Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 28.

Не запускается ESET NOD32 и avz. Opera виснет и ЦП 100% (заявка № 87170)

  1. #1
    Junior Member Репутация
    Регистрация
    05.08.2010
    Адрес
    Самара
    Сообщений
    75
    Вес репутации
    27

    Не запускается ESET NOD32 и avz. Opera виснет и ЦП 100%

    Такое у меня было,тут мне помогли. Вот опять(
    Помогал другу у него блокируются браузеры и он мне скидывал логи и я создал тему для него, потом у меня повис комп и начались проблемы

    Virus Removal Tool
    Сбор информации о системе
    Последний раз редактировалось MR.PUSHKIN; 14.09.2010 в 18:16.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    05.08.2010
    Адрес
    Самара
    Сообщений
    75
    Вес репутации
    27
    HiJackThis тоже не запускается

  4. #3
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Выполните скрипт в avptool -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('D:\Program Files\SlimBrowser\HttpFtp.dll','');
     QuarantineFile('D:\WINDOWS\system32\1672a9da.exe','');
     QuarantineFile('D:\WINDOWS\system32\berxdi.exe','');
     DeleteFile('D:\WINDOWS\system32\berxdi.exe');
     DeleteFile('D:\WINDOWS\system32\1672a9da.exe');  
     BC_ImportAll;
     ExecuteSysClean;
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
     BC_Activate;
     RebootWindows(true);
    end.
    - Повторите лог тем, что запуститься

  5. #4
    Junior Member Репутация
    Регистрация
    05.08.2010
    Адрес
    Самара
    Сообщений
    75
    Вес репутации
    27
    Virus Removal Tool
    Ручное лечение : Невозможно запустить задачи. Код ошибки: 99c63001.
    В безопасном режиме тоже самое

    Добавлено через 10 минут

    удалил в ручную D:\WINDOWS\system32\berxdi.exe и D:\WINDOWS\system32\1672a9da.exe ,перезагрузил комп,всё что не запускалось запустилось. Но комп подвисает. Ща поставлю на полное сканирование
    Последний раз редактировалось MR.PUSHKIN; 04.09.2010 в 18:18. Причина: Добавлено

  6. #5
    Junior Member Репутация
    Регистрация
    05.08.2010
    Адрес
    Самара
    Сообщений
    75
    Вес репутации
    27

    3 лога

    Парой пропадает рабочий стол и пуск, потом появляется и долго грузится трей и пуск
    Последний раз редактировалось MR.PUSHKIN; 14.09.2010 в 18:16.

  7. #6
    Junior Member Репутация
    Регистрация
    05.08.2010
    Адрес
    Самара
    Сообщений
    75
    Вес репутации
    27
    что мне дальше делать?

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Пофиксите в HiJack
    Код:
    F2 - REG:system.ini: UserInit=D:\WINDOWS\System32\userinit.exe,D:\WINDOWS\system32\1672a9da.exe,D:\WINDOWS\system32\berxdi.exe,
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    05.08.2010
    Адрес
    Самара
    Сообщений
    75
    Вес репутации
    27
    Сделал

  10. #9
    Junior Member Репутация
    Регистрация
    05.08.2010
    Адрес
    Самара
    Сообщений
    75
    Вес репутации
    27

    3 лога

    всё бяки нет не какой?
    Последний раз редактировалось MR.PUSHKIN; 11.10.2010 в 15:51.

  11. #10
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Что с проблемой?

  12. #11
    Junior Member Репутация
    Регистрация
    05.08.2010
    Адрес
    Самара
    Сообщений
    75
    Вес репутации
    27
    Проблемы нет,спс

  13. #12
    Junior Member Репутация
    Регистрация
    05.08.2010
    Адрес
    Самара
    Сообщений
    75
    Вес репутации
    27

    Проблем так то нет,но вот чё появилось

    нод 32 чёто блокирует но не удаляет
    "bobsheba.com/knock.php?n=749C4F83s=seller-01"
    Оно мне не мешает просто вылазить стало часто чё это?
    Последний раз редактировалось MR.PUSHKIN; 11.10.2010 в 15:51.

  14. #13
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Попробуйте сделать лог полного сканирования МВАМ

  15. #14
    Junior Member Репутация
    Регистрация
    05.08.2010
    Адрес
    Самара
    Сообщений
    75
    Вес репутации
    27
    (Пуск/Выполнить...)
    у меня пусто там нет лога %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

    Сохранил отчёт,вот mbam-log-2010-09-06 (00-03-40).txt он?
    Чё на скрине это удалять?
    Последний раз редактировалось MR.PUSHKIN; 11.10.2010 в 15:51.

  16. #15
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Удалите в МВАМ -

    Код:
    Зараженные параметры в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
    
    
    Зараженные папки:
    D:\Program Files\Common Files\wm\keys (Trojan.KeyLog) -> No action taken.
    
    Зараженные файлы:
    D:\WINDOWS\system32\drivers\38414922.sys (Rootkit.Agent.H) -> No action taken.
    D:\Documents and Settings\Анд®ей\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
    D:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
    D:\WINDOWS\system32\fjhdyfhsn.bat (Malware.Trace) -> No action taken.
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
    if FileExists('C:\WINDOWS\System32\dllcache\sfcfiles.dll')then
     begin             
     RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
     CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');      
     QuarantineFile('C:\WINDOWS\System32\sfcfiles.bak','');     
     DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
     end else     
     AddToLog('dllcache\sfcfiles.dll does not exist');    
     SaveLog(GetAVZDirectory + 'avz.log');     
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    - Файл avz.log из папки с АВЗ прикрепите к следующему сообщению

  17. #16
    Junior Member Репутация
    Регистрация
    05.08.2010
    Адрес
    Самара
    Сообщений
    75
    Вес репутации
    27
    Удалите в МВАМ -
    Код куда вставлять? извиняюсь за глупый вопрос,просто не понял

    Добавлено через 1 минуту

    после сканирование не надо нажимать удалить объекты а нажать Главное меню?
    Последний раз редактировалось MR.PUSHKIN; 05.09.2010 в 23:22. Причина: Добавлено

  18. #17
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Под словами Удалите в МВАМ - специально вставил ссылку, пройдите по ней - там инструкция.

  19. #18
    Junior Member Репутация
    Регистрация
    05.08.2010
    Адрес
    Самара
    Сообщений
    75
    Вес репутации
    27
    всё вроде правильно сделал

  20. #19
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Скачайте файл во вложении, распакуйте и поместите в папку 'C:\WINDOWS\System32, так же скопируйте его в папку C:\WINDOWS\System32\dllcache

    - Перезагрузитесь

    - Повторите лог МВАМ
    Последний раз редактировалось olejah; 08.09.2010 в 21:31.

  21. #20
    Junior Member Репутация
    Регистрация
    05.08.2010
    Адрес
    Самара
    Сообщений
    75
    Вес репутации
    27
    Всё равно нод 32 ругается
    "bobsheba.com/knock.php?n=749C4F83s=seller-01"
    IP-адрес:
    193.105.207.11:80

  • Уважаемый(ая) MR.PUSHKIN, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Eset nod32 (заявка №86172)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 17.06.2011, 20:00
    2. Ответов: 1
      Последнее сообщение: 24.03.2010, 19:09

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00432 seconds with 16 queries