Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 31.

Помогите-проблемы с компьютером (заявка № 49947)

  1. #1
    Junior Member Репутация
    Регистрация
    14.07.2009
    Сообщений
    21
    Вес репутации
    31

    Question Помогите-проблемы с компьютером

    Проблема в том что при включении компьютера время от времени загорается синий экран. При последнем сканировании avz нашел следующие файлы-higruiujndoswq.bak, higruiujndoswq.dll У обоих причина карантина Trojan.Win32.Monder.cqbh . При открытии некоторых страниц в браузере не прокручивается мышкой страница. Высылаю вам логи - посмотрите пожалуйста может заметите чтони-будь.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    270
    Сделайте лог gmer

  4. #3
    Junior Member Репутация
    Регистрация
    14.07.2009
    Сообщений
    21
    Вес репутации
    31

    gmer

    Высылаю
    Вложения Вложения
    • Тип файла: log gmer.log (32.1 Кб, 6 просмотров)

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,349
    Вес репутации
    3019
    Включите AVZPM и сделайте новые логи AVZ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    14.07.2009
    Сообщений
    21
    Вес репутации
    31
    Посмотрите

    PS: с утра снова появились higruiujndoswq.bak, higruiujndoswq.dll
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\sdRCMJ.dll','');
     QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\mpfilt.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\mpfilt.sys');
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
     DeleteFile('C:\WINDOWS\system32\sdRCMJ.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:

    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log
    новый лог gmer

    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  8. #7
    Junior Member Репутация
    Регистрация
    14.07.2009
    Сообщений
    21
    Вес репутации
    31

    высылаю

    высылаю карантин и логи.....
    + после скрипта перестала работать usb мышка -пробовала во все usb порты подключать....(ладно хоть нотебук- точпадом пользовалась)
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Гульфия Посмотреть сообщение
    + после скрипта перестала работать usb мышка
    Выключите ноут полностью, вытащите аккумулятор, через 1 минуту включите все обратно.

  10. #9
    Junior Member Репутация
    Регистрация
    14.07.2009
    Сообщений
    21
    Вес репутации
    31
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Выключите ноут полностью, вытащите аккумулятор, через 1 минуту включите все обратно.
    Не помогло,мышка не подаёт никаких признаков жизни! Что делать?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
    Код:
    gmer.exe -del reg "HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{0074886F-D02F-93F0-7D9E-6AD07E49636B}@gcipedlfckdgcecgbafjglmppmcaaalkjliifamfnlkbombpkgegcdhchnodpkbkfpajckigliiimh"
    gmer.exe -del reg "HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{0074886F-D02F-93F0-7D9E-6AD07E49636B}@gcipedlfckdgcepfgakfpddpjebdfppjbmgjfiogfkapbajaoapnlcibapjaiiofceaaieehakocei"
    gmer.exe -reboot
    И запустите cleanup.bat
    Компьютер перезагрузится

    Сделать новый лог gmer

  12. #11
    Junior Member Репутация
    Регистрация
    14.07.2009
    Сообщений
    21
    Вес репутации
    31
    отправляю.........
    ps. а мышка так и не заработала
    Вложения Вложения
    • Тип файла: log gmer.log (17.2 Кб, 5 просмотров)

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,349
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\drivers\hjgruilaswuhrq.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\hjgruilaswuhrq.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новый лог gmer
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Гульфия Посмотреть сообщение
    а мышка так и не заработала
    А другие УСБ-приборы подключаются?

  15. #14
    Junior Member Репутация
    Регистрация
    14.07.2009
    Сообщений
    21
    Вес репутации
    31
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    А другие УСБ-приборы подключаются?
    нет вот после скрипта и перестала работать

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Приаттаченный файл распакуйте в папку C:\WINDOWS\system32\drivers и перегрузитесь.
    Последний раз редактировалось Rene-gad; 18.07.2009 в 18:22.

  17. #16
    Junior Member Репутация
    Регистрация
    14.07.2009
    Сообщений
    21
    Вес репутации
    31
    высылаю лог gmer
    Вложения Вложения
    • Тип файла: log gmer.log (70.1 Кб, 4 просмотров)

  18. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,349
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('c:\windows\system32\drivers\hjgruilaswuhrq.sys','');
    QuarantineFile('c:\windows\system32\hjgruiujngoswq.dll','');
    QuarantineFile('c:\windows\system32\hjgruixmvjxckd.dat','');
    QuarantineFile('c:\windows\system32\hjgruimrryulvy.dll','');
    QuarantineFile('c:\windows\system32\hjgruiwwctnedt.dat','');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
    Код:
    gmer.exe -del service hjgruivpepfvki
    gmer.exe -del file "c:\windows\system32\drivers\hjgruilaswuhrq.sys"
    gmer.exe -del file "c:\windows\system32\hjgruiujngoswq.dll"
    gmer.exe -del file "c:\windows\system32\hjgruixmvjxckd.dat"
    gmer.exe -del file "c:\windows\system32\hjgruimrryulvy.dll"
    gmer.exe -del file "c:\windows\system32\hjgruiwwctnedt.dat"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hjgruivpepfvki"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\hjgruivpepfvki"
    gmer.exe -reboot
    И запустите cleanup.bat
    Компьютер перезагрузится

    Сделать новый лог gmer
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. #18
    Junior Member Репутация
    Регистрация
    14.07.2009
    Сообщений
    21
    Вес репутации
    31
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Приаттаченный файл распакуйте в папку C:\WINDOWS\system32\drivers и перегрузитесь.
    Всё сделано как сказанно , мышка работать не стала

    карантин отправила, gmer лог сделала, мышка так и не фурычит (((
    Вложения Вложения
    • Тип файла: log gmer.log (59.7 Кб, 2 просмотров)
    Последний раз редактировалось Rene-gad; 15.07.2009 в 13:59.

  20. #19
    Junior Member Репутация
    Регистрация
    14.07.2009
    Сообщений
    21
    Вес репутации
    31
    а что дальше то делать

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Удалите в диспетчере оборудования то оборудование, где стоят воскл. знаки, смотрите в конце, где УСБ-приборы, потом перегрузитесь. В логе гмер ничего плохого.

  • Уважаемый(ая) Гульфия, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Помогите, пожалуйста. Проблемы с компьютером.
      От Паттттт в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 21.05.2012, 13:21
    2. Проблемы с компьютером))) Помогите пжл...
      От Link993 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 02.04.2011, 21:35
    3. Ответов: 14
      Последнее сообщение: 06.01.2011, 21:42
    4. Проблемы с компьютером
      От Jen94 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 03.09.2010, 20:12
    5. Проблемы с компьютером
      От Mo0nSpirit в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 16.07.2009, 09:26

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01128 seconds with 17 queries