Показано с 1 по 13 из 13.

Проверки приводят к BSOD. (заявка № 51101)

  1. #1
    Junior Member Репутация
    Регистрация
    31.07.2009
    Адрес
    Россия
    Сообщений
    144
    Вес репутации
    31

    Thumbs up Проверки приводят к BSOD.

    Ноутбук при включении и выключении, при входе в интернет и выходе, открытии файлов думает дольше, чем обычно. При этом (и иногда в процессе работы) что-то грузит (горит индикатор обращения к жёсткому диску). В это время память загружается на 100%, а процессор редко выше 30-40%. В диспетчере задач никаких подозрительных процессов нет.
    Так уже несколько месяцев.
    В последнее время было раза два отключение переключения алфавитов, торможение работы броузеров (сегодня утром). Последние проверки CureIt!ом приводят к синему экрану (в обычном режиме быстрые проверки проходят нормально, а полная после подготовки приводит к BSODу. Также и в безопасном режиме). Как-то раз полная проверка началась, но почти сразу нашлись подозрения на трояны и проверка остановилась сама собой. При повторном запуске проверилось больше места, но затем снова проверка сама остановилась. Проверка AVZ обнаружила mailbomb. Вчера Avast заблокировал два вируса.
    Подскажите, что твориться с ПК и что сделать, чтобы он снова заработал нормально?
    Система: AMD 64 Athlon х2, память 1 Гб, Vista HB SP2, антивирус avast 4.8 home.
    Все требуемые логи прилагаю. Есть минидампы и логи CureIt! (не прилагаю).
    Последний раз редактировалось Словен; 16.05.2011 в 17:06.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Запуск всех инструментов - ОТ ИМЕНИ АДМИНИСТРАТОРА

    - Очистите темп-папки, кэш проводников и корзину.
    - Выполните скрипт
    Код:
    begin
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    После перезагрузки:
    - Сделайте лог GMER
    - Сделайте повторные логи
    virusinfo_syscheck.zip
    hijackthis.log

  4. #3
    Junior Member Репутация
    Регистрация
    31.07.2009
    Адрес
    Россия
    Сообщений
    144
    Вес репутации
    31
    Почистил ПК (удалилось около 130 МБ), выполнил скрипт, сделал логи AVZ и GMER (делал без постановки галочек напротив дисков C и D (проверки прошли быстро, правильно ли сделал???)), лог HjT. Прикладываю.
    ПК стал работать чуть быстрее (м.б. ещё и потому, что снес а\вирус?).
    Забыл сказать. Последние месяцы часто выскакивает сообщение от предустановленной программы Acerа (входящей в комплект Empowering technology) о неправильной работе приложений (выскакивает при запуске разных). Сегодня выкочило при включении ПК и при запуске Гмера.
    На дисках C и D лежат папки $RECYCLE.BIN (внутри бывают разные файлы, которые можно удалить, постоянно висит файл desktop.ini (невидимый)-не удаляется). Папка на диске C видимая, на D-невидимая. Показываются при просмотре дисков через Total Commander. Появились месяца два назад. Сами папки тоже не удаляются.
    Какие дальнейшие действия?
    Последний раз редактировалось Словен; 01.08.2009 в 10:43.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Словен Посмотреть сообщение
    сделал логи AVZ и GMER... лог HjT. Прикладываю.
    Куда?

  6. #5
    Junior Member Репутация
    Регистрация
    31.07.2009
    Адрес
    Россия
    Сообщений
    144
    Вес репутации
    31
    Вот логи.
    Последний раз редактировалось Словен; 16.05.2011 в 17:06.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Запуск всех инструментов - ОТ ИМЕНИ АДМИНИСТРАТОРА

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     StopService('AKCP');
     StopService('QDVIQU');
     StopService('EOLUBXENRYZTU');
     QuarantineFile('enethook.dll','');
     QuarantineFile('C:\Users\07C4~1\AppData\Local\Temp\tblafakj.sys','');
     QuarantineFile('C:\Users\07C4~1\AppData\Local\Temp\AKCP.exe','');
     QuarantineFile('C:\Users\07C4~1\AppData\Local\Temp\QDVIQU.exe','');
     QuarantineFile('C:\Users\07C4~1\AppData\Local\Temp\EOLUBXENRYZTU.exe','');
     DeleteFile('C:\Users\07C4~1\AppData\Local\Temp\EOLUBXENRYZTU.exe');
     DeleteFile('C:\Users\07C4~1\AppData\Local\Temp\QDVIQU.exe');
     DeleteFile('C:\Users\07C4~1\AppData\Local\Temp\AKCP.exe');
     DeleteFile('C:\Users\07C4~1\AppData\Local\Temp\tblafakj.sys');
     DeleteService('AKCP');
     DeleteService('QDVIQU');
     DeleteService('EOLUBXENRYZTU');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:

    - Очистите темп-папки, кэш проводников и корзину.
    - Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).

  8. #7
    Junior Member Репутация
    Регистрация
    31.07.2009
    Адрес
    Россия
    Сообщений
    144
    Вес репутации
    31
    1. Скрипт выполнил-перезагрузка прошла.
    2. Очистка: корзина была пуста,
    в ФайрФокс, как указано в правилах (эта очистка проходит у меня всегда, когда ФФ закрывается),
    программой СС почистил другие места: удалилось около 130 МБ,
    3. Пункты 1-3 диагностики.
    1. Скрипт АВЗ №3-делал без своих настроек, только те, что были в самой проге,
    2. Скрипт АВЗ №2-то же.
    3. Сделал лог HjT.
    4. Высылаю карантин (архив virus2).
    Заметил, что часто идёт обращение к жёсткому диску. Обращения примерно раз в секунду очень короткие (потрескивания).
    Все проги запускал с правами админа (правой кнопкой, но пароль система не спрашивала-только подтверждение запуска мной).
    После перезагрузки появилось окно запроса о замене домашней страницы IE (Яндекс) на rus.altnet.ru (вроде бы когда-то покупал диск этой фирмы).
    В карантине есть 3 файла от 18.07.09 (создал тогда). Их не высылаю. Выслать?
    Последний раз редактировалось Словен; 16.05.2011 в 17:06.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Словен Посмотреть сообщение
    Заметил, что часто идёт обращение к жёсткому диску.
    У Вас какая-то - в моих глазах бесполезная - программа DiskSpace стоит. Может она после создания 130 Мб пустого места что-то оптимироватъ пытается?
    Общая рекомендация: никогда не устанвливайте никаких программ, обещающих ускорение работы системы, оптимирование места на диске и т.д. И упаси Вас бог, ставить такие программы этого сорта, которые поселяются в автозагрузку и устанавливают собственные службы, которые необходимо запускать вместе с системой.
    Это все ложь, балдёж и провокация. Ускорить работу системы можно только установкой более мощного процессора, увеличить место на диске можно исключительно удалением мусора или установкой большего диска.
    Установка таких программ:
    - забирает место на диске под них самих;
    - пожирает ресурсы, чем снижает производительность системы;
    - запуск их служб открывает порты, повышя уязвимость системы;
    - может вследствие поыток, оптимировать систему операциями в реестре, сделать систему нерабочей.
    Цитата Сообщение от Словен Посмотреть сообщение
    В карантине есть 3 файла от 18.07.09 (создал тогда). Выслать?
    Да, если вы их ещё не высылали.

  10. #9
    Junior Member Репутация
    Регистрация
    31.07.2009
    Адрес
    Россия
    Сообщений
    144
    Вес репутации
    31
    Программа DS, как я понял из её меню нужна для оптимизации места на дисках, статистике, дефрагментации и т.п. Её установил знакомый 2 года назад (после покупки ноутбука). Я ей не пользуюсь, просто висит. Сейчас посмотрел-сайт rus.altnet.ru, на который меняется дом. страница IE-её.
    Сейчас включил ПК-он загрузился до запроса пароля на вход в систему очень быстро (секунд 10-15) и после ввода пароля загрузка тоже стала быстрее.
    Файлы старого карантина высылаю (virus).
    Насчёт снесённого мной Аваста. Его можно поставить снова? А то без защиты в сети-как голый.

    p.s.Карантин от 18.07.09 (те самые 3 файла) выслать не могу-система пишет, что файл virus уже был загружен.
    Последний раз редактировалось Словен; 01.08.2009 в 18:25.

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Цитата Сообщение от Словен Посмотреть сообщение
    Насчёт снесённого мной Аваста. Его можно поставить снова?
    Нужно.
    Цитата Сообщение от Словен Посмотреть сообщение
    Карантин выслать не могу
    Значит вы его уже посылали.
    Цитата Сообщение от Словен Посмотреть сообщение
    Я ей не пользуюсь
    Зачем вам программы, которыми вы не пользуетесь?
    DS удалили?
    Что с проблемами?

  12. #11
    Junior Member Репутация
    Регистрация
    31.07.2009
    Адрес
    Россия
    Сообщений
    144
    Вес репутации
    31
    Аваст поставлю снова. У него есть веб-сканер. Я так понимаю, это что-то напоминающее брандмауэр?
    ПК, похоже, не тормозит. Обращения к жёсткому диску есть, но очень редкие.
    Проблема тормоза, похоже, решена.
    Огромное спасибо Rene-gad!
    Завтра постараюсь проверить ПК КуреИтом на предмет синего экрана.
    Если вдруг появится-писать сюда или открыть новую тему?

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Словен Посмотреть сообщение
    Если вдруг появится...
    а вот как появится - так сюда и пишите

    Добавлено через 1 минуту

    Цитата Сообщение от Словен Посмотреть сообщение
    веб-сканер. Я так понимаю, это что-то напоминающее брандмауэр?
    Нет. Совсем другое.
    Последний раз редактировалось Rene-gad; 01.08.2009 в 20:34. Причина: Добавлено

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 14
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Словен, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. запрос проверки
      От vozd в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 01.09.2010, 07:15
    2. Ответов: 9
      Последнее сообщение: 23.04.2010, 13:06
    3. после проверки
      От xranitel в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 16.04.2009, 13:44
    4. Лог-файлы для проверки
      От intend в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 24.03.2009, 22:58
    5. Для проверки
      От natalas в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 15.04.2008, 10:26

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00185 seconds with 16 queries