-
Junior Member
- Вес репутации
- 63
Зависает при выборе пользователя
Здравствуйте
Удалил антивирус и после того начались проблемы:
Два дня назад компьютер самопроизвольно перезагрузился, и после вовсе зависал при выборе пользователя (Windows XP). Попробовал запустить последнюю удачную конфигурацию -> помогло, но не надолго. После отключал автозагрузки.
Как-то удалось установить нод32 (обновил) и он нашел вирусы, которые не смог удалить даже после перезагрузки. А после защита отключилась из-за "ошибки в ядре".
Сейчас установлен аваст, и проблема вроде бы исчезла, но почему-то не работают мультиплееры в играх (интернет). То есть что-то мешает компьютеру связываться с интернетом. И еще компьютер находится в режиме "выборочного запуска" а в автозагрузках всего 3 галочки. Не хочется залезать менять msconfig, т.к. боюсь, что опять начнет зависать/перезагружаться.
Надеюсь на вашу помощь.
Заранее благодарен
UPDATE: При попытке запустить брандмауер вылетает ошибка: "Вследствие неопределенной ошибки не удается отобразить параметры брандмауэра Windows"
Последний раз редактировалось Арслан; 22.05.2010 в 02:04.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
У Вас в логах аж два а/вируса видно: Аваст и Нод. Надо одного оставить
Добавлено через 4 минуты
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sysguard.exe','');
QuarantineFile('C:\WINDOWS\system32\woucou.exe','');
QuarantineFile('C:\Documents and Settings\user_2\Application Data\lwtwfl.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\ov530vid.sys','');
DeleteService('ovt530');
QuarantineFile('C:\DOCUME~1\9A7A~1\LOCALS~1\Temp\ithumhihrbkve.sys','');
DeleteService('bznxssvgjowxl');
QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\cbss.dll','');
TerminateProcessByName('c:\docume~1\user_2\local settings\temp\ojx19.tmp');
QuarantineFile('c:\docume~1\user_2\local settings\temp\ojx19.tmp','');
TerminateProcessByName('c:\windows\system32\givovuj.exe');
QuarantineFile('c:\windows\system32\givovuj.exe','');
TerminateProcessByName('c:\docume~1\user_2\local settings\temp\161.exe');
QuarantineFile('c:\docume~1\user_2\local settings\temp\161.exe','');
DeleteFile('c:\docume~1\user_2\local settings\temp\161.exe');
DeleteFile('c:\windows\system32\givovuj.exe');
DeleteFile('c:\docume~1\user_2\local settings\temp\ojx19.tmp');
DeleteFile('C:\DOCUME~1\9A7A~1\LOCALS~1\Temp\ithumhihrbkve.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\ov530vid.sys');
DeleteFile('C:\Documents and Settings\user_2\Application Data\lwtwfl.exe');
BC_ImportDeletedList;
ExecuteSysClean;
SetAVZPMStatus(True);
BC_Activate;
RebootWindows(true);
end.
Прислать карантин по Правилам.
Сделать заново логи.
Последний раз редактировалось PavelA; 22.05.2010 в 09:26.
Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 63
Карантин отправил сегодняшний. (Во вчерашнем вирусов больше)
Вот новые логи
-
Отключите восстановление системы! См. Приложение 1 Правил.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
ExecuteRepair(6);
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\WINDOWS\system32\woucou.exe','');
QuarantineFile('C:\WINDOWS\system32\quytuquycouc.exe','');
DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\cbss.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbssreg','DLLName');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','rimov');
DeleteFile('C:\WINDOWS\system32\woucou.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','tutiz');
DeleteFile('C:\WINDOWS\system32\quytuquycouc.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Что с проблемами?
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\all users\документы\settings\cbss.dll - Trojan-Downloader.Win32.Piker.cii ( DrWEB: BackDoor.Cbss, AVAST4: Win32:Zbot-MTI [Trj] )
-