rene-gad за ссылочку!

    Готовлю новые логи для продолжения лечения!
    Последний раз редактировалось Egen; 29.09.2008 в 13:48. Причина: Добавлено

  9. #8
    Junior Member Репутация
    Регистрация
    23.02.2008
    Адрес
    Самара
    Сообщений
    34
    Вес репутации
    59
    Цитата Сообщение от V_Bond Посмотреть сообщение
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('Abp_ditvalti');
     QuarantineFile('Abp_ditvalti.sys','');
     DeleteFile('Abp_ditvalti.sys');
    ExecuteSysClean;
    ExecuteRepair(16);
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 2 правил
    повторите логи
    Вот и логи!
    Комп работает стабильно, не виснет, шустрый, не перезагружается, нет синего экрана смерти... В общем как заново родился/переустановился!
    Последний раз редактировалось Egen; 22.12.2008 в 18:31.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    пофиксите
    Код:
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    больше ничего подозрительного

  11. #10
    Junior Member Репутация
    Регистрация
    23.02.2008
    Адрес
    Самара
    Сообщений
    34
    Вес репутации
    59
    Пофиксил.
    Ай спасибо, Айболит!

    Итого по паре рабочих часов за 5 дней вылечил один комп и проверил один ноутбук.
    Хочется с Вами, ребята, попрощаться! Но понимаю, что даже предосторожности, указанные Вами на этом сайте (а я ими регулярно пользовался и пользуюсь), при человеческом факторе, снова приведут меня к Вашему приятному обществу. До свидания!

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Egen Посмотреть сообщение
    А не имеется ли в Вашем вооружении антивирусная прога, которую я смог бы загрузить по ссылке на ноутбук, обновить, и создать, с помощью неё загрузочный диск?
    Если у ВАС есть лицензионный КАВ/КИС - обновитесь до версии 8 и с ее помощью сделайте Барт ПЕ - загрузочный диск. В документации есть описание.
    Рекомендую сделать в этой рутине образ диска а потом писать его на диск с помощью НЕРО или любой программы, способной обрабатывать образы, т.к. прямая запись не всегда функционирует.

  • Уважаемый(ая) Egen, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. ntldl.inf в корне диска
      От margaygals в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 28.03.2012, 14:57
    2. Файлы(khs,khx) в корне диска
      От vlml в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 06.09.2011, 23:02
    3. В корне диска множество *.exe *.pif.
      От Black_moon в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 27.10.2010, 23:45
    4. Ответов: 10
      Последнее сообщение: 22.02.2009, 18:14
    5. autorun.inf и еще в корне диска...
      От vinya в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 08:53

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01344 seconds with 19 queries