Показано с 1 по 14 из 14.

Зависает компьютер когда подключен к Интернету. (заявка № 56519)

  1. #1
    Junior Member Репутация
    Регистрация
    06.10.2009
    Сообщений
    9
    Вес репутации
    31

    Thumbs up Зависает компьютер когда подключен к Интернету.

    Здравствуйте. Возникла следующая проблема. Во время нахождения в сети зависает намертво компьютер (нет реакции ни на мышь, ни на клавиатуру). Раньше это происходило при работе покер-клиентов, а сейчас даже при входе в какой-либо аккаунт с браузера ( Firefox,Opera) или при работе Skype так же зависает. На компьютере 2 системы: C: XP Prof. SP2, D: XP Home SP3. Антивирус Avast Home ничего не находит. Dr.Web CureIt до того как начались зависания нашел несколько файлов все из покер-клиентов. Avira так же находила зараженные файлы в покер-клиентах (она была установлена у меня с отключенным Guard, как начались проблемы ее удалил, думал может из-за нее проблемы, хотя стояли с Avastom больше года никаких конфликтов). В безопасный режим не могу никак загрузиться. В службах появился STI Simulator указывает на файл WINDOWS\System32\PAStiSvc.exe. Файл этот я удалил, службу отключил, доступ запретил. Не помогло , чтобы завершить регистрацию у Вас в аккаунт на mail.ru попал с 3 попытки. Помогите если сможете. Вложения на систему XP Home SP3.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Выполните скрипт:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('soqwx32');
     QuarantineFile('D:\WINDOWS\system32\drivers\soqwx32.sys','');
     DeleteFile('D:\WINDOWS\system32\drivers\soqwx32.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  4. #3
    Junior Member Репутация
    Регистрация
    06.10.2009
    Сообщений
    9
    Вес репутации
    31
    Извините что долго не отвечаю (зависает, приходится перезагружаться и повторять попытки). Скрипт выполнил, карантин пуст. Два вопроса: повторить логи это выполнить пп.1,2,3 Диагностика и второй надо ли очистить перед этим папку LOG в AVZ?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Цитата Сообщение от akyer Посмотреть сообщение
    Два вопроса: повторить логи это выполнить пп.1,2,3 Диагностика и второй надо ли очистить перед этим папку LOG в AVZ?
    Да. Да.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    06.10.2009
    Сообщений
    9
    Вес репутации
    31
    Логи повторил...До этого не мог зайти на эту страницу ни через Opera ни через Firefox и предыдущий ответ был через IE. Отключил службу модуль поддержки NetBIOS и в подключении отключил NetBIOS, сейчас зашел через Firefox пока не зависает.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe','');
     QuarantineFile('D:\Documents and Settings\ERZHAN\Application Data\Microsoft\Internet Explorer\Quick Launch\eBay.url','');
     DeleteFile('D:\Documents and Settings\ERZHAN\Application Data\Microsoft\Internet Explorer\Quick Launch\eBay.url');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Прислать карантин. SpyBot у Вас установлен?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    06.10.2009
    Сообщений
    9
    Вес репутации
    31
    Карантин выслал 091007_172219_virus_4acc960b48d55.zip SpyBot установлен версия 1.6.2.46.

    Добавлено через 5 часов 49 минут

    Хотел еще добавить, что после каждого зависания системы TrashReg находит несколько ключей. Может нужны?
    Последний раз редактировалось akyer; 07.10.2009 в 22:14. Причина: Добавлено

  9. #8
    Junior Member Репутация
    Регистрация
    06.10.2009
    Сообщений
    9
    Вес репутации
    31
    Что-то долго не отвечаете. Думаю может проблема здесь не в присутствии какого-нибудь зловреда в системе, а в том что вешает систему какая-то из программ, вероятно Firefox со своими дополнениями. Попробую удалить его посмотрим что будет.

  10. #9
    Junior Member Репутация
    Регистрация
    06.10.2009
    Сообщений
    9
    Вес репутации
    31
    Кто-нибудь ответит мне? Карантин мой получен или нет? И что делать со SpyBotом, может удалить его?

    Добавлено через 2 часа 12 минут

    Может система виснет из-за того что проходят атаки "DCOM Exploit" которые иногда блокирует сетевой экран Avasta? И надо попробовать поставить другой файрволл? Ранее на обеих системах стоял Comodo второй (русский), как начались проблемы на систему XP SP3 поставил PC Tools и сетевой экран Avasta даже чаще стал обнаруживать атаки. Может попробовать поставить Comodo 3 (англ.) ? Если здесь есть кто из соображающих, что нибудь ответьте. чтоб знать в каком направлении дальше двигаться.

    Добавлено через 52 минуты

    Были открыты порты 135 и 445. 445 закрыл через " Диспетчер устройств", а 135 через реестр, но AVZ показывает 135 в списке открытых портов статус: Listening, Remote Host: - , Remote Port: - , значит ли это что порт закрыт?
    Последний раз редактировалось akyer; 09.10.2009 в 23:55. Причина: Добавлено

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Присланные файлы чистые...

  12. #11
    Junior Member Репутация
    Регистрация
    06.10.2009
    Сообщений
    9
    Вес репутации
    31
    А по поводу атак и порта 135 что-нибудь ответите?

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501

  14. #13
    Junior Member Репутация
    Регистрация
    06.10.2009
    Сообщений
    9
    Вес репутации
    31
    Значит AVZ показывает что 135 порт прослушивается службой RPC, а для всего остального этот порт закрыт. Я правильно понял?

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) akyer, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 31.10.2009, 23:22
    2. Ответов: 5
      Последнее сообщение: 13.10.2009, 14:03
    3. Зависает подключение к интернету
      От den4ik93 в разделе Сетевые атаки
      Ответов: 1
      Последнее сообщение: 02.05.2009, 14:13
    4. Ответов: 6
      Последнее сообщение: 24.01.2009, 17:34
    5. Ответов: 6
      Последнее сообщение: 04.04.2008, 09:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00408 seconds with 16 queries