-
Junior Member
- Вес репутации
- 50
Монитор то потухнет, то погаснет
Здравствуйте.
Впервые за долгое время столкнулся с чем-то явно вирусным, да еще таким, что не смог самостоятельно вылечить. Подозреваю якобы пустую флэшку от знакомых.
Симптомы. Главный - где-то раз в несколько минут картинка на мониторе "зависает" (курсор не двигается), а потом тухнет. Две-три секунды темноты, и опять все как бы в порядке. Такое ощущение, что кто-то безуспешно пытается сменить разрешение экрана, но у него ничего не получается. Причем, если просто смотреть фильм, то ничего может не происходить час, а вот если пытаться что-то делать в инете или, скажем, лазить по компу - такие затухания происходят постоянно. Иногда после двух-трех таких затуханий вся графика начинает отрисовываться очень медленно, как будто на системе без установленных драйверов для видео.
(Пока написал этот абзац, уже три раза затухало-просыпалось.)
Примерно в то же время изредка стали выскакивать ошибки вида "The instruction at "0x6fe217c2" referenced memory at "0x6fe217c2". The memory could not be "written", а после перезагрузок иногда появлялись таблички про ошибки "Generic Host Process".
Я сначала переустановил дрова для своего старенького Radeon 2600 XT (кстати, до переустановки драйверов система не возвращалась в норму после затухания, и комп приходилось перезагружать), а потом стал проверяться на вирусы.
Бесплатные утилиты Drweb CureIt и ее аналог от Касперского не выявили ровным счетом ничего. По совету друзей я скачал Combofix, и тот, постоянно подвисая и переругиваясь с Outpost, нашел и удалил из папки system32 следующие файлы:
ntos.exe
oembios.exe
twext.exe
twex.exe
sdra64.exe
intel64.exe
wsnpoema.exe
swin32.exe
localsys64.exe
64dlls.exe
sdra73.exe
lsjdfh.exe
Однако при повторной проверке он опять обнаружил и удалил эти файлы (если залезть в System32, таких файлов не существует). Потом я загрузил AVZ, который при стандартной проверке ничего не обнаружил, потом - еще пару программ типа SuperAntiSpyware, Anti-malware, которые тоже поругались только на что-то незначительное...
И вот наконец я, совсем отчаявшись, нашел этот форум, куда и пишу в надежде на помощь.
А, еще симптом - иногда (не всегда!) при попытке нажать ctrl-alt-del, файрволл предупреждает, что процесс winlogon.exe пытается запустить taskmgr.exe. А если попытаться запустить taskmgr.exe через Run, то система пытается перезагрузиться, чему тоже препятствует только Outpost.
Вот как-то так.
Всем заранее большое спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В логах ничего подозрительного.
I am not young enough to know everything...
-
-
проверьтесь на всякий случай такой утилиткой
-