-
Junior Member
- Вес репутации
- 53
Периодические падения (самопроизвольные перезагрузки) ноутбука.
Операционная система Win XP HESP2. В декабре 2009 с Вашей помощью избавился от Трояна Win32.HLLW.Autoruner.based. К сожалению, через некоторое время ноутбук начал периодически «падать», в последнее время достаточно часто. Лечения антивирусом Dr.Web AV-Desk Agent и утилитой CureIt не дали результата. Кстати, запуск полной проверки CureIt 3 раза приводил к падениям. И лишь на 4-й раз, когда был запущен безопасный режим, утилита отработала полностью.
Каких-либо программ, которые могли бы спровоцировать падения, в последнее время я вроде бы на ноутбук не устанавливал.
Если нужно, могу выложить куда-нибудь дамп памяти после падения.
Надеюсь на Вашу помощь!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Профиксите в HijackThis как "профиксить в HiJackThis"
Код:
F2 - REG:system.ini: UserInit=\WINDOWS\system32\userinit.exe,
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file)
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
Код:
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После перезагрузки:
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
-
-
Junior Member
- Вес репутации
- 53
[QUOTE=polword;622060]
Все сделал, как просили: пофиксил, quarantine.zip загрузил, логи во вложении.
Кстати, ноутбук опять упал, когда я пытался выполнить "Скрипт сбора информации для раздела...". Пришлось выполнять скрипт повторно.
-
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
polword
G: - что за диск?
L:\ - это флэшка.
G:\ диска вроде бы не должно быть... А, догадался, это наверно Мегафон-МОДЕМ был вставлен, через который я выходил в Интернет.
Последний раз редактировалось livi; 15.04.2010 в 16:12.
-
не вижу в логах ничего плохого
1.Проведите процедуру, которая описана в первом сообщении тут.
результат загрузки прикрепите к новому сообщению
2. обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
понаблюдайте после этого за проблемой
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-