Показано с 1 по 8 из 8.

ПК виснет при загрузке ОС (заявка № 86105)

  1. #1
    Junior Member Репутация
    Регистрация
    16.02.2010
    Сообщений
    43
    Вес репутации
    52

    Thumbs up ПК виснет при загрузке ОС

    Здравствуйте.Есть следующая проблема.При загрузке ОС комп зависает.Касперский обнаружил большое кол-во червей и троянов.Восстановить работоспособность винды получилось с помощью контрольной точки.Помогите подлечить систему. Спасибо

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    1.Профиксите в HijackThis
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    O3 - Toolbar: (no name) - {D4C56A33-3488-495B-8033-9BF834E276D8} - (no file)
    O4 - HKLM\..\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
    O4 - HKCU\..\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
    O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
    2.Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); 
     QuarantineFile('C:\WINDOWS\system32\H@tKeysH@@k.DLL','');
     QuarantineFile('C:\Documents and Settings\User.USER-7BC2BB0E9C\Local Settings\Temp\~DFA32F.tmp','');
     QuarantineFile('C:\Documents and Settings\User.USER-7BC2BB0E9C\Local Settings\Temp\~DFA24D.tmp','');
     QuarantineFile('globalroot\systemroot\system32\userinit.exe','');
     QuarantineFile('C:\WINDOWS\system32\rhlqgo.exe','');
     QuarantineFile('C:\WINDOWS\system32\c19e2818.exe','');
     QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
     QuarantineFile('C:\Program Files\Webalta\WebaltaUpdaterService.exe','');
     QuarantineFile('C:\WINDOWS\explorer.exe:userini.exe','');
     DeleteFile('C:\WINDOWS\explorer.exe:userini.exe');
     DeleteService('WebaltaController');
     DeleteFile('C:\Program Files\Webalta\WebaltaUpdaterService.exe');
     DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
     DeleteFile('C:\WINDOWS\system32\c19e2818.exe');
     DeleteFile('C:\WINDOWS\system32\userini.exe');
     DeleteFile('C:\WINDOWS\system32\rhlqgo.exe');
     DeleteFile('C:\Documents and Settings\User.USER-7BC2BB0E9C\Local Settings\Temp\~DFA24D.tmp');
     DeleteFile('C:\Documents and Settings\User.USER-7BC2BB0E9C\Local Settings\Temp\~DFA32F.tmp');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
     BC_DeleteSvc('WebaltaController');
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)

  4. #3
    Junior Member Репутация
    Регистрация
    16.02.2010
    Сообщений
    43
    Вес репутации
    52
    все сделал, вот логи
    Последний раз редактировалось odisey; 25.11.2010 в 11:26.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    В логах подозрительного нет.

    Обновите систему
    - Поставте все последние обновления системы Windows - тут
    - поставте Adobe Reader 9.3 или удалите старый.

    После обновления:
    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

  6. #5
    Junior Member Репутация
    Регистрация
    16.02.2010
    Сообщений
    43
    Вес репутации
    52
    обновлять принципиально? просто инет дорогой

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    обновлять конечно принципиально... Скачайте где-нибудь , принесите домой и обновитесь

  8. #7
    Junior Member Репутация
    Регистрация
    16.02.2010
    Сообщений
    43
    Вес репутации
    52
    спасибо за помощь

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 22
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\rhlqgo.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4607902, NOD32: Win32/Spy.Shiz.NBI trojan, AVAST4: Win32:MalOb-IJ [Cryp] )


  • Уважаемый(ая) odisey, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 01.02.2012, 13:31
    2. Windows виснет при загрузке
      От Vitamin5 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 25.10.2010, 15:25
    3. Комп виснет при загрузке
      От Ushastik в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 27.04.2010, 19:41
    4. Виснет при загрузке
      От akasin в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 20.01.2010, 16:38
    5. Виснет при загрузке
      От Steper в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 07.04.2009, 14:09

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01391 seconds with 19 queries