Компьютер часто зависает, от вирусов избавится не удается

**Lightsoul** · 14.12.2009, 16:09

Многие вирусы вроде удаляются, но после небольшого времени опять появляются, а некоторые не могут быть удалены. Провела проверку Касперским при максимальной защите и Dr.Web CureIT в безопасном режиме. Они удаляются но появляются снова. Провела проверку AVZ и HijactThis результаты выкладываю сюда.

Главные симптомы заражения:
1. При работе в Интернете часто выдается ошибка svchost.exe Память не может быть "read" или "writen". после такой ошибки комп часто зависает и без кнопки reset не обходится.
2. Временами меня не пускает ни на один сайт антивирусов, трижды приходилось проводить быструю проверку Dr.Web CureIT и она удаляла несколько файлов, только после удаления удается зайти на антивирусные сайты, в том числе и сюда.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Bratez** · 14.12.2009, 17:06

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\ccdrive32.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-2341739157-5774491812-680643755-5966\wmfcgr.exe','');
 QuarantineFile('C:\WINDOWS\system32\wshost32.exe','');
 QuarantineFile('C:\WINDOWS\jjdrive32.exe','');
 DeleteFile('C:\WINDOWS\jjdrive32.exe');
 DeleteFile('C:\WINDOWS\system32\wshost32.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-2341739157-5774491812-680643755-5966\wmfcgr.exe');
 DeleteFile('C:\WINDOWS\ccdrive32.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service','EventMessageFile');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=63635).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).

**Lightsoul** · 14.12.2009, 18:23

Провела проверку снова, выкладываю логи

**snifer67** · 14.12.2009, 18:29

Сделайте еще такой лог:
http://virusinfo.info/showthread.php?t=40118

**Lightsoul** · 15.12.2009, 12:26

лог gmer

**Bratez** · 15.12.2009, 13:48

Выполните скрипт в AVZ:

Код:

Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
var
i : integer; 
KeyList : TStringList;
KeyName : string;                           
begin
RegKeyResetSecurity(ARoot, AName);
KeyList := TStringList.Create;
RegKeyEnumKey(ARoot, AName, KeyList);
for i := 0 to KeyList.Count-1 do
 begin
 KeyName := AName+'\'+KeyList[i];
 RegKeyResetSecurity(ARoot, KeyName);
 RegKeyResetSecurityEx(ARoot, KeyName);
 end;
KeyList.Free;
end;
Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
var
 i : integer;
 KeyList : TStringList;
 KeyName : string;                           
begin
 Result := 0;
 if StopService(AServiceName) then Result := Result or 1;
 if DeleteService(AServiceName,  not(AIsSvcHosted)) then Result := Result or 2;
 KeyList := TStringList.Create;
 RegKeyEnumKey('HKLM','SYSTEM', KeyList);
 for i := 0 to KeyList.Count-1 do
  if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
   KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;                                     
   if RegKeyExistsEx('HKLM', KeyName) then begin
    Result := Result or 4;                  
    RegKeyResetSecurityEx('HKLM', KeyName);
    RegKeyDel('HKLM', KeyName);
    if RegKeyExistsEx('HKLM', KeyName) then               
     Result := Result or 8;                  
   end;
  end;                 
 if AIsSvcHosted then
  BC_DeleteSvcReg(AServiceName)
 else
  BC_DeleteSvc(AServiceName);
 KeyList.Free;
end;
begin
AddToLog(inttostr(BC_ServiceKill('eqvwvkpbh')) );
SaveLog(GetAVZDirectory+'avz_log.txt');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Приложите к теме файл avz_log.txt из папки с AVZ.
Сделайте новый лог по п.2 раздела Диагностика.

**Lightsoul** · 15.12.2009, 23:38

выкладываю запрошенные файлы

**Bratez** · 16.12.2009, 04:03

Хм, повторно заражаетесь видимо из сети или с флэшки. Замените свой антивирус Касперского на современную версию (хотя бы пробник поставьте) и обновите его базы. Сделайте полную проверку компьютера включая съемные носители. После этого повторите лог по п.2 Диагностики и лог gmer.

**Lightsoul** · 16.12.2009, 11:38

Хорошо все сделаю.
Что касается заражения из сети, оно вполне возможно, когда выхожу в Инет Касперский кричит чуть ли не поминутно.
Еще есть пара вопросов, не может ли быть проблема в папке 09f7fbf82e366fc7ce65 на диске F? Дело в том, что она не удаляется.
И второй вопрос, может ли мне помочь полное форматирование всех дисков?

**Bratez** · 16.12.2009, 11:52

Сообщение от Lightsoul

может ли мне помочь полное форматирование всех дисков

Однозначно поможет. Вопрос - надолго ли?

Для более-менее надежной защиты необходимо иметь SP3 + все последующие обновления безопасности и хорошую антивирусную программу, которая ежедневно обновляет свои базы. Это необходимо, но, увы, не достаточно. А панацеи, к сожалению, не существует...

**Lightsoul** · 16.12.2009, 17:20

Провела проверку новым Касперским, выкладываю логи avz и gmer после проверки.
Подскажите пожалуйста антивирус Avast хороший, или лучше поставить какой-то другой?

**snifer67** · 16.12.2009, 17:38

Подскажите пожалуйста антивирус Avast хороший, или лучше поставить какой-то другой?

Средне...

В логах чисто.

**Lightsoul** · 17.12.2009, 13:11

Огромное спасибо за помощь!!!!!!!

**CyberHelper** · 18.12.2009, 13:11

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 8
В ходе лечения вредоносные программы в карантинах не обнаружены

Компьютер часто зависает, от вирусов избавится не удается (заявка № 63635)

Опции темы

Компьютер часто зависает, от вирусов избавится не удается

Итог лечения

Похожие темы

компьютер часто зависает

Компьютер часто зависает

часто зависает компьютер

После удаления вирусов часто зависает

Windows 2000 SP4 часто зависает. CureIt и AVZ вирусов не находят.

Ваши права в разделе