Проблема с компом
Bazilio
Интересующийся
4/7/2009, 1:56:48 AM
Через пару часов после работы компьютера появляется окно и комп виснет.Помогите пожалуйста.Скриншот с окном прилагается.
zlo28
Мастер
4/7/2009, 10:08:06 AM
Делайте логи как написано в правилах создания тем...Если бы это окошко выскакивало почти сразу при начале работы я бы сказал что conficker Он же kido. Он Svchost мочит...ну а так гадать тут вряд ли кто будит
Bazilio
Интересующийся
4/7/2009, 11:03:27 PM
При полной проверке вебер зависает на одном и том же файле в самом начале,нод 32 тоже зависает и не идет.Нод частенько предупреждает об угрозе как раз о conficker.
Вот лог.
Вот лог.
zlo28
Мастер
4/8/2009, 12:07:53 AM
Conficker лечите этим: MS Removal Tool 2.8 плюс заплатки от тогоже MS При лечении комп от инета и сети отключаем...Если по ссылке не пустит пишите в ПМ почту отправлю....там 12 метров примерно
Bazilio
Интересующийся
4/8/2009, 10:44:31 PM
MS Removal Tool 2.8 ничего не нашел.У меня все таже проблема.
Vertigo
Мастер
4/8/2009, 11:23:42 PM
Логи делайте, как написано в правилах создания тем подфорума...
Bazilio
Интересующийся
4/9/2009, 9:57:54 PM
Вот логи
Vertigo
Мастер
4/9/2009, 10:26:56 PM
Выполните скрипт в AVZ:
CODE begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('eeekp.dll','');
QuarantineFile('appmgmts.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS','');
QuarantineFile('C:\WINDOWS\System32\Drivers\dump_atapi.sys','');
RebootWindows(true);
end.
Карантин сюда выложите.
CODE begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('eeekp.dll','');
QuarantineFile('appmgmts.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS','');
QuarantineFile('C:\WINDOWS\System32\Drivers\dump_atapi.sys','');
RebootWindows(true);
end.
Карантин сюда выложите.
Bazilio
Интересующийся
4/9/2009, 10:47:29 PM
Вот из папки Infected,а папка Quarantine пуста.
Vertigo
Мастер
4/11/2009, 7:15:28 PM
Попробуйте скрипт и еще раз проверьте карантин.
CODE begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
BC_QrFile('C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS');
BC_QrFile('C:\WINDOWS\System32\Drivers\dump_atapi.sys');
BC_QrFile('appmgmts.dll');
BC_QrFile('eeekp.dll');
BC_Activate;
RebootWindows(true);
end.
CODE begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
BC_QrFile('C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS');
BC_QrFile('C:\WINDOWS\System32\Drivers\dump_atapi.sys');
BC_QrFile('appmgmts.dll');
BC_QrFile('eeekp.dll');
BC_Activate;
RebootWindows(true);
end.
DELETED
Акула пера
4/12/2009, 8:33:35 AM
было такое, давно правда
фаервол нормальный поставить и всё нормально будет
благо на висте таких дебильных окон нет, 2-ва года отдыхаю, ухх
фаервол нормальный поставить и всё нормально будет
благо на висте таких дебильных окон нет, 2-ва года отдыхаю, ухх
Vertigo
Мастер
4/12/2009, 11:21:24 PM
было такое, давно правда
фаервол нормальный поставить и всё нормально будет
благо на висте таких дебильных окон нет, 2-ва года отдыхаю, ухх
Предупреждение по п.1.7 правил форума.
фаервол нормальный поставить и всё нормально будет
благо на висте таких дебильных окон нет, 2-ва года отдыхаю, ухх
Предупреждение по п.1.7 правил форума.
Bazilio
Интересующийся
4/13/2009, 2:45:12 AM
Сделал
DELETED
Акула пера
4/13/2009, 5:41:35 AM
Проверка DrWeb CureIt не проводилась в безопасном режиме, как в правилах написано?
Если проблема еще актуальна:
Отключить восстановление системы!
Обновить базы AVZ!
Закрой все приложения включая антивирус, отключи интернет!
Выполни в AVZ(файл\скопировать в окошко скрипт\выполнить скрипт):
begin
DeleteFileMask('%Tmp%', '*.*', true);
DeleteFileMask('C:\Documents and Settings\User\Local Settings\Temporary Internet Files\', '*.*', true);
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteFile('eeekp.dll');
BC_ImportDeletedList;
BC_DeleteFile('eeekp.dll');
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(true);
RebootWindows(true);
end.
Система перезагрузится.
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить галочками и нажать исправить отмеченные. Операцию повторить для категории "Настройки и твики браузера".
Затем повторить скрипт(лог) AVZ №3 с запущеным IE! и лог Hijack.
Логи делать с отключенным антивирусом и инетом.
Файлы c:\windows\system32\svchost.exe и appmgmts.dll(через поиск) проверь здесь https://www.virustotal.com/ru/
Если проблема еще актуальна:
Отключить восстановление системы!
Обновить базы AVZ!
Закрой все приложения включая антивирус, отключи интернет!
Выполни в AVZ(файл\скопировать в окошко скрипт\выполнить скрипт):
begin
DeleteFileMask('%Tmp%', '*.*', true);
DeleteFileMask('C:\Documents and Settings\User\Local Settings\Temporary Internet Files\', '*.*', true);
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteFile('eeekp.dll');
BC_ImportDeletedList;
BC_DeleteFile('eeekp.dll');
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(true);
RebootWindows(true);
end.
Система перезагрузится.
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить галочками и нажать исправить отмеченные. Операцию повторить для категории "Настройки и твики браузера".
Затем повторить скрипт(лог) AVZ №3 с запущеным IE! и лог Hijack.
Логи делать с отключенным антивирусом и инетом.
Файлы c:\windows\system32\svchost.exe и appmgmts.dll(через поиск) проверь здесь https://www.virustotal.com/ru/
Vertigo
Мастер
4/14/2009, 1:56:25 AM
В карантин ничего не попало, по поводу остального соглашусь с предыдущим оратором.
Bazilio
Интересующийся
4/14/2009, 2:17:24 AM
Все сделал,надеюсь проблема устранена.Vertigo,Semenka,zlo28 спасибо большое.
Nav76
Любитель
5/22/2009, 2:29:14 AM
хм а если для полных чайников, у меня таже проблема вылазит, стоит нод, если честно то из предыдущего почти ничего не понял, да нод ничего не находит.
p.s. прочитал правила сделал как написано, как только скачал антивирь, мои нод нашел червя сам, посадил в карантин, все остальные проверки ничего не дали, надеюсь что всетаки победил!
p.s. прочитал правила сделал как написано, как только скачал антивирь, мои нод нашел червя сам, посадил в карантин, все остальные проверки ничего не дали, надеюсь что всетаки победил!
DELETED
Акула пера
5/22/2009, 7:45:43 PM
(Nav76 @ 21.05.2009 - время: 22:29) хм а если для полных чайников, у меня таже проблема вылазит, стоит нод, если честно то из предыдущего почти ничего не понял, да нод ничего не находит.
Может и нет ничего, вот и не находит, а проблема вызвана другой причиной.
Вообще-то НОД32 неплохо уживается с вирями(он им не мешает работать, а они ему).
Если сомневаетесь, то сперва сюда https://www.globalforum.ru/index.php?showtopic=226954
Может и нет ничего, вот и не находит, а проблема вызвана другой причиной.
Вообще-то НОД32 неплохо уживается с вирями(он им не мешает работать, а они ему).
Если сомневаетесь, то сперва сюда https://www.globalforum.ru/index.php?showtopic=226954
Nav76
Любитель
5/24/2009, 12:25:23 AM
вот логи Нод пару раз ловил кадость сейчас молчит осталные антивирсуняки ни чего не показали, в том числе и в безопасном режиме.
DELETED
Акула пера
5/24/2009, 1:03:03 AM
C:\Temp\RtkBtMnt.exe это что такое, не от блютуса случайно? Проверьте https://www.virustotal.com/ru/
Сборка Windows от philka?
Пофиксите в Hijack строки:
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://philka.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://philka.ru/forum
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://go.microsoft.com/fwlink/?LinkId=54896
Addobe Reader 8.0 - дырявое поделие! Необходимо обновить до последней версии, а еще лучше пользоваться альтернативным, бесплатным ПО.
C:\avz4\avz4\avz.exe а где логи ее? Нужны логи AVZ, чтобы убедиться в 'чистоте'.
И проблему свою подробнее опиши.
Сборка Windows от philka?
Пофиксите в Hijack строки:
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://philka.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://philka.ru/forum
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://go.microsoft.com/fwlink/?LinkId=54896
Addobe Reader 8.0 - дырявое поделие! Необходимо обновить до последней версии, а еще лучше пользоваться альтернативным, бесплатным ПО.
C:\avz4\avz4\avz.exe а где логи ее? Нужны логи AVZ, чтобы убедиться в 'чистоте'.
И проблему свою подробнее опиши.