Показано с 1 по 16 из 16.

Долго загружается компьютер (заявка № 81082)

  1. #1
    Junior Member Репутация
    Регистрация
    03.12.2009
    Сообщений
    26
    Вес репутации
    53

    Thumbs up Долго загружается компьютер

    Добрый день!
    Очень долго загружается система. После загрузки не работает беспроводная сеть и используется классический интерфейс вместо ХР. Причина в том что службы Беспроводная настройка, DHCP-клиент и Темы не запускаются (Темы не запускается постоянно, Беспроводная настройка и DHCP-клиент иногда запускаются иногда - нет). DrWeb находит backdoor.tdss.565 иногда в explorer.exe иногда svchost.exe.

    Помогите пожалуйста.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.09.2009
    Сообщений
    619
    Вес репутации
    160
    Здравствуйте!
    Закройте все программы, выгрузите антивирус, фаерволл

    пофиксите В HijackThis:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
    O2 - BHO: Internet Explorer Plugin - {F6A486E1-BEE6-4CE1-93BA-E5647F452050} - nuxmuhj85.dll (file missing)
    Выполните в AVZ скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('F6A486E1-BEE6-4CE1-93BA-E5647F452050');
     QuarantineFile('C:\WINDOWS\system32\sysupdater.exe','');
     QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\JakNDis.sys','');
     QuarantineFile('C:\WINDOWS\system32\nuxmuhj85.dll','');
     DeleteFile('C:\WINDOWS\system32\nuxmuhj85.dll');
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
     DeleteFile('D:\autorun.inf');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер сам перезагрузится.
    Выполните после перезагрузки такой скрипт:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'virus.zip');
    end.
    В папке c АВЗ сохранится virus.zip.
    Пришлите его по ссылке Прислать запрошенный карантин вверху темы.
    Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    03.12.2009
    Сообщений
    26
    Вес репутации
    53
    Логи

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.09.2009
    Сообщений
    619
    Вес репутации
    160
    пофиксите В HijackThis:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
    Выполните в AVZ скрипт:
    Код:
    begin
    SetAVZGuardStatus(True);
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    DeleteFile('C:\WINDOWS\system32\sdra64.exe');
     DeleteFile('C:\WINDOWS\system32\sysupdater.exe');
     DeleteFile('D:\autorun.inf');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер сам перезагрузится.

    Повторите пункты 2 и 3 Диагностики (virusinfo_syscheck.zip и HijackThis.log)

  6. #5
    Junior Member Репутация
    Регистрация
    03.12.2009
    Сообщений
    26
    Вес репутации
    53
    Извините в предыдущем сообщении я выслал старый лог Hijack-а.
    строки
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\sdra64.exe
    в новом нет.

    Выполнять остальные рекомендации?

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.09.2009
    Сообщений
    619
    Вес репутации
    160
    Цитата Сообщение от pegas78 Посмотреть сообщение
    Выполнять остальные рекомендации?
    Да. И скрипт, и логи.

  8. #7
    Junior Member Репутация
    Регистрация
    03.12.2009
    Сообщений
    26
    Вес репутации
    53
    Логи.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.09.2009
    Сообщений
    619
    Вес репутации
    160
    В логах чисто. Что с проблемой?

    Выполните инструкцию, описанную здесь:http://virusinfo.info/showthread.php?t=3519
    Результат загрузки сообщите.

    Также... Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате
    работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

  10. #9
    Junior Member Репутация
    Регистрация
    03.12.2009
    Сообщений
    26
    Вес репутации
    53
    Спасибо за помощь!

    Внешние проявления проблемы (необходимость загружать вручную службы Беспроводная настройка, DHCP-клиент и Темы) остались.
    DrWeb по-прежнему детектирует backdoor.tdss.565.

    Инструкцию из сообщения http://virusinfo.info/showthread.php?t=3519 выполнил.
    Результат загрузки:
    Файл сохранён как 100616_212827_virusinfo_files_PCNB_4c1909bbc47b 2.zip
    Размер файла 6293952
    MD5 7b213f7e617254e040159b7638bb3216

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.09.2009
    Сообщений
    619
    Вес репутации
    160
    Тогда это не все...
    Проверьтесь этим
    После проверки сделайте полный комплект логов (В АВЗ перед выполнением логов в меню AVZPM нажмите "Установить драйвер расширенного мониторинга процессов" и перезагрузитесь)
    + лог Gmer

  12. #11
    Junior Member Репутация
    Регистрация
    03.12.2009
    Сообщений
    26
    Вес репутации
    53
    После запуска tdskiller-а и перезагрузки проблема исчезла. Дальнейшие рекомендации выполнять?

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    сделайте

  14. #13
    Junior Member Репутация
    Регистрация
    03.12.2009
    Сообщений
    26
    Вес репутации
    53
    Очень долго работал gmer. Вот логи.

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.09.2009
    Сообщений
    619
    Вес репутации
    160
    В меню AVZPM удалите драйвер расширенного мониторинга процессов.
    В логах чисто.

  16. #15
    Junior Member Репутация
    Регистрация
    03.12.2009
    Сообщений
    26
    Вес репутации
    53
    Большое спасибо за помощь!

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 13
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\nuxmuhj85.dll - Trojan.Win32.Agent2.crfi ( BitDefender: Trojan.Spy.BHO.BK, NOD32: Win32/AutoRun.Spy.Ambler.BS worm, AVAST4: Win32:Spyware-gen [Spy] )
      2. c:\windows\system32\sdra64.exe - Trojan-Spy.Win32.Zbot.akit
      3. c:\windows\system32\sysupdater.exe - Trojan-Dropper.Win32.Small.ffk ( DrWEB: BackDoor.Click.1014, BitDefender: Trojan.Generic.4198235 )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) pegas78, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. компьютер долго загружается
      От АВЕНИР в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 27.11.2011, 21:25
    2. Компьютер долго загружается
      От Тургень в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 31.08.2010, 21:40
    3. долго загружается компьютер
      От shpok в разделе Аппаратное обеспечение
      Ответов: 4
      Последнее сообщение: 05.10.2009, 23:57
    4. Очень долго загружается компьютер
      От StepIn в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 17.09.2009, 16:23
    5. компьютер долго загружается
      От Ferroks в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 27.03.2007, 17:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00864 seconds with 17 queries