Показано с 1 по 9 из 9.

"Замерзшaя" система (заявка № 84301)

  1. #1
    Junior Member Репутация
    Регистрация
    18.12.2009
    Сообщений
    19
    Вес репутации
    30

    Arrow "Замерзшaя" система

    "Замерзла" система
    WIN XP PRO SP3 EN x86
    Прям кaк DeepFreeze.
    Не могу ни сохранять, ни удалять файлы.
    Так как после перезагрузки загружается "замершая" система.
    RestorePoint не помагает по той же причине.
    Антивирус находит коечто
    Но лечение бесполезненно
    по той же причине.
    Файлы удаленные антивирусом все на том же месте после перезагрузки.
    С AVPTool та же история.
    В стандартных скриптах AVZ не нашел скриптов:
    "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info"
    "Скрипт сбора информации для раздела "Помогите!" virusinfo.info"
    Да и вообще неодного русскоименного скрипта:



    Так что AVZ логи отсутствуют.
    Прилагаю только HiJackThis.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,137
    Вес репутации
    929
    Цитата Сообщение от y.xakep Посмотреть сообщение
    Да и вообще неодного русскоименного скрипта:
    Все верно. AVZ выбирает язык ОС

    Вы выполняете стандартный скрипт 2 и 3.

  4. #3
    Junior Member Репутация
    Регистрация
    18.12.2009
    Сообщений
    19
    Вес репутации
    30

    AVZ logs

    Вот и AVZ логи.
    Спасибо за подсказку.

    По вашему мнению -
    Лечение возможно в такой ситуации без переустановки?
    Вложения Вложения

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,137
    Вес репутации
    929
    В логах порядок. А что нашел ваш антивирус?

  6. #5
    Junior Member Репутация
    Регистрация
    18.12.2009
    Сообщений
    19
    Вес репутации
    30
    Много чего он нашел.
    Но безтолку раз уж невозможно перезагрузится нормально
    Безопаный режим совсем не помогает.
    Там то же самое.

    ===============================================
    Avast находит 2 вируса в один и тотже файл,
    Точнее стуб и вирь:

    File name : C:\Documents and Settings\Sergiu\Local Settings\Application Data\Mozilla\Firefox\Profiles\too0tntp.default\Cac he\2471A0C5d01\CyberGate v1.07.0\DUMPED.CRACKED.EXE\[Embedded_R#SERVER]\[UPX]
    Malware name: Win32elf-GIY [Drp]
    Malware type: Dropper
    VPS version: 100731-0, 07/31/2010

    C:\Documents and Settings\Sergiu\Local Settings\Application Data\Mozilla\Firefox\Profiles\too0tntp.default\Cac he\2471A0C5d01\CyberGate v1.07.0\DUMPED.CRACKED.EXE\[Embedded_R#STUB]
    Malware name: Win32:Trojan-gen
    Malware type: Virus/Worm
    VPS version: 100731-0, 07/31/2010
    http://a.imageshack.us/img801/630/virusinfocg.png

    При попытке взглянуть на этот файл -
    не обнаружено ни файла, ни папки: 2471A0C5d01\CyberGate v1.07.0\DUMPED.CRACKED.EXE
    По имени понятно что речь идет о знаменитом бакдоре CyberGate.
    Всетаки удалил файл Avast-ом.
    При повторном сканом , ничего не обнаружено
    Но комп все равно в "замерзании".
    Есть подозрение что "замерзание" не из за CyberGate.

    --------------------------------------------------------------------------------
    Следующая находка Avast-а:
    File name: C:\Documents and Settings\Sergiu\Application Data\Sun\Java\Deployment\cache\6.0\19\20828653-7952678a
    Malware name: Java:Agent-F [Trj]
    Malware type: Trojan Horse
    VPS version: 100731-0, 07/31/2010
    И рядом одноименый файл 20828653-7952678a.idx
    http://a.imageshack.us/img819/8932/virusinfojs.png

    Java файл ссылается на:
    izhdjcsu.cn/4/humourMake.class
    и 213.108.56.125 (Польский ИП)
    оба в malware url database.
    Удалил avast-ом.

    --------------------------------------------------------------------------------
    Еще находки Avast-а
    File name: C:\WINDOWS\system32\Puddys-World Updater.exe
    Malware name: Win32:Trojan-gen
    Malware type: Virus/Worm
    VPS version: 100731-0, 07/31/2010
    http://a.imageshack.us/img571/7050/virusinfo03.png

    File name: C:\WINDOWS\system32\PuddySerialLib.dll
    Malware name: Win32:Trojan-gen
    Malware type: Virus/Worm
    VPS version: 100731-0, 07/31/2010
    http://a.imageshack.us/img137/2262/virusinfo02.png

    File name: C:\WINDOWS\TrueInstall.exe\[UPX]
    Malware name: WWin32:Malware-gen
    Malware type: Virus/Worm
    VPS version: 100731-0, 07/31/2010
    http://a.imageshack.us/img137/749/virusinfo01.png

    Удалил все Avast-ом
    Система все равно "замершая"
    А файлы удаленные Avast-ом все на том же месте после перезагрузки.

    ===============================================

    Еше AVPTool несколько нашел
    Уже не помню чего иммено.

    ===============================================

    Случай очень странный по моему,
    Вам аналогичный поступал?
    Есть такому лекарство?
    Последний раз редактировалось AndreyKa; 01.08.2010 в 08:09.

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,137
    Вес репутации
    929
    Скриншоты и ссылки лучше убрать.

    Цитата Сообщение от y.xakep Посмотреть сообщение
    Случай очень странный по моему,
    Вам аналогичный поступал?
    Есть такому лекарство?
    На моей практике небыло

  8. #7
    Junior Member Репутация
    Регистрация
    18.12.2009
    Сообщений
    19
    Вес репутации
    30
    Что делать?
    Советуйте.

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,137
    Вес репутации
    929
    Я просил Вас убрать вредоносную ссылку и скриншоты (можете оставить только ссылки на них)

  10. #9
    Junior Member Репутация
    Регистрация
    18.12.2009
    Сообщений
    19
    Вес репутации
    30

    Нашел!!!

    Наконец разобрался в проблеме.
    Все это проижодит лишь потому что намеренно удалил файл: C:\persi0.sys который отвечает за DeepFreeze.
    Теперь DeepFreeze не видит своих настроек и замерзает систему по умолчанию.
    Кстати вот аналогичный случай в разделе "Помогите".
    http://virusinfo.info/showthread.php?t=17838

    Проль на DeepFreeze я знаю
    Но только вот не могу зайти в прогу,
    так как в трее она уже не висит.

    Добавлено через 5 часов 52 минуты

    При поиске в гугле "Persi0.rar"
    Нашел файл Persi0.sys
    С "размороженными" настройками.

    При помощи LiveCD
    Поместил туда, откуда удалял [C:\]

    Теперь не "морозит"
    Все нормально.
    Только вот сносить DeepFreeze
    уже придется тоже через LiveCD.

    До встречи.
    Последний раз редактировалось y.xakep; 01.08.2010 в 19:59. Причина: Добавлено

  • Уважаемый(ая) y.xakep, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 26.04.2012, 15:16
    2. Ответов: 0
      Последнее сообщение: 01.11.2009, 13:19
    3. Ответов: 3
      Последнее сообщение: 22.02.2009, 09:42
    4. Ответов: 4
      Последнее сообщение: 22.02.2009, 03:39
    5. Ответов: 1
      Последнее сообщение: 28.11.2008, 17:59

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00928 seconds with 17 queries