Показано с 1 по 10 из 10.

Медленный крах системы (заявка № 54775)

  1. #1
    Junior Member Репутация
    Регистрация
    15.09.2009
    Сообщений
    5
    Вес репутации
    30

    Thumbs up Медленный крах системы

    Доброго времени суток. Люди, помогите определиться, вообще не пойму, что стало с системой... Началось с того, что комп перестал нормально перезагружаться (Win XP SP-2+3 в домене), т.е. при перезагрузке происходит закрытие сетевых подключений, сохранение профиля и всё: голубой экран. И никаких признаков дальнейших операций. Приходиться ребутать пальцем. При включении всё идет нормально до появление заставки с бегунком, идёт загрузка ХР и в какой-то момент тупо встаёт (на клавиатуре мигают 1 раз лампочки и всё), после этого никаких признаков деятельности. После экспериментов, выяснилось, что если отключить все USB устройства (мышь, клава, скан, принт), то комп загружаеться (хотя не всегда с первого раза опять же). При работе, бавало сообщение о недостаточности квот на обработку команд, бывали перезагрузки explorer.exe, word загружался с признаком "просачивания" нижних програм, переставала отображаться сеть - помогала перезагрузка профиля, хотя бывали сообщения о потере данных профиля, но после мучительной перезагрузки профиль возвращался. Есть подозрения и на вирусняк и на проблемы с железом. Решил действовать последовательно, начать с вирусов. Логи прилагаю. Спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1554
    Выполните скрипт в AVZ:
    Код:
    begin
    DeleteFile('C:\WINDOWS\system32\H@tKeysH@@k.DLL');
    ExecuteSysClean;
    ExecuteRepair(13);
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Повторите п.2 Диагностики и сделайте лог gmer.

    Содержимое карантина AVZ пришлите согласно приложению 3 правил.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    15.09.2009
    Сообщений
    5
    Вес репутации
    30
    Готово.
    Вложения Вложения
    Последний раз редактировалось pig; 15.09.2009 в 06:46. Причина: карантин - не сюда

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1554
    1. Отключите восстановление системы!

    2. Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\apftiv.dll','');
    DeleteFile('C:\WINDOWS\system32\apftiv.dll');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\bvcuqcmtc');
    RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\nrmeydiok');
    RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet003\Services\bvcuqcmtc');
    RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet003\Services\nrmeydiok');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\bvcuqcmtc');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\nrmeydiok');
    RegKeyDel('HKLM', 'SYSTEM\ControlSet003\Services\bvcuqcmtc');
    RegKeyDel('HKLM', 'SYSTEM\ControlSet003\Services\nrmeydiok');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    3. Карантин вы так и не прислали!
    Пришлите весь карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=54775).

    4. Повторите п.2 раздела Диагностика и лог gmer.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    15.09.2009
    Сообщений
    5
    Вес репутации
    30
    Сорри, за"тупил" малость.
    Вложения Вложения

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,177
    Вес репутации
    3015
    Небольшая зачистка следов

    Сохраните текст ниже как cleanup.bat в ту же папку, где находится bpnbvc81.exe (gmer)
    Код:
    bpnbvc81.exe -del file "C:\WINDOWS\system32\apftiv.dll"
    bpnbvc81.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\bvcuqcmtc"
    bpnbvc81.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\nrmeydiok"
    bpnbvc81.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\bvcuqcmtc"
    bpnbvc81.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\nrmeydiok"
    bpnbvc81.exe -reboot
    И запустите cleanup.bat
    Компьютер перезагрузится

    Сделать новый лог gmer
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    15.09.2009
    Сообщений
    5
    Вес репутации
    30
    При запуске cleanup.bat появилось сообщение, что C:\WINDOWS\system32\apftiv.dll не найден, дальше пошло выполнение и ..... исчез курсор и комп просто повис. Так же участились всевозможные глюки системы. Я полагаю, что трабла не в вирусах и их последствиях, а в самой системе и поможет только банальный переснос. Так, что, ребята, спасибо конечно за помощь, но поставте, пожалуйста, какой нибудь диагноз, чтоб хоть примерно знать откуда ветер дует.
    Вложения Вложения
    • Тип файла: log gmer.log (215.5 Кб, 2 просмотров)

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1554
    Выполните такой скрипт:
    Код:
    begin
    SetAVZPMStatus(false);
    ExecuteStdScr(6);
    RebootWindows(true);
    end.
    В логах больше ничего подозрительного.
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    15.09.2009
    Сообщений
    5
    Вес репутации
    30
    Всем спасибо и ,наверно, тема закрыта.

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Anykey, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Регулярный крах системы
      От BezbaLLleNbli в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 12.05.2012, 21:36
    2. Крах системы!!!!!!!!!!!HELP
      От юля1123 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 23.11.2011, 16:21
    3. Ответов: 39
      Последнее сообщение: 12.05.2010, 17:41
    4. В меню задач вирус; Крах системы
      От griboedoff в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 09:23
    5. Ответов: 8
      Последнее сообщение: 22.02.2009, 06:27

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00831 seconds with 17 queries