Показано с 1 по 10 из 10.

непонятный сбой в работе компьютера (заявка № 85035)

  1. #1
    Junior Member Репутация
    Регистрация
    11.07.2010
    Сообщений
    5
    Вес репутации
    28

    Thumbs up непонятный сбой в работе компьютера

    Здравствуйте.Ситуация с компьютером аналогична описанной XemoFIL и
    lockyspb. Отказывает в доступе к файлам, в безопасном режиме большая
    загрузка процессора, AVZ находит руткит, комбофикс зависает.
    Последний раз редактировалось alexey_81; 09.08.2010 в 23:00.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    270
    Доброго времени суток
    Где еще два лога?
    X:\ - это другой диск или что?

    Добавлено через 6 минут

    Пофиксите в Hijackthis:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\5fd36012.exe,C:\WINDOWS\system32\mvdbai.exe,
    Отключите компьютер от интернета, а также отключите антивирус и/или файрвол.
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\mvdbai.exe','');
     QuarantineFile('C:\WINDOWS\system32\5fd36012.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\pxkbf.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\LUM.sys','');
     QuarantineFile('X:\TEMP\HFJRWI.exe','');
     QuarantineFile('X:\TEMP\ASZVGUVJ.exe','');
     QuarantineFile('C:\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\.#\MBX@AE4@CC3238.###','');
     DeleteService('MEMSWEEP2');
     DeleteService('ASZVGUVJ');
     DeleteService('HFJRWI');
     DeleteService('pxkbf');
     DeleteFile('C:\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\.#\MBX@AE4@CC3238.###');
     DeleteFile('X:\TEMP\ASZVGUVJ.exe');
     DeleteFile('X:\TEMP\HFJRWI.exe');
     DeleteFile('C:\WINDOWS\system32\4.tmp');
     DeleteFile('C:\WINDOWS\system32\drivers\pxkbf.sys');
     DeleteFile('C:\WINDOWS\system32\5fd36012.exe');
     DeleteFile('C:\WINDOWS\system32\mvdbai.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(20);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам
    Последний раз редактировалось DefesT; 09.08.2010 в 23:06. Причина: Добавлено

  4. #3
    Junior Member Репутация
    Регистрация
    11.07.2010
    Сообщений
    5
    Вес репутации
    28
    Логи после выполнения скрипта.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    270
    Цитата Сообщение от DefesT Посмотреть сообщение
    Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.
    Выполните

  6. #5
    Junior Member Репутация
    Регистрация
    11.07.2010
    Сообщений
    5
    Вес репутации
    28
    Карантин отослан. Файл 100810_004841_2010-08-10_4c6069a939e3d.zip

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    270
    попробуйте сделать лог ComboFix
    Как система поживает?

  8. #7
    Junior Member Репутация
    Регистрация
    11.07.2010
    Сообщений
    5
    Вес репутации
    28
    Спасибо за помощь.Доступ к антивирусным сайтам открылся, компьютер боьше на лагает. Но комбофикс по прежнему зависает на начале сканирования, AVZ находит перехватчик C:\WINDOWS\System32\drivers\pxrts.sys

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    270
    выполните процедуру, описанную в первом сообщении.

  10. #9
    Junior Member Репутация
    Регистрация
    11.07.2010
    Сообщений
    5
    Вес репутации
    28
    Файл сохранён как 100810_014017_virusinfo_files_AGUILA_4c6075c1ab4e5 .zip
    Размер файла 23007791
    MD5 a304df5d5da9ebf2edf94dee13195090

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 32
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) alexey_81, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Сбои в работе компьютера
      От AmiraLV в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 08.05.2010, 19:39
    2. Сбои в работе
      От Sergey100 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 21.11.2009, 23:19
    3. Сбои в работе компьютера
      От JaneYa в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 12.03.2009, 22:12
    4. Постоянные сбои в работе компьютера
      От suliko02 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 07.01.2009, 18:41
    5. Ответов: 0
      Последнее сообщение: 06.01.2009, 14:54

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00254 seconds with 16 queries