Показано с 1 по 19 из 19.

Проблемы с сетевыми дисками (заявка № 74281)

  1. #1
    Junior Member Репутация
    Регистрация
    23.05.2008
    Сообщений
    533
    Вес репутации
    39

    Thumbs down Проблемы с сетевыми дисками

    Компьютер стал тормозить, проблемы с сетевыми дисками, при этом Интернет есть. Сканирование CurIt и Virus Removal Tool не дало результатов. avz4 нашла троян и несколько масок.
    Вот логи.
    Последний раз редактировалось StepIn; 26.10.2010 в 12:22.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Выгрузите антивирус и/или Файрвол
    - Закройте все программы
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\r_server.exe','');
     QuarantineFile('C:\Windows\Temp\pi.exe','');
     DeleteFile('C:\Windows\Temp\pi.exe');
     DelCLSID('{D426290F-9A6A-297C-2B6F-ECA500E88E2F}');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)

  4. #3
    Junior Member Репутация
    Регистрация
    23.05.2008
    Сообщений
    533
    Вес репутации
    39
    Скрипты выполнил, карантин закачал:
    Файл сохранён как 100323_161356_quarantine_4ba8be94f2712.zip
    Размер файла 666149
    MD5 a4143c0aeecdf1f3b72f0bfa1f92890d

    Повторные логи здесь.
    Последний раз редактировалось StepIn; 11.08.2010 в 17:38.

  5. #4
    Junior Member Репутация
    Регистрация
    23.05.2008
    Сообщений
    533
    Вес репутации
    39
    Заметил, что после старта FireFox, он занимает все процессорное время.

  6. #5
    Junior Member Репутация
    Регистрация
    23.05.2008
    Сообщений
    533
    Вес репутации
    39
    Уважаемые хелперы!
    Не подскажите как повторные логи и файл с карантином?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    RemoteAdmin сами установили?

    Цитата Сообщение от StepIn Посмотреть сообщение
    после старта FireFox, он занимает все процессорное время.
    FireFox был запущен при выполнении стандартных скриптов хоть раз? Если нет, запустите и сделайте новый лог virusinfo_syscheck.zip.

    Symantec AntiVirus у вас какой версии?

    Обновите базы AVZ. Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519

  8. #7
    Junior Member Репутация
    Регистрация
    23.05.2008
    Сообщений
    533
    Вес репутации
    39
    RemoteAdmin устанавливал сам. На всякий случай удалил ее.
    Symantec AntiVirus старая, версия 9.0.0.338. Обязательно заменю на что-то новенькое.

    Выполнил процедуру.
    Файл сохранён как 100329_223133_virusinfo_files_CAMD64_4bb0f20505792 .zip
    Размер файла 16737637
    MD5 ba6733da39204f2bbba7e97af5c058b9

    Пару дней система работала нормально, а сегодня опять проблемы с сетевыми дисками, кроме того не запускаются время от времени Ворд, Опера и некоторые другие программы. Иногда, практически сразу после загрузки появляется сообщение о нехватке памяти.
    Был ли запущен FireFox во время работы скриптов не помню, скорее всего был.
    Вот новые логи. Лог virusinfo_syscheck.zip пока не получается получить.
    Последний раз редактировалось StepIn; 11.08.2010 в 17:38.

  9. #8
    Junior Member Репутация
    Регистрация
    23.05.2008
    Сообщений
    533
    Вес репутации
    39
    Никак не удавалось сделать лог при включенном Интернете. AVZ очень долго выполняла 2 скрипт, затем заканчивалась успешно. Однако лог не создавался. При отлюченном Интернете лог создался. Высылаю его.
    Последний раз редактировалось StepIn; 11.08.2010 в 17:34.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Цитата Сообщение от CyberHelper Посмотреть сообщение
    Результаты обработки

    Архив 100329_223133_virusinfo_files_CAMD64_4bb0f20505792 .zip, загружен 29.03.2010 23:02:01, размер 16737637 байт
    Всего файлов: 21 (исполняемых 21), из них:
    зловреды или опасные объекты: 0
    подозрительные: 0
    занесены в базу безопасных AVZ: 3
    Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
    Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
    Перезагрузите компьютер.
    Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.

  11. #10
    Junior Member Репутация
    Регистрация
    23.05.2008
    Сообщений
    533
    Вес репутации
    39
    Выполнил в AVZ скрипт. Установил обновления для устранения найденых уязвимостей. Установил IE8. Однако не смог установить обновления для IE8, так как теперь не удается запустить IE8 а так же многие другие программы. Обновления устанавливал долго с постоянной перезагрузкой системы.
    Что делать дальше?

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Файл avz_log.txt к теме приложите.
    У Windows руссифицированный или английский?
    IE8 какой устанавливали? Его язык должен соответствовать языку Windows.

  13. #12
    Junior Member Репутация
    Регистрация
    23.05.2008
    Сообщений
    533
    Вес репутации
    39
    Windows английский. IE8 установил тоже английский. После установки IE8 стало практически невозможно запустить какую-нибудь программу. Приходится многократно повторять запуск любой программы. Долго не мог скачать и запустить последий апдейт для IE8, который рекомендовал ваш скрипт. И вот, наконец, получилось. Лог avz_log.txt прикрепил к теме.
    Интересная деталь, начиная со вчерашнего вечера вначале старта Windows запускается проверка дисков. Даже если проверить все диски, ошибок никаких нет, все равно при следующем старте Windows опять запускается проверка дисков.
    Последний раз редактировалось StepIn; 11.08.2010 в 17:34.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Цитата Сообщение от StepIn Посмотреть сообщение
    со вчерашнего вечера вначале старта Windows запускается проверка дисков.
    Меню Пуск - Выполнить - скопируйте в окошко "Запуск программы" следующую строку:
    chkntfs.exe /x c:
    нажмите OK.

    Деинсталлируйте Symantec AntiVirus 9 и Lavasoft Ad-Aware.
    Сделайте новые логи.

  15. #14
    Junior Member Репутация
    Регистрация
    23.05.2008
    Сообщений
    533
    Вес репутации
    39
    Деинсталлировал Lavasoft Ad-Aware, а вот с Symantec AntiVirus 9 пока проблема, не деинсталлируется. Надеюсь решу это проблемму, но немного позже. А пока высылаю новые логи. Кстати, после деинсталляции Lavasoft Ad-Aware система стала работать пошустрее, похоже на то,что все программы запускаются, причем как с выключенным так и с запущенным Интернетом. Но проблемы с сетью остались.
    Вот новые логи.
    Последний раз редактировалось StepIn; 11.08.2010 в 17:34.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Не видно ничего подозрительного.

  17. #16
    Junior Member Репутация
    Регистрация
    23.05.2008
    Сообщений
    533
    Вес репутации
    39
    К сожалению мое ощущение, что система стала работать пошустрее, осталось только ощущением. После слеждующей перезагрузки опять не работают многие программы. Многие программы при запуске дают следующее сообщение и не запускаются:
    C:\WINDOWS\system32\rundll32.exe
    Insufficient system resources exist to complete the request service.
    Сначала казалось что система после загрузки постепенно деградирует, если был подключен Интернет. И как результат, минут через 5-10 уже просто нельзя работать. Если загружать систему с отключенным Интернетом (локальной сетью), то ситуация была лучше -какая-то часть программ, но не все, загружались. Сейчас нет зависимости от Интернета, результат одинаков - практически все не работает. При этом в логах ничего интересного нет.

  18. #17
    Junior Member Репутация
    Регистрация
    23.05.2008
    Сообщений
    533
    Вес репутации
    39
    Была мысль, что некоторые системные файлы были испорчены в результате работы вирусов или др. зловредов. Выполнил sfc /scannow, однако это не дало никакого результата. Многие программы попрежнему не стартуют. При этом выдается следующее сообщение, например:
    C:\...\Nero\nero.exe is not a valid Win32 application.
    Интересно, что иногда система загружается и можно запустить многие программы, но затем система перестает загружать программы и появляется сообщение из преыдущего поста.
    Короче, работать с системой нельзя, склоняюсь к переустановке системы. Она и так рабоала с 2005 года.

  19. #18
    Junior Member Репутация
    Регистрация
    23.05.2008
    Сообщений
    533
    Вес репутации
    39
    Закройте тему, пожалуйста. Я переустановил систему.

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\r_server.exe - not-a-virus:RemoteAdmin.Win32.RAdmin.22


  • Уважаемый(ая) StepIn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Проблемы с сетевыми подключениями
      От 3D_Infinity в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 13.03.2011, 03:54
    2. Ответов: 15
      Последнее сообщение: 06.12.2010, 17:43
    3. проблемы с сетевыми подключениями
      От D060606 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 21.05.2009, 17:38
    4. Проблемы с сетевыми приложениями
      От gmalin в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 12.09.2008, 20:51

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00513 seconds with 16 queries