Решена Полное зависание компьютера

Статус
В этой теме нельзя размещать новые ответы.

sanches

Активный пользователь
Сообщения
137
Реакции
33
Баллы
258
Сегодня меня позвал приятель попросил помочь с компьютером был всплывающий баннер, убрал его с помощью Live cd Касперского. Баннер пофиксил(была подмена пути) Компьютер перезагрузился. Прошелся Malwarebytes Anti-Malware нашел около 350 вирусов в большинстве своем кряки к программам. После перезагрузки компьютер начал жутко тормозить и отказалась работать даже переключалка языка.)))Логи вот.
 

Вложения

Ботан

Злостный спам-бот
Сообщения
985
Реакции
181
Баллы
443
Приветствую sanches, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,331
Реакции
5,911
Баллы
998
Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true); 
 QuarantineFile('c:\windows\system32\0b5.tmp','');
 QuarantineFile('c:\windows\system32\0b8.tmp','');
 QuarantineFile('c:\windows\system32\0de.tmp','');
 QuarantineFile('c:\windows\system32\0ad.tmp','');
 DeleteFile('c:\windows\system32\0b5.tmp');
 DeleteFile('c:\windows\system32\0b8.tmp');
 DeleteFile('c:\windows\system32\0de.tmp');
 DeleteFile('c:\windows\system32\0ad.tmp');
 DeleteService('btzpgmmq');
 DeleteService('eymmjj');
 DeleteService('ndqrer');
 DeleteService('vftatvq');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Сделайте новые логи virusinfo_syscheck.zip; log.txt, info.txt.

лог MBAM тоже приложите.
 

sanches

Активный пользователь
Сообщения
137
Реакции
33
Баллы
258
логов MBAM нет приятель снес эту прогу со всеми логами.
Вот логи повторного сканирования.
 

Вложения

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,331
Реакции
5,911
Баллы
998
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 20 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, Dump.Ru или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
---------------------------------------

  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом разделе форума поддержки утилиты.


что с проблемой ?
 

sanches

Активный пользователь
Сообщения
137
Реакции
33
Баллы
258
http://yadi.sk/d/MfsYu1204nmOo -Это лог AVZ

Security Check by glax24 version 0.1.6.54 rc1

WebSite: www.safezone.cc

DataLog 13.05.2013 21:42:45

Program directory: C:\Documents and Settings\Ксандр.DOM-3C3D321B2A8\Local Settings\Temp\SecurityCheck\

Log directory: C:\SecurityCheck\

IsAdmin: True

XML File - VersionInet=4.0

Диск C:\ ФС: NTFS Емкость: (465.8 Гб) Занято: (431.1 Гб) Свободно: (34.7 Гб)

__________________________________________________

WIN_XP(5.1) Build 2600 (x86) Lang: Russian(0419)

Дата установки ОС: 09.10.2009 10:22:44

Service Pack 3

Internet Explorer 8.0.6001.18702

-------------Windows------------------------------

Автоматическое обновление отключено

Дата установки обновлений: 2011-12-03 16:39:19

Автоматическое обновление (wuauserv) - Служба работает

Центр обеспечения безопасности (wscsvc) - Служба работает

-------------Antivirus_WMI------------------------

avast! Antivirus

Антивирус обновлен

Сканирование отключено

-------------Firewall_WMI-------------------------

-------------AntiVirusFirewallInstall-------------

avast! Free Antivirus v.8.0.1489.0

-------------OtherUtilities-----------------------

CCleaner v.4.01

-------------AdobeProduction----------------------

Adobe Flash Player 10 ActiveX v.10.0.12.36 Внимание! Скачать обновления

Adobe Flash Player 11 Plugin v.11.7.700.169

-------------Browser------------------------------

Maxthon 3

Google Chrome v.26.0.1410.64 [+]

-------------RunningProcess-----------------------

C:\Documents and Settings\Ксандр.DOM-3C3D321B2A8\Local Settings\Application Data\Google\Chrome\Application\chrome.exe v.26.0.1410.64

C:\Program Files\Internet Explorer\iexplore.exe v.8.0.6001.18702

-------------EndLog-------------------------------



Проблема вроде решена зависания нет после первого лечения
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,331
Реакции
5,911
Баллы
998
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу