Показано с 1 по 15 из 15.

Зависает система (заявка № 44621)

  1. #1
    Junior Member Репутация
    Регистрация
    26.09.2008
    Сообщений
    59
    Вес репутации
    35

    Exclamation Зависает система

    После установки AVZ и сканирования, виндоус начал тормозить, некоторые приложения вылетают с ошибкой, и не грузится безопасный режим. Мб это случилось после установки Eset Smart Security 4, т.к. он вв первый раз не правильно встал.
    Последний раз редактировалось Sway; 21.09.2010 в 14:42.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    847
    На время выполнения скрипта, отключитесь от сети и отключите антивирусный монитор.
    Программа AVZ - файл - выполнить скрипт - выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL','');
     QuarantineFile('C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL','');
     QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\Taquito.exe','');
     QuarantineFile('C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe','');
     DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\Taquito.exe');
     BC_DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\Taquito.exe');
    BC_Activate;
    ExecuteSysClean;
    executerepair(6};
    executerepair(8};
    executerepair(17};
    RebootWindows(true);
    end.
    После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=44621 , как написано в прил.3 правил, скачайте версию 2.0 утилиты Hijackthis по ссылке виз правил и повторите логи.
    В дополнение: видны остатки Symantec-овского антивируса. На их сайте должна лежать утилита для корректного удаления их продукта.
    Последний раз редактировалось Numb; 27.04.2009 в 10:54. Причина: добавлен карантин

  4. #3
    Junior Member Репутация
    Регистрация
    26.09.2008
    Сообщений
    59
    Вес репутации
    35
    Скрипт выдавал ошибку в строках
    executerepair(6};
    executerepair(8};
    executerepair(17};
    Заменил скобки на нормальные вроде заработал. Но безопасный режим все так же не запускается и компьютер стал долго загружатся.
    Проги для удаления Symantec не нашел, почистил реестр от него, вроде все удалил с ним связанное.
    Последний раз редактировалось Sway; 21.09.2010 в 14:42.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    847
    Фигурная скобка - это опечатка, конечно. Извините
    Карантин не пришел - он пустой, или не загрузили?
    Пофиксите с помощью Hijackthis строки:
    Код:
    R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
    O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
    O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
    O21 - SSODL: UpdateCheck - {76E83E1C-DE8A-4075-892A-FC82529FF708} - (no file)
    На время выполнения скрипта, отключитесь от сети и отключите NOD32
    Программа AVZ - файл - выполнить скрипт - выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\igssvcs.dll','');
     QuarantineFile('C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL','');
     QuarantineFile('F:\autorun.inf','');
     QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\Taquito.exe','');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\SymIM.sys');
     BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\SymIM.sys');
     DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\Taquito.exe');
     BC_DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\Taquito.exe');
     DeleteFile('F:\autorun.inf');
     BC_DeleteFile('F:\autorun.inf');
     DeleteFile('C:\WINDOWS\system32\igssvcs.dll');
     BC_DeleteFile('C:\WINDOWS\system32\igssvcs.dll');
     DeleteFile('C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL');
     BC_DeleteFile('C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL');
    DelCLSID('28ABC5C0-4FCB-33CF-AAX5-35GX1C642122');
     DeleteService('SymIMMP');
     DeleteService('SymIM');
     BC_DeleteSvc('SymIMMP');
     BC_DeleteSvc('SymIM');
    BC_Activate;
    ExecuteSysClean;
    executerepair(6);
    executerepair(10);
    RebootWindows(true);
    end.
    После перезагрузки, карантин загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=44621 , как написано в прил. 3 правил, и повторите логи.
    Диск F - это флешка?
    Последний раз редактировалось Numb; 29.04.2009 в 11:51.

  6. #5
    Junior Member Репутация
    Регистрация
    26.09.2008
    Сообщений
    59
    Вес репутации
    35
    Да, диск F это флешка. Вроде компьютер стал лучше работать, пока еще не пробывал грузить безопасный режим. Карантин, загрузил.
    Последний раз редактировалось Sway; 21.09.2010 в 14:42.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    847
    Перед выполнением скрипта, отключитесь от сети, отключите антивирусный монитор и отключите восстановление системы
    Пофиксите с помощью Hijackthis строчки:
    Код:
    O21 - SSODL: UpdateCheck - {CF200BA8-0020-43F8-8EFB-EDAC7867F655} - (no file)
    Программа AVZ - файл - выполнить скрипт - выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\xnr20.bak','');
     QuarantineFile('C:\WINDOWS\system32\xnr20.dll','');
     DeleteFile('C:\WINDOWS\system32\xnr20.dll');
     BC_DeleteFile('C:\WINDOWS\system32\xnr20.dll');
     DeleteFile('C:\WINDOWS\system32\xnr20.bak');
     BC_DeleteFile('C:\WINDOWS\system32\xnr20.bak');
    BC_Activate;
    ExecuteSysClean;
    SetServiceStart('mnmsrvc', 4);
    SetServiceStart('RDSessMgr', 4);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
    SetServiceStart('SSDPSRV', 4);
    RebootWindows(true);
    end.
    После перезагрузки, повторите логи.
    Последний раз редактировалось Numb; 30.04.2009 в 10:01. Причина: Добавлено

  8. #7
    Junior Member Репутация
    Регистрация
    26.09.2008
    Сообщений
    59
    Вес репутации
    35
    В HijackThis строка, которую вы указали была немного другая, но в конце строчки так же стояло (no file), так что я ее исправил.
    Последний раз редактировалось Sway; 21.09.2010 в 14:42.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Внимание !!! База поcледний раз обновлялась 06.04.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

    Базы обновить, логи переделать.

  10. #9
    Junior Member Репутация
    Регистрация
    26.09.2008
    Сообщений
    59
    Вес репутации
    35
    Базы обновил
    Последний раз редактировалось Sway; 21.09.2010 в 14:42.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    -Пофиксите
    Код:
    O21 - SSODL: UpdateCheck - {989F90C0-0B84-4736-8ED0-42DE4A6C1D67} - C:\WINDOWS\system32\camorx.dll
    Перегрузитесь, сделайте логи по п. 2 и 3 диагностики.

  12. #11
    Junior Member Репутация
    Регистрация
    26.09.2008
    Сообщений
    59
    Вес репутации
    35
    К интернету не было возможности подключится, т.к. его нет, поэтому отправляю с другого.
    Последний раз редактировалось Sway; 21.09.2010 в 14:42.

  13. #12
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Чисто...

    У вас установлен Nod?

  14. #13
    Junior Member Репутация
    Регистрация
    26.09.2008
    Сообщений
    59
    Вес репутации
    35
    Да, Eset Smart Security 4, только базы за апрель.

  15. #14
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Обновите тогда базы

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Sway, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Зависает система!
      От EuStar в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 03.06.2012, 10:37
    2. Зависает система
      От mag13 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 20.01.2012, 22:36
    3. система зависает.
      От bananve в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 08.06.2011, 13:06
    4. Зависает система
      От Erase в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 09.09.2008, 23:39
    5. Зависает система
      От Sayrus в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 04.04.2007, 23:54

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00117 seconds with 16 queries