-
Junior Member
- Вес репутации
- 54
Зависает компьютер когда подключен к Интернету.
Здравствуйте. Возникла следующая проблема. Во время нахождения в сети зависает намертво компьютер (нет реакции ни на мышь, ни на клавиатуру). Раньше это происходило при работе покер-клиентов, а сейчас даже при входе в какой-либо аккаунт с браузера ( Firefox,Opera) или при работе Skype так же зависает. На компьютере 2 системы: C: XP Prof. SP2, D: XP Home SP3. Антивирус Avast Home ничего не находит. Dr.Web CureIt до того как начались зависания нашел несколько файлов все из покер-клиентов. Avira так же находила зараженные файлы в покер-клиентах (она была установлена у меня с отключенным Guard, как начались проблемы ее удалил, думал может из-за нее проблемы, хотя стояли с Avastom больше года никаких конфликтов). В безопасный режим не могу никак загрузиться. В службах появился STI Simulator указывает на файл WINDOWS\System32\PAStiSvc.exe. Файл этот я удалил, службу отключил, доступ запретил. Не помогло , чтобы завершить регистрацию у Вас в аккаунт на mail.ru попал с 3 попытки. Помогите если сможете. Вложения на систему XP Home SP3.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('soqwx32');
QuarantineFile('D:\WINDOWS\system32\drivers\soqwx32.sys','');
DeleteFile('D:\WINDOWS\system32\drivers\soqwx32.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-
-
Junior Member
- Вес репутации
- 54
Извините что долго не отвечаю (зависает, приходится перезагружаться и повторять попытки). Скрипт выполнил, карантин пуст. Два вопроса: повторить логи это выполнить пп.1,2,3 Диагностика и второй надо ли очистить перед этим папку LOG в AVZ?
-
Сообщение от
akyer
Два вопроса: повторить логи это выполнить пп.1,2,3 Диагностика и второй надо ли очистить перед этим папку LOG в AVZ?
Да. Да.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 54
Логи повторил...До этого не мог зайти на эту страницу ни через Opera ни через Firefox и предыдущий ответ был через IE. Отключил службу модуль поддержки NetBIOS и в подключении отключил NetBIOS, сейчас зашел через Firefox пока не зависает.
-
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe','');
QuarantineFile('D:\Documents and Settings\ERZHAN\Application Data\Microsoft\Internet Explorer\Quick Launch\eBay.url','');
DeleteFile('D:\Documents and Settings\ERZHAN\Application Data\Microsoft\Internet Explorer\Quick Launch\eBay.url');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Прислать карантин. SpyBot у Вас установлен?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 54
Карантин выслал 091007_172219_virus_4acc960b48d55.zip SpyBot установлен версия 1.6.2.46.
Добавлено через 5 часов 49 минут
Хотел еще добавить, что после каждого зависания системы TrashReg находит несколько ключей. Может нужны?
Последний раз редактировалось akyer; 07.10.2009 в 23:14.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 54
Что-то долго не отвечаете. Думаю может проблема здесь не в присутствии какого-нибудь зловреда в системе, а в том что вешает систему какая-то из программ, вероятно Firefox со своими дополнениями. Попробую удалить его посмотрим что будет.
-
Junior Member
- Вес репутации
- 54
Кто-нибудь ответит мне? Карантин мой получен или нет? И что делать со SpyBotом, может удалить его?
Добавлено через 2 часа 12 минут
Может система виснет из-за того что проходят атаки "DCOM Exploit" которые иногда блокирует сетевой экран Avasta? И надо попробовать поставить другой файрволл? Ранее на обеих системах стоял Comodo второй (русский), как начались проблемы на систему XP SP3 поставил PC Tools и сетевой экран Avasta даже чаще стал обнаруживать атаки. Может попробовать поставить Comodo 3 (англ.) ? Если здесь есть кто из соображающих, что нибудь ответьте. чтоб знать в каком направлении дальше двигаться.
Добавлено через 52 минуты
Были открыты порты 135 и 445. 445 закрыл через " Диспетчер устройств", а 135 через реестр, но AVZ показывает 135 в списке открытых портов статус: Listening, Remote Host: - , Remote Port: - , значит ли это что порт закрыт?
Последний раз редактировалось akyer; 10.10.2009 в 00:55.
Причина: Добавлено
-
Присланные файлы чистые...
-
-
Junior Member
- Вес репутации
- 54
А по поводу атак и порта 135 что-нибудь ответите?
-
-
-
Junior Member
- Вес репутации
- 54
Значит AVZ показывает что 135 порт прослушивается службой RPC, а для всего остального этот порт закрыт. Я правильно понял?
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
-