-
Junior Member
- Вес репутации
- 56
Помогите!Комп тормозит, нет не грузится
Добрый день!
помогите, пожалуста, в следующей проблеме - комп очень долго загружается (7-10 минут), без видимой причины загрузка процессора достигает 95-100%, соотвественно запуска каких-либо программа дождаться очень сложно. комп не показывает сетевые подключения, т.е. выйди в нет просто не возможно, хотя с другого - все ОК. Касперский никаких проблем не нашел.
Последний раз редактировалось also07; 12.10.2009 в 15:29.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\Drivers\Defrag32b.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Defrag32.sys','');
DeleteService('anlquxuc');
QuarantineFile('C:\WINDOWS\system32\Drivers\anlquxuc.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\anlquxuc.sys');;
BC_ImportAll;
BC_DeleteSvc('anlquxuc');
ExecuteSysClean;
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).
Обновите базы AVZ и повторите логи.
Дополнительно:
- Скачайте GMER по одной из указанных ссылок:
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
-
-
Junior Member
- Вес репутации
- 56
продолжение
выполнил ваши указания, но ситуация, к сожалению, не поменялась
Последний раз редактировалось also07; 12.10.2009 в 15:29.
-
сохраните содержимое как 1.bat в папке со gmer - запустите ....
Код:
gmer.exe -del service ozhajn
gmer.exe -del file " C:\WINDOWS\system32\fvyip.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ozhajn"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\ozhajn"
gmer -reboot
повторите логи
-
-
Junior Member
- Вес репутации
- 56
продолжение 2
еще раз добрый вечер, сделал все по рекомендациям, изменений никаких
Последний раз редактировалось also07; 12.10.2009 в 15:29.
-
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
продолжение
логи вложил...
А что конкретно нужно сделать? какие рекомендации выполнить
Последний раз редактировалось also07; 12.10.2009 в 15:29.
-
Сообщение от
also07
А что конкретно нужно сделать? какие рекомендации выполнить
По ссылке переходили? Раздел Способы удаления читали? В нем все написано
Внимание !!! База поcледний раз обновлялась 08.02.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии
4.30
Сканирование запущено в
01.01.2003 0:06:16
Уже версия 4.32 актуальна. Дату системную проверьте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
использовал КК программу, обновил AVZ, вот новые логи
дату менять нет смысла, т.к. батарейка на процессоре села...
Последний раз редактировалось also07; 12.10.2009 в 15:29.
-
Сообщение от
also07
использовал КК программу
Патчи ставили? Порты закрывали? Пароли меняли?
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\anlquxuc.sys','');
DeleteService('anlquxuc');
DeleteFile('C:\WINDOWS\System32\Drivers\anlquxuc.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
Код:
gmer.exe -del service ozhajn
gmer.exe -del file "C:\WINDOWS\system32\fvyip.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ozhajn"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ozhajn"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ozhajn"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\ozhajn"
gmer.exe -reboot
И запустите cleanup.bat
Компьютер перезагрузится
Сделать новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
добрый день!
не могу разобраться как
"Заблокировать доступ к TCP-портам: 445 и 139 с помощью сетевого экрана."
где этот сетевой экран.
У меня ХР2
-
Где логи после скриптов и карантин?
Сообщение от
also07
где этот сетевой экран.
Файврвол - это и есть сетевой экран. Учите матчасть ©
Сообщение от
also07
У меня ХР2
В смысле - Windows XP SP2. А должен быть СП3
-
-
Junior Member
- Вес репутации
- 56
доброго дня суток, вот последние запрошенные логи
большое спасибо за помощь
Последний раз редактировалось also07; 12.10.2009 в 15:29.
-
дату менять нет смысла, т.к. батарейка на процессоре села
на процессоре нет батареек , есть на материнской плате ...
дату установить правильную ... логи авз переделать ...
-
-
Вы скрипт выполнили? Батник запускали?
Повторите все действия из сообщения 11: http://virusinfo.info/showpost.php?p...8&postcount=11
Потом логи АВЗ + gmer (не забудьте нажать SCAN!!!)
-
-
Junior Member
- Вес репутации
- 56
добрый день!
я все еще раз выполнил согласно Вашим рекомендациям...
Последний раз редактировалось also07; 12.10.2009 в 15:28.
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('anlquxuc');
DeleteFile('C:\WINDOWS\System32\Drivers\anlquxuc.sys');
DeleteFile('G:\autorun.inf');
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи AVZ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
добрый день! указаные действия выполнил
Последний раз редактировалось also07; 12.10.2009 в 15:28.
-
Junior Member
- Вес репутации
- 56
мож кто посмотрит?! спасибо заранее...