-
Junior Member
- Вес репутации
- 55
Проверки приводят к BSOD.
Ноутбук при включении и выключении, при входе в интернет и выходе, открытии файлов думает дольше, чем обычно. При этом (и иногда в процессе работы) что-то грузит (горит индикатор обращения к жёсткому диску). В это время память загружается на 100%, а процессор редко выше 30-40%. В диспетчере задач никаких подозрительных процессов нет.
Так уже несколько месяцев.
В последнее время было раза два отключение переключения алфавитов, торможение работы броузеров (сегодня утром). Последние проверки CureIt!ом приводят к синему экрану (в обычном режиме быстрые проверки проходят нормально, а полная после подготовки приводит к BSODу. Также и в безопасном режиме). Как-то раз полная проверка началась, но почти сразу нашлись подозрения на трояны и проверка остановилась сама собой. При повторном запуске проверилось больше места, но затем снова проверка сама остановилась. Проверка AVZ обнаружила mailbomb. Вчера Avast заблокировал два вируса.
Подскажите, что твориться с ПК и что сделать, чтобы он снова заработал нормально?
Система: AMD 64 Athlon х2, память 1 Гб, Vista HB SP2, антивирус avast 4.8 home.
Все требуемые логи прилагаю. Есть минидампы и логи CureIt! (не прилагаю).
Последний раз редактировалось Словен; 16.05.2011 в 18:06.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Запуск всех инструментов - ОТ ИМЕНИ АДМИНИСТРАТОРА
- Очистите темп-папки, кэш проводников и корзину.
- Выполните скрипт
Код:
begin
SetAVZPMStatus(True);
RebootWindows(true);
end.
После перезагрузки:
- Сделайте лог GMER
- Сделайте повторные логи
virusinfo_syscheck.zip
hijackthis.log
-
-
Junior Member
- Вес репутации
- 55
Почистил ПК (удалилось около 130 МБ), выполнил скрипт, сделал логи AVZ и GMER (делал без постановки галочек напротив дисков C и D (проверки прошли быстро, правильно ли сделал???)), лог HjT. Прикладываю.
ПК стал работать чуть быстрее (м.б. ещё и потому, что снес а\вирус?).
Забыл сказать. Последние месяцы часто выскакивает сообщение от предустановленной программы Acerа (входящей в комплект Empowering technology) о неправильной работе приложений (выскакивает при запуске разных). Сегодня выкочило при включении ПК и при запуске Гмера.
На дисках C и D лежат папки $RECYCLE.BIN (внутри бывают разные файлы, которые можно удалить, постоянно висит файл desktop.ini (невидимый)-не удаляется). Папка на диске C видимая, на D-невидимая. Показываются при просмотре дисков через Total Commander. Появились месяца два назад. Сами папки тоже не удаляются.
Какие дальнейшие действия?
Последний раз редактировалось Словен; 01.08.2009 в 11:43.
-
Сообщение от
Словен
сделал логи AVZ и GMER... лог HjT. Прикладываю.
Куда?
-
-
Junior Member
- Вес репутации
- 55
Последний раз редактировалось Словен; 16.05.2011 в 18:06.
-
Запуск всех инструментов - ОТ ИМЕНИ АДМИНИСТРАТОРА
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
StopService('AKCP');
StopService('QDVIQU');
StopService('EOLUBXENRYZTU');
QuarantineFile('enethook.dll','');
QuarantineFile('C:\Users\07C4~1\AppData\Local\Temp\tblafakj.sys','');
QuarantineFile('C:\Users\07C4~1\AppData\Local\Temp\AKCP.exe','');
QuarantineFile('C:\Users\07C4~1\AppData\Local\Temp\QDVIQU.exe','');
QuarantineFile('C:\Users\07C4~1\AppData\Local\Temp\EOLUBXENRYZTU.exe','');
DeleteFile('C:\Users\07C4~1\AppData\Local\Temp\EOLUBXENRYZTU.exe');
DeleteFile('C:\Users\07C4~1\AppData\Local\Temp\QDVIQU.exe');
DeleteFile('C:\Users\07C4~1\AppData\Local\Temp\AKCP.exe');
DeleteFile('C:\Users\07C4~1\AppData\Local\Temp\tblafakj.sys');
DeleteService('AKCP');
DeleteService('QDVIQU');
DeleteService('EOLUBXENRYZTU');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
-
-
Junior Member
- Вес репутации
- 55
1. Скрипт выполнил-перезагрузка прошла.
2. Очистка: корзина была пуста,
в ФайрФокс, как указано в правилах (эта очистка проходит у меня всегда, когда ФФ закрывается),
программой СС почистил другие места: удалилось около 130 МБ,
3. Пункты 1-3 диагностики.
1. Скрипт АВЗ №3-делал без своих настроек, только те, что были в самой проге,
2. Скрипт АВЗ №2-то же.
3. Сделал лог HjT.
4. Высылаю карантин (архив virus2).
Заметил, что часто идёт обращение к жёсткому диску. Обращения примерно раз в секунду очень короткие (потрескивания).
Все проги запускал с правами админа (правой кнопкой, но пароль система не спрашивала-только подтверждение запуска мной).
После перезагрузки появилось окно запроса о замене домашней страницы IE (Яндекс) на rus.altnet.ru (вроде бы когда-то покупал диск этой фирмы).
В карантине есть 3 файла от 18.07.09 (создал тогда). Их не высылаю. Выслать?
Последний раз редактировалось Словен; 16.05.2011 в 18:06.
-
Сообщение от
Словен
Заметил, что часто идёт обращение к жёсткому диску.
У Вас какая-то - в моих глазах бесполезная - программа DiskSpace стоит. Может она после создания 130 Мб пустого места что-то оптимироватъ пытается?
Общая рекомендация: никогда не устанвливайте никаких программ, обещающих ускорение работы системы, оптимирование места на диске и т.д. И упаси Вас бог, ставить такие программы этого сорта, которые поселяются в автозагрузку и устанавливают собственные службы, которые необходимо запускать вместе с системой.
Это все ложь, балдёж и провокация. Ускорить работу системы можно только установкой более мощного процессора, увеличить место на диске можно исключительно удалением мусора или установкой большего диска.
Установка таких программ:
- забирает место на диске под них самих;
- пожирает ресурсы, чем снижает производительность системы;
- запуск их служб открывает порты, повышя уязвимость системы;
- может вследствие поыток, оптимировать систему операциями в реестре, сделать систему нерабочей.
Сообщение от
Словен
В карантине есть 3 файла от 18.07.09 (создал тогда). Выслать?
Да, если вы их ещё не высылали.
-
-
Junior Member
- Вес репутации
- 55
Программа DS, как я понял из её меню нужна для оптимизации места на дисках, статистике, дефрагментации и т.п. Её установил знакомый 2 года назад (после покупки ноутбука). Я ей не пользуюсь, просто висит. Сейчас посмотрел-сайт rus.altnet.ru, на который меняется дом. страница IE-её.
Сейчас включил ПК-он загрузился до запроса пароля на вход в систему очень быстро (секунд 10-15) и после ввода пароля загрузка тоже стала быстрее.
Файлы старого карантина высылаю (virus).
Насчёт снесённого мной Аваста. Его можно поставить снова? А то без защиты в сети-как голый.
p.s.Карантин от 18.07.09 (те самые 3 файла) выслать не могу-система пишет, что файл virus уже был загружен.
Последний раз редактировалось Словен; 01.08.2009 в 19:25.
-
Сообщение от
Словен
Насчёт снесённого мной Аваста. Его можно поставить снова?
Нужно.
Сообщение от
Словен
Карантин выслать не могу
Значит вы его уже посылали.
Сообщение от
Словен
Я ей не пользуюсь
Зачем вам программы, которыми вы не пользуетесь?
DS удалили?
Что с проблемами?
-
-
Junior Member
- Вес репутации
- 55
Аваст поставлю снова. У него есть веб-сканер. Я так понимаю, это что-то напоминающее брандмауэр?
ПК, похоже, не тормозит. Обращения к жёсткому диску есть, но очень редкие.
Проблема тормоза, похоже, решена.
Огромное спасибо Rene-gad!
Завтра постараюсь проверить ПК КуреИтом на предмет синего экрана.
Если вдруг появится-писать сюда или открыть новую тему?
-
Сообщение от
Словен
Если вдруг появится...
а вот как появится - так сюда и пишите
Добавлено через 1 минуту
Сообщение от
Словен
веб-сканер. Я так понимаю, это что-то напоминающее брандмауэр?
Нет. Совсем другое.
Последний раз редактировалось Rene-gad; 01.08.2009 в 21:34.
Причина: Добавлено
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 14
- В ходе лечения вредоносные программы в карантинах не обнаружены
-