Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 60.

Тормоза системы, невозможность перезагрузки, невозможность управления системой (заявка № 7644)

  1. #1
    Junior Member Репутация
    Регистрация
    23.01.2007
    Сообщений
    40
    Вес репутации
    43

    Exclamation Тормоза системы, невозможность перезагрузки, невозможность управления системой

    Здравствуйте!
    С некоторых пор в системе что-то завелось...
    Машина не перезагружается, при попытке посмотреть процессы, а тем более удалить не нужные - перезагрузка. Заблокировано управление системой, заблокирован реестр - при попытке зайти туда - сообщение, о том, что управление и редактирование запрещено администратором, несмотря на то, что пользователь - администратор.

    (WinXpHomeRusSp2 + Norton AV 9.03.02 + Norton Internet Security)

    После загрузки системы постоянно висит regedit, при попытке снять его диспетчером задач - система перезагружается.
    Кроме того постоянно висели "системные" процессы из C:\Documents and Settings\Юлия\Local Settings\Application Data\
    с размером 42573 с именами csrss.exe, inetinfo.exe, lsass.exe, services.exe, smss.exe, winlogon.exe.
    Кроме того и во всех пользовательских папках находятся файлы размером 42573, с именем папки - "мои документы.exe", "отчеты.exe", "мои рисунки.exe" и т.д.

    С горем пополам поудалял из системы около 200 таких файлов (с таким размером и внутренним содержанием), но полностью восстановить работоспособность не удалось - regedit так же и грузится, править реестр и управлять системой невозможно - не дает "кто-то".

    После того, как ничего не получилось, нашел avz4, обновил базу, в общем выполнил все требования. Кроме того высылаю файлы "системных" процессов, пароль "111"
    Последний раз редактировалось Strangers; 25.01.2007 в 14:58.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2272
    Если выполнили правила, то где тогда логи?
    Последний раз редактировалось anton_dr; 26.01.2007 в 07:09.

  4. #3
    Junior Member Репутация
    Регистрация
    23.01.2007
    Сообщений
    40
    Вес репутации
    43
    не могу понять почему они не цепляются....
    система говорит, что 232кб загружено...

  5. #4
    Junior Member Репутация
    Регистрация
    23.01.2007
    Сообщений
    40
    Вес репутации
    43

    логи

    логи

    Cut
    Зараженные файлы следует присылать только по запросу, и согласно правилам
    Вложения Вложения
    Последний раз редактировалось anton_dr; 25.01.2007 в 15:22.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Сообщений
    1,112
    Вес репутации
    369
    выполните скрипт AVZ - файл - выполнить скрипт, копьютер перезагрузиться

    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     QuarantineFile('C:\Documents and Settings\Юлия Александровна\Шаблоны\Brengkolang.com','');
     QuarantineFile('Explorer.exe C:\WINDOWS\BerasJatah.exe','');
     DeleteFile('Explorer.exe C:\WINDOWS\BerasJatah.exe');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    после перезагрузке файлы из папки AVZ - Quarantine - сегодняшнее число залейте по правилам приложения 2

    Товарищи напомните мне пожалуйста, у человека рабочий стол должен вроде пропасть, как чиниться из AVZ?
    The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
    "Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
    Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3711
    Товарищи напомните мне пожалуйста, у человека рабочий стол должен вроде пропасть, как чиниться из AVZ?
    Файл - Восстановление системы - Востановление настроек рабочего стола
    Left home for a few days and look what happens...

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2502
    Неплохо бы еще почистить файл Hosts.
    В AVZ Сервис -- Менеджер файла Hosts.
    Удаляем все строчки.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2272
    Цитата Сообщение от PavelA Посмотреть сообщение
    Неплохо бы еще почистить файл Hosts.
    В AVZ Сервис -- Менеджер файла Hosts.
    Удаляем все строчки.
    Кроме
    127.0.0.1 localhost

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2502
    Цитата Сообщение от anton_dr Посмотреть сообщение
    Кроме
    127.0.0.1 localhost
    А там такой нет. Только html-страница Yahoo У второго человека вижу такое в файле hosts.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2272
    Ну я в курсе про то, что ее нет. Надо добавить.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2272
    PavelA, не удержался, поместил в "Чаво"

    Strangers, выполните еще вот это - http://virusinfo.info/showthread.php?t=7660

  13. #12
    Junior Member Репутация
    Регистрация
    23.01.2007
    Сообщений
    40
    Вес репутации
    43
    1) собственно заливать нечего, т.к. я их уже давно удалил... еще до того, как обратился сюда. на них только ссылки в реестре остались.
    могу выслать только то, что уже высылал - копии "системных" процессов

    2) hosts почистил ручками, строчку добавил тоже

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2502
    Жалко, что зверя не увидели. Нехорошо получается.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  15. #14
    Junior Member Репутация
    Регистрация
    23.01.2007
    Сообщений
    40
    Вес репутации
    43
    пардон, случайно нашел один файлик в карантине предідущей версии AVZ, залил его по правилам приложения 2

    дальнейшие телодвижения?

  16. #15
    Junior Member Репутация
    Регистрация
    23.01.2007
    Сообщений
    40
    Вес репутации
    43
    остальных зверей высылать? есть интерес?

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2502
    W32.Rontokbro@mm по Symantec - Brengkolang.com
    Второго не видно.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  18. #17
    Junior Member Репутация
    Регистрация
    23.01.2007
    Сообщений
    40
    Вес репутации
    43
    кстати, напомню: система по запросу пользователя не перезагружается и не выключается.
    это удается только если поудалять из памяти regedit, jusched.exe, причем удалить их с помощью виндозного диспетчера задач не получается - только с помощью AVZ

  19. #18
    Junior Member Репутация
    Регистрация
    23.01.2007
    Сообщений
    40
    Вес репутации
    43
    что говорит NAV я знаю, но он больше ничего не находит, и эта зараза деактивировала его и нортоновский интернет секьюрити

    а второго нету -я ж говорю - грохнул давно...

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2272
    Ну раз "грохнули", давайте новые логи.

  21. #20
    Junior Member Репутация
    Регистрация
    23.01.2007
    Сообщений
    40
    Вес репутации
    43
    извиняюсь за задержку, так получилось...
    вот новые логи
    и еще. либо с сайтом проблема - очень долго открываются страницы, либо у меня что-то живет и не дает нормально открываться страницам... сейчас для того чтобы отправить логи ждал открытия страницы минут 10....
    Вложения Вложения

  • Уважаемый(ая) Strangers, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Похожие темы

    1. Невозможность открытия ехе файлов!
      От Максим000 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 30.09.2011, 17:30
    2. Ответов: 18
      Последнее сообщение: 13.01.2011, 21:46
    3. Ответов: 4
      Последнее сообщение: 12.01.2011, 03:21
    4. Невозможность установки
      От Михаил42 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 06.11.2008, 14:47
    5. avtorun и невозможность подключения к ppp.lan
      От mahaprabhu в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 23.10.2008, 16:18

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00103 seconds with 17 queries