-
Junior Member
- Вес репутации
- 68
Сильно тормозит компьютер при начальной загрузке.
Вначале долго открывались страницы Интернет.
На компьютере не было действующего антивируса.
Я прошелся cureit, avz, hijack. Установил avast free.
Теперь при включении компьютера не открывается проводник (Мой компьютер), а после нескольких перезагрузок долго не появляется антивирус в трее.
Последний раз редактировалось JaneYa; 22.02.2011 в 21:50.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\tray_tmp.exe','');
QuarantineFile('C:\WINDOWS\systemup.exe','');
QuarantineFile('C:\WINDOWS\sysdriver32_.exe','');
QuarantineFile('C:\WINDOWS\l1rezerv.exe','');
QuarantineFile('C:\WINDOWS\sysdriver32.exe','');
QuarantineFile('C:\WINDOWS\iecheck.exe','');
DeleteFile('C:\WINDOWS\iecheck.exe');
DeleteFile('C:\WINDOWS\sysdriver32.exe');
DeleteFile('C:\WINDOWS\l1rezerv.exe');
DeleteFile('C:\WINDOWS\sysdriver32_.exe');
DeleteFile('C:\WINDOWS\systemup.exe');
DeleteFile('C:\WINDOWS\tray_tmp.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=97387).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 68
Последний раз редактировалось JaneYa; 22.02.2011 в 21:50.
-
Выполните скрипт в AVZ:
Код:
begin
ExecuteRepair(13);
RebootWindows(true);
end.
Компьютер перезагрузится.
Что с проблемами?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 68
-
Junior Member
- Вес репутации
- 68
Поспешный был вывод...
Немного времени прошло, и стал выпрыгивать экран смерти с текстом:
STOP: c000021a {
} ........(какие-то арабоподобные символы) Windows Logon Process
......... 0x0000135 (0x00000000 0x00000000).
.................................................. ......
В безопасном режиме загружается. Там я сделал логи по п.2 и п.3 Диагностики.
Последний раз редактировалось JaneYa; 22.02.2011 в 21:50.
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('d:\Мои документы\Загрузки\vzlom_vkontakte.exe','');
TerminateProcessByName('d:\Мои документы\Загрузки\vzlom_vkontakte.exe');
QuarantineFile('C:\WINDOWS\tray_tmp.exe','');
DeleteFile('C:\WINDOWS\tray_tmp.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи в нормальном режиме по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log)
-
-
Junior Member
- Вес репутации
- 68
Сделал.
Проблема остается.
Последний раз редактировалось JaneYa; 22.02.2011 в 21:50.
-
Почистите систему от мусора каким-нибудь CCLeaner
-
-
Junior Member
- Вес репутации
- 68
прочистил. та же ситуация.
можно что-то сделать без переустановки?
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
TerminateProcessByName('d:\Мои документы\Загрузки\vzlom_vkontakte.exe');
DeleteFile('d:\Мои документы\Загрузки\vzlom_vkontakte.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip;
-
-
Junior Member
- Вес репутации
- 68
Последний раз редактировалось JaneYa; 22.02.2011 в 21:50.
-
в нормальном режиме лог повторите
что с проблемой?
-
-
Junior Member
- Вес репутации
- 68
В том-то и проблема, что в нормальном режиме не загружается.
Проблема та же - в нормальном режиме окно смерти выскакивает "STOP: c000021a..."
-
Пробуйте так
запустите из командной строки:
Пуск => Выполнить => cmd => sfc /scannow
Утилите потребуется инсталляционный диск с операционной системой.
У Вас установлен Service Pack 3, нужен диск с интегрированным SP3.
-
-
Junior Member
- Вес репутации
- 68
sfc /scannow не запускается, выдает ошибку:
Защита файлов Windows не смогла запустить сканирование защищенных системных файлов.
Код ошибки: 0х000006ba [Сервер RPC недоступен.].
Добавлено через 7 часов 14 минут
Благодарю за помощь.
Проблема решена перестановкой Windows.
Последний раз редактировалось JaneYa; 08.02.2011 в 18:52.
Причина: Добавлено
-
Рекомендуется сменить все пароли.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 24
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\iecheck.exe - Trojan.Win32.VkHost.cyq ( DrWEB: Trojan.KillProc.4882, BitDefender: Generic.Malware.SFHYVdWkg.5551B8D2, AVAST4: Win32:Delf-QBF [Trj] )
- c:\\windows\\l1rezerv.exe - Trojan.Win32.Scar.djln ( DrWEB: Trojan.KillProc.4306, BitDefender: Trojan.Generic.5380680, NOD32: Win32/TrojanDownloader.Delf.QFH trojan, AVAST4: Win32:Delf-QBF [Trj] )
- c:\\windows\\sysdriver32.exe - Trojan.Win32.Scar.dnug ( DrWEB: Trojan.KillProc.4345, BitDefender: Trojan.Generic.5722542, AVAST4: Win32:Delf-QBF [Trj] )
- c:\\windows\\sysdriver32_.exe - Trojan.Win32.Scar.dnug ( DrWEB: Trojan.KillProc.4345, BitDefender: Trojan.Generic.5722542, AVAST4: Win32:Delf-QBF [Trj] )
- c:\\windows\\systemup.exe - Backdoor.Win32.Delf.xym ( DrWEB: Trojan.Siggen2.15725, BitDefender: Trojan.Generic.5380980, NOD32: Win32/TrojanDownloader.Delf.QFO trojan, AVAST4: Win32:Delf-QBF [Trj] )
- c:\\windows\\tray_tmp.exe - Trojan-PSW.Win32.VKont.atz ( DrWEB: Trojan.VkBase.16, BitDefender: Application.Generic.343508, AVAST4: Win32:MalOb-FT [Cryp] )
- c:\\windows\\tray_tmp.exe - Trojan-PSW.Win32.VKont.asf ( DrWEB: Trojan.VkBase.16, BitDefender: Application.Generic.357892, AVAST4: Win32:Renos-TE [Drp] )
- d:\\мои документы\\загрузки\\vzlom_vkontakte.exe - Trojan-PSW.Win32.VKont.atz ( DrWEB: Trojan.VkBase.16, BitDefender: Application.Generic.343508, AVAST4: Win32:MalOb-FT [Cryp] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-