Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

Зашалил домашний компьютер (заявка № 83717)

  1. #1
    Junior Member Репутация
    Регистрация
    29.12.2006
    Сообщений
    202
    Вес репутации
    42

    Thumbs up Зашалил домашний компьютер

    Здравствуйте.
    началось все вроде сегодня. или вчера.
    1. при копи/пасте при помощи мышки вырубаются с ошибкой и эксплоер и опера.
    2. иногда не может загрузиться винхп - синий экран и перегрузка.
    3. несколько раз было такое - икспи грузится, но тут же вылетает ошибка эксплоера и за ней - ошибка dwatson32 (как то так) и висим
    4. не смог обновить базы авз:

    5. не смог, наконец, выйти на этот сайт со своего компера...
    может, еще что то забыл...

    проблем с оперативной памятью быть не должно - только что проверял, нет ошибок

    авз интересное нашел:
    >>> Подозрение на маскировку ключа реестра службы\драйвера "xxlqozn"

    и еще тот же авз нашел подозрительные службы:
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    они мне, вроде, не нужны. Как их отключить? (в службах ковыряться неохота - есть скрипт отключения?)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    29.12.2006
    Сообщений
    202
    Вес репутации
    42
    еще забыл
    делал проверку системных файлов командой sfc - что то пользы не заметил.

    Добавлено через 26 минут

    а не грузится не только этот сайт, а вообще все и отовсюду.
    работал торент, добросовестно качал и раздавал, когда уже ничто не работало и не открывалось, но и он тоже сдался - и у него конект пропал)
    а, нет, торент ожил.
    Последний раз редактировалось gorvit82; 23.07.2010 в 23:09. Причина: Добавлено

  4. #3
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,460
    Вес репутации
    1269
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Пофиксите в hijackthis -

    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\c62a2e2d.exe,C:\WINDOWS\system32\mwwfwk.exe,
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\Drivers\xxlqozn.sys','');
     QuarantineFile('C:\DOCUME~1\ViGor\LOCALS~1\Temp\mc21.tmp','');
     QuarantineFile('C:\DOCUME~1\ViGor\LOCALS~1\Temp\cpuz130\cpuz_x32.sys','');
     QuarantineFile('C:\WINDOWS\system32\mwwfwk.exe','');
     QuarantineFile('C:\WINDOWS\system32\c62a2e2d.exe','');
     DeleteFile('C:\WINDOWS\system32\c62a2e2d.exe');
     DeleteFile('C:\WINDOWS\system32\mwwfwk.exe');
     DeleteFile('C:\DOCUME~1\ViGor\LOCALS~1\Temp\mc21.tmp');  
     DelAutorunByFileName('C:\WINDOWS\system32\mwwfwk.exe');
     DelAutorunByFileName('C:\WINDOWS\system32\c62a2e2d.exe');    
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     ExecuteRepair(20);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Повторите логи.

  5. #4
    Junior Member Репутация
    Регистрация
    29.12.2006
    Сообщений
    202
    Вес репутации
    42
    карантин прислал

    новые логи
    Последний раз редактировалось AndreyKa; 31.07.2010 в 20:23.

  6. #5
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,460
    Вес репутации
    1269
    Нужно сделать лог Гмер.

  7. #6
    Junior Member Репутация
    Регистрация
    29.12.2006
    Сообщений
    202
    Вес репутации
    42
    фигня какая то.
    скачал по ссылке файл ehvx3trl (286кб), но после запуска программы сразу вылетаю в bsod. пробовал 2 раза - одинаково. причем, после первого раза, икспи не мог полностью загрузить систему - загрузил рабстол, половину програм из трея и висим, никакие ctr-alt-del не работают, тока мышка бегает и ничего не активно. удалось загрузиться только после того, как зашел в безопасный режим, удалил из автозагрузки какой то kernelfaultcheck и перегрузился. хотя, он не виноват - после второго bsod он опять висит, но успешно загрузился. есть вторая система - 7, из нее бесполезно попробовать?

  8. #7
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,460
    Вес репутации
    1269
    А Вы отключали антивирус, фаерволл, когда запускали Гмер?

  9. #8
    Junior Member Репутация
    Регистрация
    29.12.2006
    Сообщений
    202
    Вес репутации
    42
    фиревал = брандмауер??
    и нет и нет, сейчас попробую с отключенными...)

    Добавлено через 13 минут

    еще хуже.
    отключил брандмауер, отключит nod32 - результат тот же - bsod.
    после перезагрузки nod32 полностью выгрузил из памяти - bsod. НО, после этого бсода икспи совсем не грузится - на моменте загрузки бсод. и так по кругу. безопасный режим работает, но я пока в растерянности и не представляю, как помочь ему...
    а у Вас варианты есть?))

    Добавлено через 32 секунды

    пишу со второй системы - 7.

    Добавлено через 20 минут

    икспи вроде смог оклематься и загрузился - попробовал после семерки загрузить икспи, загрузился, но повис на рабочем столе, как было описано выше. безопасный режим, снова икспи - загрузился...

    Добавлено через 5 часов 15 минут

    а я... безнадежно болен?((
    Последний раз редактировалось gorvit82; 24.07.2010 в 21:02. Причина: Добавлено

  10. #9
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,460
    Вес репутации
    1269
    Windows загружается или пока нет?

  11. #10
    Junior Member Репутация
    Регистрация
    29.12.2006
    Сообщений
    202
    Вес репутации
    42
    виндоуз загрузился - работает.
    а что это за лог Гмер и что я теряю, не сделав его?

  12. #11
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,460
    Вес репутации
    1269
    В логе АВЗ есть подозрение на маскировку ключа реестра службы\драйвера, Гмер это антируткит, как раз от маскирующихся гадов. Давайте поробуем так -

    Выполните скрипт в АВЗ -

    Код:
    begin
      SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\drivers\vdixmja3.sys','');
     BC_ImportAll;
     RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\xxlqozn');
     RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\xxlqozn\Parameters');
     BC_Activate;
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    - Повторите логи.

  13. #12
    Junior Member Репутация
    Регистрация
    29.12.2006
    Сообщений
    202
    Вес репутации
    42
    после перезагрузки компьютера, виндоуз попытался найти новое устройство, но драйверов к нему не нашел, и я сам не знаю, что это. его код:
    root\legacy_uzixmja3\0000, значится, как неизвестное устройство.

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    Скачайте и запустите http://www2.online-solutions.ru/ru/d...le.php?p=65580
    В меню драйверов правой кнопкой по xxlqozn и выберите "Turn Run Off". Перезагрузку подтвердите.

    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SetAVZGuardStatus(True);
    SetAVZPMStatus(false);
    DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\Drivers\xxlqozn.sys','');
     DeleteFile('C:\WINDOWS\system32\Drivers\xxlqozn.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteStdScr(6);
    BC_DeleteSvc('xxlqozn');
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Выполните скрипт в AVZ:

    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=83717

    4. Повторите лог virusinfo_syscheck.
    Сердце решает кого любить... Судьба решает с кем быть...

  15. #14
    Junior Member Репутация
    Регистрация
    29.12.2006
    Сообщений
    202
    Вес репутации
    42
    все выполнил.
    карантин загрузил.
    Autorun Manager показывает еще один красный объект:


    это нормально или аморально?

  16. #15
    Junior Member Репутация
    Регистрация
    29.12.2006
    Сообщений
    202
    Вес репутации
    42
    неизвестное устройство в диспетчере устройств все еще значится.

  17. #16
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,460
    Вес репутации
    1269
    Его можно просто удалить.

  18. #17
    Junior Member Репутация
    Регистрация
    29.12.2006
    Сообщений
    202
    Вес репутации
    42
    а оно не удаляется... так и висит на месте.

  19. #18
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    Деинсталлируйте OSAM.

    Цитата Сообщение от gorvit82 Посмотреть сообщение
    а оно не удаляется... так и висит на месте.
    После удаления на перезагрузку...
    Сердце решает кого любить... Судьба решает с кем быть...

  20. #19
    Junior Member Репутация
    Регистрация
    29.12.2006
    Сообщений
    202
    Вес репутации
    42
    деинсталировал.
    перегрузился.
    а неизвестное устройство все равно висит, хоть его отключай, потом удаляй и т.д.

  21. #20
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    Попробуйте выполнить такой скрипт:

    Код:
    begin
    SetAVZPMStatus(false);
    ExecuteStdScr(6);
    RebootWindows(true);
    end.
    Сердце решает кого любить... Судьба решает с кем быть...

  • Уважаемый(ая) gorvit82, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Зашалил домашний компьютер
      От gorvit82 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 05.08.2010, 22:14
    2. Прошу проверить домашний компьютер
      От Bacek в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 23.06.2010, 21:23
    3. Домашний комп.
      От Din_ в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 21.09.2009, 13:05
    4. Домашний компьютер (странно)
      От Kalashnikov в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 09.03.2009, 01:00
    5. Ответов: 3
      Последнее сообщение: 02.01.2008, 11:31

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00330 seconds with 16 queries