Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 38.

Что то мешает работе компьютера!!! (заявка № 90461)

  1. #1
    Junior Member Репутация
    Регистрация
    24.10.2010
    Сообщений
    37
    Вес репутации
    27

    Thumbs up Что то мешает работе компьютера!!!

    Добрый день!

    Что то мешает нормальной работе компьютера. Подозреваю, что где то вирус, но ничем выявить его не получается. Антивирус не видит ничего (Dr. Web), утилита ARTool тоже ничего не показывает.

    Проявляется это так:

    1. Когда открываю любую папку на рабочем столе, кликаю по любому файлу в ней ПКМ и хочу произвести какое либо действо (удалить, копировать...), компьютер зависает. Решается только через Диспетчер задач снятием задачи. При этом всё, что было открыто и свернуто в трее, меняет свое положение. И сами свернутые иконки в трее становятся не кликабельными. Но если ничего не было открыто и не свернуто, а также хочу что то сделать с файлом из папки на рабочем столе, компьютер зависает совсем! "Лечится" только перезагрузкой. Перезагружаюсь только из Диспетчера задач, потому что больше ничего не кликабельно на экране. И часто в процессе работы пропадают разом все иконки со стола, а потом постепенно появляются.

    2. Сегодня прошло нормально, а до этого после проверки утилитой Касперского у меня начали вылетать настройки Интернета и сетевая карта. Приходилось заново переустанавливать драйвера.

    3. Не могу войти в Безопасный режим. После кликания на Безопасный режим, появляется черный экран и мигает горизонтальный курсор в левом верхнем углу. И всё. Сколько ни ждал, так и не дожидался перехода. Поэтому собрать необходимые данные в Безопасном режиме я не могу просто.

    Необходимые файлы прилагаю.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    Обновите систему
    - SP2 обновите до Service Pack 3(может потребоваться активация)
    * Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    * Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
    - Установите Internet-Explorer 8.(даже если Вы его не используете)
    - Поставте все последние обновления системы Windows - тут
    - Обновите Java .

    После обновления:
    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

    отпишитесь о проблеме

  4. #3
    Junior Member Репутация
    Регистрация
    24.10.2010
    Сообщений
    37
    Вес репутации
    27
    Цитата Сообщение от polword Посмотреть сообщение
    Обновите систему
    - SP2 обновите до Service Pack 3(может потребоваться активация)
    * Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    * Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
    - Установите Internet-Explorer 8.(даже если Вы его не используете)
    - Поставте все последние обновления системы Windows - тут
    - Обновите Java .
    Я уже пробовал установить IE8. НО мне не дает Windows (это я так думаю). Скидывает на Crash. И самое главное: смогу ли я всё это сделать, если у меня Винда нелицензионная?!
    И как понять слово "выгрузить антивирус"?Снести?

    Добавлено через 4 часа 37 минут

    Вроде как установил SP3. Кликаю Мой компьютер->Свойства и там вижу SP3. Хотя конца установки так и не дождался. Зависло на этапе Очищение. Снял задачу через Диспетчер. Но IE8 все равно не устанавливается.
    Последний раз редактировалось AlexV74; 24.10.2010 в 22:10. Причина: Добавлено

  5. #4
    Junior Member Репутация
    Регистрация
    24.10.2010
    Сообщений
    37
    Вес репутации
    27
    Цитата Сообщение от polword Посмотреть сообщение

    После обновления:
    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

    отпишитесь о проблеме
    Установил все рекомендуемые обновления. Все уязвимости устранены.
    Процесс обновления SP3 все таки беспокоит. НЕ смог довести до конца. IE 8 не устанавливается все равно.
    Что делать дальше?

  6. #5
    Junior Member Репутация
    Регистрация
    24.10.2010
    Сообщений
    37
    Вес репутации
    27
    Кто нибудь подскажет, как излечить эту гадость???
    По прежнему зависает комп при попытке удаления что нибудь с папки рабочего стола, либо самой папки на рабочем столе.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    - Сделайте повторный лог virusinfo_syscheck.zip;
    - Сделайте лог MBAM

  8. #7
    Junior Member Репутация
    Регистрация
    24.10.2010
    Сообщений
    37
    Вес репутации
    27
    Все сделал. Очень долго висит вот эта надпись. http://clip2net.com/s/AAxX
    Хотя было написано, что процесс завершился. Лог делал вручную.
    Файлы прилагаю.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    1. удалите в MBAM
    Код:
    Зараженные параметры в реестре:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\clip2net (Trojan.FakeAlert.H) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
    
    Зараженные файлы:
    C:\System Volume Information\_restore{5E68BFE0-965B-48A4-B5E2-C7133C182CD5}\RP401\A0036339.exe (Spyware.WebMoney) -> No action taken.
    C:\System Volume Information\_restore{5E68BFE0-965B-48A4-B5E2-C7133C182CD5}\RP469\A0046783.exe (Malware.Packer) -> No action taken.
    C:\System Volume Information\_restore{5E68BFE0-965B-48A4-B5E2-C7133C182CD5}\RP484\A0048491.exe (Malware.Packer) -> No action taken.
    C:\System Volume Information\_restore{5E68BFE0-965B-48A4-B5E2-C7133C182CD5}\RP547\A0056387.exe (Spyware.WebMoney) -> No action taken.

    2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
    - Выгрузите антивирус и/или Файрвол
    - Закройте все программы
    - Выполните скрипт в AVZ
    Код:
    begin
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\wuauserv', 'ImagePath', 'REG_EXPAND_SZ', '%SystemRoot%\System32\svchost.exe -k netsvcs');
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
     RebootWindows(true);
    end.
    После перезагрузки:
    - Сделайте повторный лог virusinfo_syscheck.zip;

  10. #9
    Junior Member Репутация
    Регистрация
    24.10.2010
    Сообщений
    37
    Вес репутации
    27
    Добрый день!

    Все сделал. Но проблема осталась с зависанием. Когда хотел сжать лог МВАВ(нужно же кликнуть ПКМ))), зависло всё. Пришлось снимать задачу.
    Файлы прилагаю.
    И еще насторожил вот такой момент в реестре. http://clip2net.com/s/AHKL Это там же, где были ...../option 1, 2...

  11. #10
    Junior Member Репутация
    Регистрация
    24.10.2010
    Сообщений
    37
    Вес репутации
    27
    Оцените мою ситуацию, плиз! Посмотрите логи то.

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    Отключитеcистемное восстановление!!! как- посмотреть можно тут
    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     DeleteFile('umtuviv.sys');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - Сделайте повторный лог virusinfo_syscheck.zip;

  13. #12
    Junior Member Репутация
    Регистрация
    24.10.2010
    Сообщений
    37
    Вес репутации
    27
    Все сделал. Посмотрите лог, пожалуйста.

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,352
    Вес репутации
    3019
    Плохого не увидел
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    24.10.2010
    Сообщений
    37
    Вес репутации
    27
    Надеюсь, что всё страшное уже позади! Спасибо большое!
    Я еще выше писал об этом моменте. http://clip2net.com/s/AHKL Я их просто удалил вручную. Правильно?

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,352
    Вес репутации
    3019
    Да
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #16
    Junior Member Репутация
    Регистрация
    24.10.2010
    Сообщений
    37
    Вес репутации
    27
    Спасибо большое!

    Добавлено через 16 минут

    Вот и приплыли. Перестали обновляться антивирусные базы, Dr.Web Space Pro 6.0. Последнее, что делал, кроме рекомендаций выше,закрыл службы, о которых было сказано в приложении лога в посте №12.
    Последний раз редактировалось AlexV74; 31.10.2010 в 20:40. Причина: Добавлено

  18. #17
    Junior Member Репутация
    Регистрация
    24.10.2010
    Сообщений
    37
    Вес репутации
    27
    Подскажите, пожалуйста, в чем может быть проблема. Почему перестали обновляться базы?

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Сделайте свежие логи.
    I am not young enough to know everything...

  20. #19
    Junior Member Репутация
    Регистрация
    24.10.2010
    Сообщений
    37
    Вес репутации
    27
    Посмотрите логи, пожалуйста.
    С загрузкой баз вроде как решил. Но остается проблема с рабочим столом (описывал выше).
    После того, как появилась надпись, что базы обновлены, она исчезает, само собой. Но не полностью, а только ее часть. Затем исчезает и она. При обновлении баз комп напрочь виснет. Потом отходит сам.
    И не могу выйти в безопасный режим. Его просто нет!

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    В логах ничего подозрительного.
    I am not young enough to know everything...

  • Уважаемый(ая) AlexV74, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Вирус мешает работе браузеров
      От More916 в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 09.12.2011, 07:30
    2. Вирус мешает работе браузера
      От mmarat86 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 28.09.2010, 17:11
    3. Все тот же даунлоадер (мешает работе)
      От HeaD в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 12.12.2009, 21:01
    4. Kryptik.ZS мешает работе
      От Veryovka в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 16.09.2009, 18:31
    5. Вирус мешает работе компьютера
      От Relrin в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 04.06.2009, 17:33

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00386 seconds with 16 queries