-
Junior Member
- Вес репутации
- 50
Что то мешает работе компьютера!!!
Добрый день!
Что то мешает нормальной работе компьютера. Подозреваю, что где то вирус, но ничем выявить его не получается. Антивирус не видит ничего (Dr. Web), утилита ARTool тоже ничего не показывает.
Проявляется это так:
1. Когда открываю любую папку на рабочем столе, кликаю по любому файлу в ней ПКМ и хочу произвести какое либо действо (удалить, копировать...), компьютер зависает. Решается только через Диспетчер задач снятием задачи. При этом всё, что было открыто и свернуто в трее, меняет свое положение. И сами свернутые иконки в трее становятся не кликабельными. Но если ничего не было открыто и не свернуто, а также хочу что то сделать с файлом из папки на рабочем столе, компьютер зависает совсем! "Лечится" только перезагрузкой. Перезагружаюсь только из Диспетчера задач, потому что больше ничего не кликабельно на экране. И часто в процессе работы пропадают разом все иконки со стола, а потом постепенно появляются.
2. Сегодня прошло нормально, а до этого после проверки утилитой Касперского у меня начали вылетать настройки Интернета и сетевая карта. Приходилось заново переустанавливать драйвера.
3. Не могу войти в Безопасный режим. После кликания на Безопасный режим, появляется черный экран и мигает горизонтальный курсор в левом верхнем углу. И всё. Сколько ни ждал, так и не дожидался перехода. Поэтому собрать необходимые данные в Безопасном режиме я не могу просто.
Необходимые файлы прилагаю.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
После обновления:
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
отпишитесь о проблеме
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
polword
Обновите систему
- SP2 обновите до
Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.
тут
- Установите
Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows -
тут
- Обновите
Java .
Я уже пробовал установить IE8. НО мне не дает Windows (это я так думаю). Скидывает на Crash. И самое главное: смогу ли я всё это сделать, если у меня Винда нелицензионная?!
И как понять слово "выгрузить антивирус"?Снести?
Добавлено через 4 часа 37 минут
Вроде как установил SP3. Кликаю Мой компьютер->Свойства и там вижу SP3. Хотя конца установки так и не дождался. Зависло на этапе Очищение. Снял задачу через Диспетчер. Но IE8 все равно не устанавливается.
Последний раз редактировалось AlexV74; 24.10.2010 в 23:10.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 50
Сообщение от
polword
После обновления:
- Откройте файл
ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
отпишитесь о проблеме
Установил все рекомендуемые обновления. Все уязвимости устранены.
Процесс обновления SP3 все таки беспокоит. НЕ смог довести до конца. IE 8 не устанавливается все равно.
Что делать дальше?
-
Junior Member
- Вес репутации
- 50
Кто нибудь подскажет, как излечить эту гадость???
По прежнему зависает комп при попытке удаления что нибудь с папки рабочего стола, либо самой папки на рабочем столе.
-
- Сделайте повторный лог virusinfo_syscheck.zip;
- Сделайте лог MBAM
-
-
Junior Member
- Вес репутации
- 50
Все сделал. Очень долго висит вот эта надпись. http://clip2net.com/s/AAxX
Хотя было написано, что процесс завершился. Лог делал вручную.
Файлы прилагаю.
-
1. удалите в MBAM
Код:
Зараженные параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\clip2net (Trojan.FakeAlert.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
Зараженные файлы:
C:\System Volume Information\_restore{5E68BFE0-965B-48A4-B5E2-C7133C182CD5}\RP401\A0036339.exe (Spyware.WebMoney) -> No action taken.
C:\System Volume Information\_restore{5E68BFE0-965B-48A4-B5E2-C7133C182CD5}\RP469\A0046783.exe (Malware.Packer) -> No action taken.
C:\System Volume Information\_restore{5E68BFE0-965B-48A4-B5E2-C7133C182CD5}\RP484\A0048491.exe (Malware.Packer) -> No action taken.
C:\System Volume Information\_restore{5E68BFE0-965B-48A4-B5E2-C7133C182CD5}\RP547\A0056387.exe (Spyware.WebMoney) -> No action taken.
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
Код:
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\wuauserv', 'ImagePath', 'REG_EXPAND_SZ', '%SystemRoot%\System32\svchost.exe -k netsvcs');
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
RebootWindows(true);
end.
После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip;
-
-
Junior Member
- Вес репутации
- 50
Добрый день!
Все сделал. Но проблема осталась с зависанием. Когда хотел сжать лог МВАВ(нужно же кликнуть ПКМ))), зависло всё. Пришлось снимать задачу.
Файлы прилагаю.
И еще насторожил вот такой момент в реестре. http://clip2net.com/s/AHKL Это там же, где были ...../option 1, 2...
-
Junior Member
- Вес репутации
- 50
Оцените мою ситуацию, плиз! Посмотрите логи то.
-
Отключитеcистемное восстановление!!! как- посмотреть можно тут
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFile('umtuviv.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip;
-
-
Junior Member
- Вес репутации
- 50
Все сделал. Посмотрите лог, пожалуйста.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Надеюсь, что всё страшное уже позади! Спасибо большое!
Я еще выше писал об этом моменте. http://clip2net.com/s/AHKL Я их просто удалил вручную. Правильно?
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Спасибо большое!
Добавлено через 16 минут
Вот и приплыли. Перестали обновляться антивирусные базы, Dr.Web Space Pro 6.0. Последнее, что делал, кроме рекомендаций выше,закрыл службы, о которых было сказано в приложении лога в посте №12.
Последний раз редактировалось AlexV74; 31.10.2010 в 20:40.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 50
Подскажите, пожалуйста, в чем может быть проблема. Почему перестали обновляться базы?
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 50
Посмотрите логи, пожалуйста.
С загрузкой баз вроде как решил. Но остается проблема с рабочим столом (описывал выше).
После того, как появилась надпись, что базы обновлены, она исчезает, само собой. Но не полностью, а только ее часть. Затем исчезает и она. При обновлении баз комп напрочь виснет. Потом отходит сам.
И не могу выйти в безопасный режим. Его просто нет!
-
В логах ничего подозрительного.
I am not young enough to know everything...
-