Решена Полное зависание компьютера

Тема в разделе "Лечение компьютерных вирусов", создана пользователем sanches, 11 май 2013.

Статус темы:
Закрыта.
  1. sanches
    Оффлайн

    sanches Активный пользователь

    Сообщения:
    140
    Симпатии:
    34
    Сегодня меня позвал приятель попросил помочь с компьютером был всплывающий баннер, убрал его с помощью Live cd Касперского. Баннер пофиксил(была подмена пути) Компьютер перезагрузился. Прошелся Malwarebytes Anti-Malware нашел около 350 вирусов в большинстве своем кряки к программам. После перезагрузки компьютер начал жутко тормозить и отказалась работать даже переключалка языка.)))Логи вот.
     

    Вложения:

    • virusinfo_syscure.zip
      Размер файла:
      23,3 КБ
      Просмотров:
      2
    • virusinfo_syscheck.zip
      Размер файла:
      22 КБ
      Просмотров:
      0
    • info.txt
      Размер файла:
      29,8 КБ
      Просмотров:
      0
    • log.txt
      Размер файла:
      31,2 КБ
      Просмотров:
      2
  2. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.092
    Симпатии:
    194
    Приветствую sanches, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



    ***​


    Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


    ***​


    Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
    __________________________________________________
    С уважением, администрация SafeZone.
     
  3. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Здравствуйте!

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):

    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     QuarantineFile('c:\windows\system32\0b5.tmp','');
     QuarantineFile('c:\windows\system32\0b8.tmp','');
     QuarantineFile('c:\windows\system32\0de.tmp','');
     QuarantineFile('c:\windows\system32\0ad.tmp','');
     DeleteFile('c:\windows\system32\0b5.tmp');
     DeleteFile('c:\windows\system32\0b8.tmp');
     DeleteFile('c:\windows\system32\0de.tmp');
     DeleteFile('c:\windows\system32\0ad.tmp');
     DeleteService('btzpgmmq');
     DeleteService('eymmjj');
     DeleteService('ndqrer');
     DeleteService('vftatvq');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
     
    после выполнения скрипта компьютер перезагрузится.
    после перезагрузки выполнить второй скрипт:

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

    Сделайте новые логи virusinfo_syscheck.zip; log.txt, info.txt.

    лог MBAM тоже приложите.
     
  4. sanches
    Оффлайн

    sanches Активный пользователь

    Сообщения:
    140
    Симпатии:
    34
    логов MBAM нет приятель снес эту прогу со всеми логами.
    Вот логи повторного сканирования.
     

    Вложения:

    • virusinfo_syscheck.zip
      Размер файла:
      33,4 КБ
      Просмотров:
      0
    • virusinfo_syscure.zip
      Размер файла:
      35,5 КБ
      Просмотров:
      2
    • info.txt
      Размер файла:
      30,3 КБ
      Просмотров:
      1
    • log.txt
      Размер файла:
      32,8 КБ
      Просмотров:
      1
  5. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
    1. Запустите AVZ.
    2. Выполните обновление баз (Меню Файл - Обновление баз)
    3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
    4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
    5. Закачайте полученный архив, как описано на этой странице.
    6. Если размер архива превышает 20 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, Dump.Ru или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

    ---------------------------------------

    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Скопируйте содержимое файла в свое следующее сообщение.
    Подробнее читайте в этом разделе форума поддержки утилиты.


    что с проблемой ?
     
  6. sanches
    Оффлайн

    sanches Активный пользователь

    Сообщения:
    140
    Симпатии:
    34
    http://yadi.sk/d/MfsYu1204nmOo -Это лог AVZ

    Security Check by glax24 version 0.1.6.54 rc1

    WebSite: www.safezone.cc

    DataLog 13.05.2013 21:42:45

    Program directory: C:\Documents and Settings\Ксандр.DOM-3C3D321B2A8\Local Settings\Temp\SecurityCheck\

    Log directory: C:\SecurityCheck\

    IsAdmin: True

    XML File - VersionInet=4.0

    Диск C:\ ФС: NTFS Емкость: (465.8 Гб) Занято: (431.1 Гб) Свободно: (34.7 Гб)

    __________________________________________________

    WIN_XP(5.1) Build 2600 (x86) Lang: Russian(0419)

    Дата установки ОС: 09.10.2009 10:22:44

    Service Pack 3

    Internet Explorer 8.0.6001.18702

    -------------Windows------------------------------

    Автоматическое обновление отключено

    Дата установки обновлений: 2011-12-03 16:39:19

    Автоматическое обновление (wuauserv) - Служба работает

    Центр обеспечения безопасности (wscsvc) - Служба работает

    -------------Antivirus_WMI------------------------

    avast! Antivirus

    Антивирус обновлен

    Сканирование отключено

    -------------Firewall_WMI-------------------------

    -------------AntiVirusFirewallInstall-------------

    avast! Free Antivirus v.8.0.1489.0

    -------------OtherUtilities-----------------------

    CCleaner v.4.01

    -------------AdobeProduction----------------------

    Adobe Flash Player 10 ActiveX v.10.0.12.36 Внимание! Скачать обновления

    Adobe Flash Player 11 Plugin v.11.7.700.169

    -------------Browser------------------------------

    Maxthon 3

    Google Chrome v.26.0.1410.64 [+]

    -------------RunningProcess-----------------------

    C:\Documents and Settings\Ксандр.DOM-3C3D321B2A8\Local Settings\Application Data\Google\Chrome\Application\chrome.exe v.26.0.1410.64

    C:\Program Files\Internet Explorer\iexplore.exe v.8.0.6001.18702

    -------------EndLog-------------------------------



    Проблема вроде решена зависания нет после первого лечения
     
  7. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    :mad:
    надо обновить.
    +

    Выполните Рекомендации после лечения.
     
Статус темы:
Закрыта.

Поделиться этой страницей