Компьютер стал часто зависать, самопроизвольно уходить в перезагрузку, а также закрывать приложения. Надеюсь на помощь.
Компьютер стал часто зависать, самопроизвольно уходить в перезагрузку, а также закрывать приложения. Надеюсь на помощь.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\lsass.exe,
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\lsass.exe',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\RXMLZH.exe',''); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\RXMLZH.exe'); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\lsass.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=37216).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
В HijackThis пофиксил, скрипт выполнил, карантин прислал, выкладываю новые логи.
up
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин...Код:begin ClearQuarantine; SearchRootkit(true, true); QuarantineFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys',''); BC_ImportQuarantineList; BC_ImportDeletedList; BC_Activate; RebootWindows(true); end.
Карантин отправил.
Результат загрузки
Файл сохранён как090112_233133_virus_496ba8a563bb7.zipРазмер файла620MD5fffbb160b39302301baef80bbcf481e9Файл закачан, спасибо!
Карантин пустой... поищите его usbser_lowerflt.sys согласно приложению 2 правил
Согласно пункта 2 сделал, но в карантин не добавляет, вот что выдает:
Ошибка карантина файла, попытка прямого чтения (usbser_lowerflt.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\usbser_lowerflt.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\usbser_lowerflt.sys)
Карантин с использованием прямого чтения - ошибка
А если его в этой директории ручками посмотреть? Far'ом например...
Ручками не находится в этих директориях.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin BC_DeleteSvc('upperdev'); BC_Activate; RebootWindows(true); end.
Больше ничего подозрительного нет.
Если проблема осталась, проверяйте железо (возм. варианты: перегрев, глючная оперативка, БП)
I am not young enough to know everything...
Спасибо все сделал.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) victorilya, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.