Отрубается и-нет
XP SP2. Через какое-то время после включения, бывает 2 минуты, бывает 4 часа, происходит изменение цвета панели инструментов винды на 1-2 секунды. После этого отрубается и-нет. Если пытаешся вызвать окошко подклячения, оно мигает на долю секунды и исчезает. После долгой работы комп начинает сильно тормозить, долго выключается - минут десять.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Почему, собственно не СП3?XP SP2.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Выполните скриптКод:O2 - BHO: (no name) - {00110011-4b0b-44d5-9718-90c88817369b} - (no file) O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file) O2 - BHO: (no name) - {086ae192-23a6-48d6-96ec-715f53797e85} - (no file) O2 - BHO: (no name) - {11904ce8-632a-4856-a7cc-00b33fe71bd8} - (no file) O2 - BHO: (no name) - {150fa160-130d-451f-b863-b655061432ba} - (no file) O2 - BHO: (no name) - {17da0c9e-4a27-4ac5-bb75-5d24b8cdb972} - (no file) O2 - BHO: (no name) - {1f48aa48-c53a-4e21-85e7-ac7cc6b5ffb1} - (no file) O2 - BHO: (no name) - {1f48aa48-c53a-4e21-85e7-ac7cc6b5ffb2} - (no file) O2 - BHO: (no name) - {2d38a51a-23c9-48a1-a33c-48675aa2b494} - (no file) O2 - BHO: (no name) - {2e246fae-8420-11d9-870d-000c2917de7f} - (no file) O2 - BHO: (no name) - {2e9caff6-30c7-4208-8807-e79d4ec6f806} - (no file) O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - (no file) O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O2 - BHO: (no name) - {e2ddf680-9905-4dee-8c64-0a5de7fe133c} - (no file) O2 - BHO: (no name) - {e7afff2a-1b57-49c7-bf6b-e5123394c970} - (no file) O2 - BHO: (no name) - {fcaddc14-bd46-408a-9842-cdbe1c6d37eb} - (no file) O2 - BHO: (no name) - {fd9bc004-8331-4457-b830-4759ff704c22} - (no file) O2 - BHO: (no name) - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF} - (no file) O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O16 - DPF: {33331111-1111-1111-1111-611111193429} - O16 - DPF: {33331111-1111-1111-1111-615111193427} - O16 - DPF: {CT id=e codeBase=http://www.www2.p0rt2.com/files/epl33bf2.cab classid=clsid:33331111-1111-1111-1111-615111193427} -
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('tpmlsscg'); StopService('fhgxswgv'); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CT id=e codeBase=http://www.www2.p0rt2.com/files/epl33bf2.cab classid=clsid:33331111-1111-1111-1111-615111193427}'); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427}'); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193429}'); QuarantineFile('C:\WINDOWS\system32\drivers\syknyccg.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\nnroloki.sys',''); QuarantineFile('C:\Documents and Settings\All Users\Документы\Мои видеозаписи\winio.sys',''); DeleteService('tpmlsscg'); DeleteService('fhgxswgv'); DeleteFile('C:\WINDOWS\system32\drivers\syknyccg.sys'); DeleteFile('C:\WINDOWS\system32\drivers\nnroloki.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('tpmlsscg'); BC_DeleteSvc('fhgxswgv'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
- Включите Антвирус и ФайрволлКод:virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Сделал, файлы из карантина отправил.
После первой итерации (до того, как начал делать предложенное Rene-gad) комп не смог сам выйти из винды. Пришлось вручную завершать работу приложений SSMMgr.exe и DirectDBNetifyWndProc и выключать кнопкой на системнике.
Скрипт вместе с перезагрузкой выполнил 4 раза, всё чего-нибудь забывал.. Четвёртый раз правильно.
При чистке темп-файлов, с помощью AVZ, 4 файла удалить не удалось (обещалось после перезагрузки).
Логи virusinfo_syscheck и HijackThis, как оказалось, делал при включенном DrWeb AV-Desk Agent UI - значка в панели задач не было, а когда попробовал запустить, оказалось уже работает. Если что нужно переделать, сигнализируйте.
Мой случай безнадёжен?
Последний раз редактировалось Rene-gad; 11.03.2009 в 10:00.
Установите надежные пароли на учетные записи пользователей с правами администратора.
Установите обновления безопасности на Windows.
Установите Adobe Acrobat Reader 9.0 или удалите старый.
А с вирусом-то что делать? Наверное сначала заразу убить, потом обновляться?
Обновлятся сейчас.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Gravel, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
