Показано с 1 по 8 из 8.

ПК Зависает, перегружается и появляется куча процессов (заявка № 32565)

  1. #1
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    5
    Вес репутации
    34

    Exclamation ПК Зависает, перегружается и появляется куча процессов

    Здравствуйте. У меня ПК перегружается, зависает если из процессов после загрузки не поубивать кучу процессов...

    Логи прилагаются.

    Заранее спасибо!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Выполнять в обычном режиме!

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\user\Local Settings\Temp\winI1IQ7gbGRj3Qd.exe','');
     QuarantineFile('C:\Documents and Settings\user\Local Settings\Temp\uper.exe','');
     QuarantineFile('C:\Documents and Settings\user\Local Settings\Temp\ghrome.exe','');
     DelBHO('{36DBC179-A19F-48F2-B16A-6A3E19B42A87}');
     DelBHO('{1A4F919F-4334-4abf-BF47-0836A8B5A54B}');
     DelBHO('{161B953B-95F9-4af3-B071-D5FF5EA132EF}');
     QuarantineFile('C:\WINDOWS\system32\ipv6monl.dll','');
     QuarantineFile('C:\WINDOWS\system32\ddr7xm.dll','');
     QuarantineFile('C:\WINDOWS\system32\mshpc.dll','');
     QuarantineFile('msansspc.dll','');
     QuarantineFile('WinCtrl32.dll','');
     QuarantineFile('C:\WINDOWS\winlogon.exe','');
     QuarantineFile('C:\WINDOWS\system32\msvcrt60.dll','');
     QuarantineFile('C:\WINDOWS\system32\mrcmgr.exe','');
     QuarantineFile('C:\WINDOWS\services.exe','');
     QuarantineFile('C:\WINDOWS\msauc.exe','');
     QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\winlogon.exe','');
     DeleteService('Winwb47');
     DeleteService('Winua04');
     DeleteService('Wintx83');
     DeleteService('Winrv71');
     DeleteService('Winqv36');
     DeleteService('Winos14');
     DeleteService('Winns36');
     DeleteService('Winnr14');
     DeleteService('Winlp48');
     DeleteService('Winjo04');
     DeleteService('Winjn58');
     DeleteService('Windh61');
     DeleteService('Windh60');
     DeleteService('Wincg47');
     DeleteService('Winbg72');
     DeleteService('Winbf72');
     DeleteService('Winbf26');
     DeleteService('Winae25');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winwb47.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winua04.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Wintx83.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winrv71.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winqv36.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winos14.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winns36.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winnr14.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winlp48.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winjo04.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winjn58.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Windh61.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Windh60.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Wincg47.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winbg72.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winbf72.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winbf26.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winae25.sys','');
     DeleteService('srsrprpt');
     QuarantineFile('C:\WINDOWS\system32\drivers\srsrprpt.sys','');
     DeleteService('Beep');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\beeper.sys','');
     DeleteService('W32TimeSSDPSRV');
     DeleteService('TlntSvrRDSessMgr');
     DeleteService('TermServiceSpoolerNetDDEdsdm');
     DeleteService('SysmonLogWebClient');
     DeleteService('SysmonLogFirebirdGuardianDefaultInstance');
     DeleteService('SpoolerNetDDEdsdm');
     DeleteService('ScheduleSCardSvrLmHosts');
     DeleteService('SCardSvrLmHosts');
     DeleteService('PolicyAgentEventSystem');
     DeleteService('NtmsSvcdmserver');
     DeleteService('HTTPFilterNOD32krn');
     DeleteService('helpsvcWmdmPmSN');
     DeleteService('CryptSvcTrkWks');
     DeleteService('BITSNetman');
     QuarantineFile('srv.exe','');
     DeleteFile('srv.exe');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\beeper.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\srsrprpt.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winae25.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winbf26.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winbf72.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winbg72.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wincg47.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Windh60.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Windh61.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winjn58.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winjo04.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winlp48.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winnr14.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winns36.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winos14.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winqv36.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winrv71.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wintx83.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winua04.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winwb47.sys');
     DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\winlogon.exe');
     DeleteFile('C:\WINDOWS\msauc.exe');
     DeleteFile('C:\WINDOWS\services.exe');
     DeleteFile('C:\WINDOWS\system32\mrcmgr.exe');
     DeleteFile('C:\WINDOWS\system32\msvcrt60.dll');
     DeleteFile('C:\WINDOWS\winlogon.exe');
     DeleteFile('WinCtrl32.dll');
     DeleteFile('msansspc.dll');
     DeleteFile('C:\WINDOWS\system32\mshpc.dll');
     DeleteFile('C:\WINDOWS\system32\ddr7xm.dll');
     DeleteFile('C:\WINDOWS\system32\ipv6monl.dll');
     DeleteFile('C:\Documents and Settings\user\Local Settings\Temp\uper.exe');
     DeleteFile('C:\Documents and Settings\user\Local Settings\Temp\winI1IQ7gbGRj3Qd.exe');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  4. #3
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    5
    Вес репутации
    34
    Результат загрузки

    Файл сохранён как081023_033732_virus_490037ccecfbe.zip
    Размер файла 4433760MD568b58fd73642ed0560eaaf2a5a96a6fe

    Файл закачан, спасибо!

  5. #4
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    5
    Вес репутации
    34
    Обновленные логи.
    Вложения Вложения

  6. #5
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Пофиксить

    Код:
    O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;    
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('msvcrt60.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите логи...

  7. #6
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    5
    Вес репутации
    34
    обновленные логи!
    Вложения Вложения

  8. #7
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    5
    Вес репутации
    34
    хай джек лог

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Очистите временные папки, кеш браузера, в логах чисто...

  • Уважаемый(ая) aserr, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 31.01.2011, 15:00
    2. Ответов: 3
      Последнее сообщение: 31.12.2010, 06:52
    3. Перегружается комп
      От netral в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 13.12.2010, 22:17
    4. Зависает сервер и перегружается
      От odzvinkovsky в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 30.06.2009, 18:40
    5. перегружается при AVZ
      От snack в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 05:44

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00544 seconds with 17 queries