-
Junior Member
- Вес репутации
- 52
помогите пролечить комп отключается
Здравствуйте.
много положительных отзывов о ресурсе, я слышал от знакомых, пришло и мое время обратиться к вам за помощью.
Ноутбук acer, vista начались глюки поставил утилитку AnVir Task Manager показала 80 запущенных процессов, (как и в диспетчере задач) в автозагрузке 58 записей, (из них почти половина acer)
Постоянно выскакивает окно symantec с предупреждениями. Попытка деинсталляции symantec не увенчалась успехом, появляется ошибка о невозможности удаления приложения, т.к. используется, удаление всех похожих на symantec, запущенных процессов в ручную, не помогает...
Последнее время либо вообще не возможно запустить браузер, либо после продолжительного времени IE открывается пишет не возможно отобразить страницу, Firefox вообще не запускается, хотя интернет есть, от банального через центр управления сетями отображается, что все ок, ping на внешние ресурсы тоже идет без потерь.
Зайдя на ваш ресурс, прочитав правила, скачав утилиты, у приступив к первым шагам лечения, столкнулся с проблемой:
-при загрузке в безопасном режиме и запустив утилиту drweb, через 5-7 минут сканирования, ноут вырубился (хотя работает через аккумулятор, и сеть), попытка включить сразу ничего не дала, (я начал потихоньку готовить ноут к последнему полету с 9 этажа), минут через 5 он все же запустился,
опять безопасный режим - drweb - 5 мин = выключение : запуск после отдыха.
После 4-х попыток пошел по другому пути:
безопасный режим - утилита Касперский - 3-15 минут = выключение,
но Касперский в отчете:
1)Автоматическая проверка: сбой
задача запущена
Обнаружено: Trojan-Dropper.Win32.BHO.az 2 шт.
не вылечено
задача остановлена
(выключение)
2)Автоматическая проверка: сбой
задача запущена
Обнаружено: Trojan-Dropper.Win32.BHO.az 2 шт.
удалено
задача остановлена
(выключение)
3)Автоматическая проверка: сбой
задача запущена
Обнаружено: packed.JS.XMLPack.f
удалено
задача остановлена
(выключение)
4)Автоматическая проверка: сбой
задача запущена
(выключение)
5)Автоматическая проверка: сбой
задача запущена
(выключение)
После 5-ого отключения я засомневался что так должно быть, такие выключения для винчестера мне кажется ни есть гуд,
и обращаюсь за помощью к вам, что как делать дальше дабы не усугубить положение?
Спасибо
p.s. Извиняюсь за длинное повествование
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Логи АВЗ и Hijack сможете сделать?
-
-
Junior Member
- Вес репутации
- 52
после последнего вылета из безопасного режима еще не включал в безопасном режиме их можно сделать?
и есть ли смысл пытаться в нормальном режиме утилитами пытаться пролечить? или если загрузиться сразу делать логи?
-
Пробуйте сделать логи. Можно в безопасном режиме. Если не получится сделать, переименуйте АВЗ в pong.pif и пробуйте сделать.
-
-
Junior Member
- Вес репутации
- 52
С горем пополам собрал логи , правда обновить AVZ , не смог, не обновляется и подвисает, хотя пинг на яндех идет,
-
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('LBTWIZ.EXE','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Сделайте лог MBAM
-
-
Junior Member
- Вес репутации
- 52
Скрипт выполнил, получил карантин прислал
Файл сохранён как 100311_222047_virus_4b99428f6155c.zip
Размер файла 552
MD5 51da155afee8b9a671c91bfa85a1bd8b
перечитал как правильно выполнять скрипт в AVZ , запустил IE отключил интернет выполнил скрипт повторно, после перезагрузки комп погиб окончательна при запуске виндов отключается, повторная папытка включения ничего недала 15 сек грузится и вырубается
Лог МВАМ сделать не успел, подожду 15 минут попробую включить, если не включится ....
Добавлено через 15 минут
Хуф после отдыха 15 минут комп загрузился, делаю лог ...
Последний раз редактировалось faps; 11.03.2010 в 22:43.
Причина: Добавлено
-
С уважением,
Alex Plutoff
А. ПЛАТОВ
-
-
Junior Member
- Вес репутации
- 52
МВАМ ничего не нашел в приложении лог
-
- ещё раз, предлагаю попробовать Dr.Web® LiveCD
...а кто просил лог МВАМ?
С уважением,
Alex Plutoff
А. ПЛАТОВ
-
-
Junior Member
- Вес репутации
- 52
Сообщение от
Alex Plutoff
- ещё раз, предлагаю попробовать
Dr.Web® LiveCD
...а кто просил лог МВАМ?
Извините что не отписался с первого раза, сразу начал делать Dr.Web® LiveCD
shapel : Выполните скрипт .... и сделать лог.
....
С первого запуска drweb livecd получил тот же эффект, отключения компа, жду 15 минут буду делать вторую попытку...
Добавлено через 21 минуту
Запустил test memory, началаcь проверка на 21% появился КРАСНЫЙ "экран смерти"
написал
000000741 ......... ...... 1 Chan
................................................1 -----
дальше ничего не происходило, повисело 1-1.5 мин. и комп вырубился
HELP!!!!
повторный запуск test memory привел к такому же результату, вырубился, успел сфоткать (красный экран смерти) если нужно могу залить
Последний раз редактировалось faps; 12.03.2010 в 00:36.
Причина: Добавлено
-
- очевидно, проблема с железом...
- давайте посмотрим на фото
С уважением,
Alex Plutoff
А. ПЛАТОВ
-
-
Junior Member
- Вес репутации
- 52
На счет железа не думаю, работало все до 2 дня назад, отлично, ни разу симптомов не было,
началось что ни firefox ни IE не отображали www ( невозможно отобразить страницу)
хотя ping на google.com идет без потерь, откат системы на неделю решил проблему на 1 день.
Как толька я начал попытки скнирования антивирусными утилитами, начались выключения.
И только когда пытаюсь начать сканирование с лечением вырубается,
Касперский нашел и Trojan-Dropper.Win32.BHO.az 2 шт. и packed.JS.XMLPack.f ,
не знаю насколько это критичные ошибки но что какая то гадось в компе сидит без сомнения, и гадость похоже свежая...
С утра до вечера ноут простоял включенным, загруженным в нормальном режиме, и не вырубился.
P/S/ фото с iphone поэтому качество не ахти.
-
- даже если предположить, что какойто зловред таки действительно засел в системе, то он абсолютно не в состоянии хоть както повлиять на работу переносной операционной системы на базе Linux, которую вы и загружаете с Dr.Web® LiveCD.
- а тот факт, что компьютер вырубается только когда Вы пытаетесь начать сканирование с лечением, как раз и указывает на то, что железо не выдерживает увеличившихся в процессе этого нагрузок.
- попробуйте при загрузке с Dr.Web® LiveCD выбрать Testing Memory
С уважением,
Alex Plutoff
А. ПЛАТОВ
-
-
Junior Member
- Вес репутации
- 52
Добрый день.
Сегодня попробовал протестить железо:
снял планку памяти, запустил Testing Memory комп вырубился на 21%,
поставил на место снял другую запустил Testing Memory эффект тот же 21%,
попробовал в разных слотах с запуском теста эффект один вырубается.
скачал прогу memtest86-3,5 запустил, прошла 5 этапов без ошибок (ни одной хотя эта же программа Testing Memory на Dr.Web® LiveC выдавала кучу ошибок "красный экран смерти"), но на 6 этапе комп вырубился.
запустился в обычном режиме работает как и прежде mozila очень долго пытается отобразить страницу но безрезультатно, IE сразу пишет невозможно отобразить, хотя инет есть. ping идет, и о ЧУДО vista обновилась через автоматическое обновление, и torrent работает раздает себе спокойно, а браузеры мертвы
запустил everest чтоб отслеживать температуру, выключения похожи на перегрев, и запустил curelt dr.web,
web честно отрабатывает свою работу ничего не находя но нагружая железо, мах температура при этом ЦП 91⁰С выше не поднимается, этот процесс длится уже час (хотя в безопасном режиме не выдерживал и 15 минут).
После окончания проверки попробую запустить проверку в безопасном режиме с everestom, посмотрю что там происходит, но это будет гораздо позже.
Может у кого возникнут идеи что с браузерами, или подскажите чем протестировать железо.
Спасибо за внимание.
-
Сообщение от
faps
...и torrent работает раздает себе спокойно, а браузеры мертвы
Почитайте эту тему--http://virusinfo.info/showthread.php...324#post593324
Временно отключите торрент и понаблюдайте за браузерами.
Если проблема из-за торрента, воспользуйтесь Half-open
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-