Решена Компьютер ведёт себя странно

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Albert, 4 май 2009.

Статус темы:
Закрыта.
  1. Albert
    Оффлайн

    Albert Активный пользователь

    Сообщения:
    47
    Симпатии:
    0
    Здравствуйте! Сижу я за своим компьютером, и возникает у меня такая мысль: а с моим компьютером всё ли в порядке? Как-то ведёт он себя странно: идут интенсивные обращения к жёсткому диску, соединение с интернетом стало часто отключаться. А иногда, если отключить модем кнопкой питания, в области уведомлений не пропадает значок подключения к Сети, а при выключении компьютера, появляется окно «Завершение работы» программы «Connection Tray», «Программа «Connection Tray» не отвечает», индикатор доходит до конца, и предлагается два варианта: «Завершить сейчас» и что-то на подобии «Вернуться в Windows» (название второй кнопки точно не помню). Если я выбираю «Завершить сейчас», на компьютере довольно долго стоит рабочий стол без панели задач и значков рабочего стола, после чего проходят экраны завершения работы операционной системы: «Завершение сеанса», «Сохранение параметров», «Завершение работы Windows», и на последнем машина виснет намертво, помогает только Reset. Может ли это быть от воздействия вредоносных программ? Я проделал все те действия, которые указаны вами в правилах подраздела, которые необходимо проделать перед запросом о помощи. И я хотел выложить Вам эти лог-файлы просто как средство профилактики, но я так понимаю, что что-то утилитой AVZ всё-таки было найдено и исправлено. Так, например, после загрузки компьютера, появлялся логотип NOD 32, появлялась его иконка в области уведомлений, но потом там же появлялось «Оповещение системы безопасности Windows», в котором говорилось, что приложение ESET NOD32 отключено. После выполнения скрипта №2 утилиты AVZ, оповещение системы безопасности прекратилось, но после пары перезагрузок оно стало появляться опять, хотя при открытии «Центра обеспечения безопасности» в Панели управления, в пункте «Защита от вирусов» написано «Включено». И вообще во время выполнения скриптов что-то там отметилось красным цветом. Поэтому просто хочется проверить, есть ли что-нибудь вредоносное на моём компьютере. И вот ещё что. У меня на компьютере стоит две операционные системы: XP и Vista. Эти логи созданы под XP. Нужно ли ещё раз проверить систему из под Vista?
     
  2. Alex56
    Оффлайн

    Alex56 Активный пользователь

    Сообщения:
    33
    Симпатии:
    301
    Из под Vista пока не надо
     
    Последнее редактирование: 4 май 2009
  3. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.466
    Симпатии:
    3.096
    Последнее редактирование: 4 май 2009
  4. Albert
    Оффлайн

    Albert Активный пользователь

    Сообщения:
    47
    Симпатии:
    0
    Под Vista работаю мало, но там я подобного не замечал.
     
    Последнее редактирование: 4 май 2009
  5. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    Java, когда обновляли?

    Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
    - скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли

    Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

    Скачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его.
     
  6. Albert
    Оффлайн

    Albert Активный пользователь

    Сообщения:
    47
    Симпатии:
    0
    Java, кстати, я только установил на свой компьютер, если точнее, то 15 апреля. От временных файлов систему почистил «Очисткой диска» Windows перед сканированием AVZ. Высвободилось почти 5 гигов.
    Попробовал уменьшить время на завершение процесса путём редактирования системного реестра. Поставил параметр 5500. В сети уже почти 4 часа. Пока ни одного отключения.
    Malware… Это что ещё за звери такие? Я понимаю, что Google в помощь, но, я думаю, что не одному мне это будет интересно.
    А насчёт обновления Windows, я не понял, причём здесь Generic Host Process?
     
  7. Albert
    Оффлайн

    Albert Активный пользователь

    Сообщения:
    47
    Симпатии:
    0
    Забыл я про вложения. Вот они.
     
  8. Alex56
    Оффлайн

    Alex56 Активный пользователь

    Сообщения:
    33
    Симпатии:
    301
    mbam все удалил, но нужно еще раз выложить новые логи mbam и gmer, может еще что-то осталось
     
  9. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    Сохраните на рабочий стол
    http://www2.gmer.net/mbr/mbr.exe

    Пуск - выполнить - набрать cmd - откроется консоль.
    Перетяните на консоль файл mbr.exe и нажмите Enter. Скопируйте лог.
     
  10. Albert
    Оффлайн

    Albert Активный пользователь

    Сообщения:
    47
    Симпатии:
    0
    А если можно, поподробнее, как скопировать лог из командной строки? Ведь, если я правильно понимаю, просто "Копировать - Вставить" не получится.
     
  11. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    Откройте консоль... выбираете свойства

    [​IMG]

    Поставьте галку напротив "выделение мышью" и нажмите ок.

    [​IMG]

    Это включит функцию выделения мышью в консоли.

    Если это сложно тогда скрин с отчетом.
     
    2 пользователям это понравилось.
  12. Albert
    Оффлайн

    Albert Активный пользователь

    Сообщения:
    47
    Симпатии:
    0
    Нашёл лог. Вот он.
     
  13. Albert
    Оффлайн

    Albert Активный пользователь

    Сообщения:
    47
    Симпатии:
    0
    А за информацию по выделению текста мышью в командной строке спасибо.
     
  14. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    Показалось :)

    еще для моего спокойствия повторите лог mbr.exe c ключем t

    Код (Text):
    mbr.exe -t
    и заодно сообщите самочуствие.
     
  15. Albert
    Оффлайн

    Albert Активный пользователь

    Сообщения:
    47
    Симпатии:
    0
    Лог mbr.exe с ключом -t

    Вот лог mbr.exe с ключом -t
     
  16. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    ??
    Я пока по логу mbr.exe еще уточню.
     
  17. Albert
    Оффлайн

    Albert Активный пользователь

    Сообщения:
    47
    Симпатии:
    0
    Зависаний компьютера пока больше не было, но всё равно он продолжает временами отключаться от Сети, хотя уже намного реже.
     
  18. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    Хорошо. Пока проверьте систему cureit... неактивных зловредов удалим.
     
  19. Albert
    Оффлайн

    Albert Активный пользователь

    Сообщения:
    47
    Симпатии:
    0
    Выполнил быструю проверку системы утилитой CureIt (на полную проверку пока не было времени). Зловредов не обнаружено.
    Да, вот ещё что! Мне позвонил знакомый, и рассказал, что он тут подхватил какую-то заразу на свой компьютер, которая вообще заблокировала запуск Windows, и требовала отправки SMS-сообщения. Помогать ему уже поздно, он отформатировал диск C:, и переустановил операционную систему заново, потеряв при этом много ценной для него информации. Мне же хотелось узнать, если вдруг в моей практике попадётся такая ситуация, какими должны быть мои действия по реанимированию системы? Как бороться с такими информерами в браузере, я знаю – в свойствах обозревателя отключается соответствующая надстройка, а затем удаляются принадлежащие ей файлы (обычно это динамически подключаемые библиотеки). А вот с блокированием запуска системы я сталкиваюсь впервые. И нужно ли мне для обсуждения этой темы (в данном, конкретном случае, когда уже помогать поздно) создать отдельную ветку на форуме?
    И вот повторные логи mbam и gmer.
     
  20. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    Мы тут эту проблему обсуждаем.
     
    2 пользователям это понравилось.
Статус темы:
Закрыта.

Поделиться этой страницей