Решена Как исправить зависание компьютера?

Статус
В этой теме нельзя размещать новые ответы.

siv21102

Постоянный участник
Сообщения
200
Реакции
4
Система подверглась нападению :)
 

Вложения

  • info.txt
    48 KB · Просмотры: 3
  • log.txt
    48.6 KB · Просмотры: 6
  • hijackthis.log
    17.2 KB · Просмотры: 2
  • mbam-log-2012-03-30 (21-26-37).txt
    6.3 KB · Просмотры: 6
  • virusinfo_syscure.zip
    38.4 KB · Просмотры: 5
добавил лог 2 стандартного скрипта
 

Вложения

  • virusinfo_syscheck.zip
    34.3 KB · Просмотры: 1
siv21102,

Пожалуйста, выполните эти рекомендации.


Проверьте эти файлы на virustotal
кнопка Обзор - ищите нужный файл у вас в системе - Открыть - Отправить файл (Send file). Нажать на кнопку Reanalyse (если будет). Дождитесь результата .
Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.
c:\program files\av\avplayer\avplayerupdater.exe



удалите только эти строки в MBAM. После удаления откройте лог и прикрепите его к вашему сообщению.
Код:
Обнаруженные ключи в реестре:  1
HKLM\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> Действие не было предпринято.

Объекты реестра обнаружены:  10
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.Homepage) -> Плохо: (http://webalta.ru/poisk) Хорошо: (http://www.Google.com) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://webalta.ru/poisk) Хорошо: (http://www.Google.com/) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Плохо: (http://webalta.ru) Хорошо: (http://www.google.com/) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.Homepage) -> Плохо: (http://webalta.ru/poisk) Хорошо: (http://www.Google.com) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.Search) -> Плохо: (http://webalta.ru/poisk) Хорошо: (http://www.google.com/) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://webalta.ru/poisk) Хорошо: (http://www.Google.com/) -> Действие не было предпринято.
HKLM\SYSTEM\CurrentControlSet\SERVICES\COMSYSAPP|Type (Hijack.Comsysapp) -> Плохо: (272) Хорошо: (16) -> Действие не было предпринято.

+
  • Загрузите SecurityCheck by screen317 отсюда или отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Когда увидите консоль, нажмите любую клавишу для продолжения сканирования
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем checkup.txt;
  • Прикрепите файл к следующему сообщению.


+ повторите лог RSIT




Подробнее опишите проблемы.
 
Вирус тотал почемуто висит и висит.
в малваре удалил. файлы карантина больше 10Мб тоже не могу приктепить.

Results of screen317's Security Check version 0.99.32
Windows XP Service Pack 3 x86
Internet Explorer 8
``````````````````````````````
Antivirus/Firewall Check:

Windows Security Center service is not running! This report may not be accurate!
WMI entry may not exist for antivirus; attempting automatic update.
```````````````````````````````
Anti-malware/Other Utilities Check:

HijackThis 2.0.2
CCleaner
Adobe Flash Player 11.1.102.63
Mozilla Firefox 10.0.2 Firefox out of Date!
````````````````````````````````
Process Check:
objlist.exe by Laurent

``````````End of Log````````````
 

Вложения

  • log.txt
    44.9 KB · Просмотры: 2
  • info.txt
    48 KB · Просмотры: 0
  • mbam-log-2012-03-30 (21-26-37).txt
    6.3 KB · Просмотры: 3
Антивирус установлю просто его пока нет пока лечу
 
Удалите в MBAM
Код:
Обнаруженные ключи в реестре:  1
HKLM\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> Действие не было предпринято.

Объекты реестра обнаружены:  10
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.Homepage) -> Плохо: (http://webalta.ru/poisk) Хорошо: (http://www.Google.com) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://webalta.ru/poisk) Хорошо: (http://www.Google.com/) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Плохо: (http://webalta.ru) Хорошо: (http://www.google.com/) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.Homepage) -> Плохо: (http://webalta.ru/poisk) Хорошо: (http://www.Google.com) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.Search) -> Плохо: (http://webalta.ru/poisk) Хорошо: (http://www.google.com/) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://webalta.ru/poisk) Хорошо: (http://www.Google.com/) -> Действие не было предпринято.

MediaGet2.exe - сами ставили?

Добавлено через 2 минуты 6 секунд
Необходимо больше информации о проблеме.
 
c:\program files\av\avplayer\avplayerupdater.exe файл известен вам?

Пофиксите в HJT:
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
Ваша стартовая страница?
Код:
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rambler.ru/r/home?event=home&rpid=rgames.dwnld&appid=hp

Плагин Ask Toolbar - сами ставили?

MediaGet2 - устанавливали?

Сами добавляли в доверенную зону?
Код:
O15 - Trusted Zone: *.zubsb.ru

Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\program files\av\avplayer\avplayerupdater.exe','');
 QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\thm17.tmp','');
 RegKeyStrParamWrite('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AutoCreateQuarantine', '"' + GetAVZDirectory + 'avz.exe' + '"' + ' Script=' + '"' + GetAVZDirectory + 'Script.txt' + '"');
 AddLineToTxtFile(GetAVZDirectory + 'Script.txt', 'begin'+#13#10+' CreateQurantineArchive(GetAVZDirectory' + ' + ' + Chr(39) + 'quarantine.zip' + Chr(39) + ');'+#13#10+' RegKeyParamDel('+Chr(39)+'HKEY_CURRENT_USER'+Chr(39) + ', ' +Chr(39)+'SoftwareMicrosoftWindowsCurrentVersionRun'+Chr(39)+ ', '+Chr(39)+'AutoCreateQuarantine'+Chr(39)+');'+#13#10+' ExecuteFile('+Chr(39)+'explorer.exe'+Chr(39) + ', ' + 'GetAVZDirectory, 1, 0, false);'+#13#10+' ExitAVZ;'+#13#10+'end.');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы, укажите ссылку на тему и ник на форуме.

в малваре удалил.
Не видно, чтобы вы что-то удалили. Либо лог старый прикрепили.

файлы карантина больше 10Мб тоже не могу приктепить.
Внимательней читаем:
Код:
4. В случае если файл карантина превышает 10 Мб, то файл необходимо залить на файлообменник (например webfile.ru или rghost.ru) и указать ссылку на скачивание в этой теме.
 
В доверенную зону не добалял. Медиагет сами ставили.

Плагин Ask Toolbar - сами ставили?
НЕТ



________________________________________________
 

Вложения

  • hijackthis.log
    16.4 KB · Просмотры: 0
  • mbam-log-2012-03-31 (21-47-53).txt
    4.4 KB · Просмотры: 1
  • info.txt
    48 KB · Просмотры: 0
  • log.txt
    44.9 KB · Просмотры: 1
Последнее редактирование модератором:
он не высылается не вкакую, размер 22МБ может из за этого\
 
Отправьте почтой а не через форму
 
отправил что нужно сделать дальше ?

Добавлено через 37 минут 14 секунд
!
 
Необходимо больше информации о проблеме.
По карантину видно, что ОС - сборка - большинство системных файлов запакованы пакером - думаю это одна из причин.
 
Поблем уже нет визуально по работе компьютера!
Спасибо!
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу