Нужна ПОМОЩЬ

troy26 · 15.09.2012, 00:38

Привет всем!Проблема с системой.Система подвисает,выбивает из браузеров(любых),время от времени появляется синий экран смерти.Память тестировал memtest.вроде в норме .ПОМОГИТЕ!ВОТ ЛОГИ.
мой комп-http://rghost.ru/40367084
avz-http://rghost.ru/40367139
uvs-http://rghost.ru/40367147
rsit-http://rghost.ru/40367179
rsit-http://rghost.ru/40367168

Vvvyg · 15.09.2012, 01:01

Для начала удалите один из антивирусов - avast! или AVG. Если лучше не станет - делайте новые логи.

troy26 · 16.09.2012, 23:30

Привет!Удалил AVG,но это не помогло.Вот новые логи.
RSIT-http://rghost.ru/40403511
RSIT-http://rghost.ru/40403520
AVZ-http://rghost.ru/40403547
uVS-http://rghost.ru/40403572

Vvvyg · 16.09.2012, 23:45

В AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":

Код:

begin
ExecuteWizard('TSW',2,2,true);
end.

Затем скопируйте скрипт из окна "код" ниже в буфер обмена:

Код:

;uVS v3.76 BETA5 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec MSIEXEC.EXE /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}
deltmp
delnfr
restart

Закройте все броузеры, запустите start.exe и выполните скрипт в uVS (меню -> скрипты -> выполнить из буфера обмена). На вопросы об удалении программ соглашайтесь.
Компьютер перезагрузится.
Сделайте лог быстрого сканирования MBAM.

troy26 · 17.09.2012, 01:43

Сделал лог MBAM.
Malwarebytes Anti-Malware (PRO) 1.65.0.1400
www.malwarebytes.org

Версия базы данных: v2012.09.07.13

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Admin :: MICROSOF-4B13F3 [администратор]

Защитный модуль : Включен

17.09.2012 0:28:07
mbam-log-2012-09-17 (00-32-47).txt

Тип сканирования: Быстрое сканирование
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты: 177547
Времени прошло: 3 минут , 9 секунд

Обнаруженные процессы в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные модули в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные ключи в реестре: 0
(Вредоносных программ не обнаружено)

Обнаруженные параметры в реестре: 0
(Вредоносных программ не обнаружено)

Объекты реестра обнаружены: 3
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

Обнаруженные папки: 0
(Вредоносных программ не обнаружено)

Обнаруженные файлы: 1
C:\Documents and Settings\Admin\Мои документы\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Действие не было предпринято.

(конец)

Angel-iz-Ada · 17.09.2012, 02:08

Удалить это:

Цитата:

C:\Documents and Settings\Admin\Мои документы\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Действие не было предпринято.

При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ:

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false)
 else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0);
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

troy26 · 18.09.2012, 18:40

Привет!Вот что получилось после выполнения скрипта.http://zalil.ru/33764022

Angel-iz-Ada · 18.09.2012, 19:43

качаем все по ссылкам и устанавливаем

15.09.2012, 00:38	#1 (ссылка)
troy26 Новичок Регистрация: 27.07.2011 Сообщений: 41 Репутация: 0	Нужна ПОМОЩЬ Привет всем!Проблема с системой.Система подвисает,выбивает из браузеров(любых),время от времени появляется синий экран смерти.Память тестировал memtest.вроде в норме .ПОМОГИТЕ!ВОТ ЛОГИ. мой комп-http://rghost.ru/40367084 avz-http://rghost.ru/40367139 uvs-http://rghost.ru/40367147 rsit-http://rghost.ru/40367179 rsit-http://rghost.ru/40367168

16.09.2012, 23:45	#4 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	В AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить": Код: begin ExecuteWizard('TSW',2,2,true); end. Затем скопируйте скрипт из окна "код" ниже в буфер обмена: Код: ;uVS v3.76 BETA5 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL exec MSIEXEC.EXE /X{26A24AE4-039D-4CA4-87B4-2F83216017FF} deltmp delnfr restart Закройте все броузеры, запустите start.exe и выполните скрипт в uVS (меню -> скрипты -> выполнить из буфера обмена). На вопросы об удалении программ соглашайтесь. Компьютер перезагрузится. Сделайте лог быстрого сканирования MBAM.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
нужна помощь	evg-26462	Неисправности, настройка	1	12.02.2012 21:07
Нужна помощь!	DasKokain	Выбор комплектующих	2	11.04.2011 18:27
Нужна помощь.	Zirro	Неисправности, настройка	0	02.10.2010 15:52
нужна помощь	woony	Программы	14	12.07.2009 16:25

15.09.2012, 01:01	#2 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Для начала удалите один из антивирусов - avast! или AVG. Если лучше не станет - делайте новые логи.

16.09.2012, 23:30	#3 (ссылка)
troy26 Новичок Регистрация: 27.07.2011 Сообщений: 41 Репутация: 0	Привет!Удалил AVG,но это не помогло.Вот новые логи. RSIT-http://rghost.ru/40403511 RSIT-http://rghost.ru/40403520 AVZ-http://rghost.ru/40403547 uVS-http://rghost.ru/40403572

17.09.2012, 01:43	#5 (ссылка)
troy26 Новичок Регистрация: 27.07.2011 Сообщений: 41 Репутация: 0	Сделал лог MBAM. Malwarebytes Anti-Malware (PRO) 1.65.0.1400 www.malwarebytes.org Версия базы данных: v2012.09.07.13 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Admin :: MICROSOF-4B13F3 [администратор] Защитный модуль : Включен 17.09.2012 0:28:07 mbam-log-2012-09-17 (00-32-47).txt Тип сканирования: Быстрое сканирование Опции сканирования включены: Память \| Запуск \| Реестр \| Файловая система \| Эвристика/Дополнительно \| Эвристика/Шурикен \| PUP \| PUM Опции сканирования отключены: P2P Просканированные объекты: 177547 Времени прошло: 3 минут , 9 секунд Обнаруженные процессы в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные модули в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные ключи в реестре: 0 (Вредоносных программ не обнаружено) Обнаруженные параметры в реестре: 0 (Вредоносных программ не обнаружено) Объекты реестра обнаружены: 3 HKLM\SOFTWARE\Microsoft\Security Center\|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Security Center\|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Security Center\|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. Обнаруженные папки: 0 (Вредоносных программ не обнаружено) Обнаруженные файлы: 1 C:\Documents and Settings\Admin\Мои документы\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Действие не было предпринято. (конец)

18.09.2012, 18:40	#7 (ссылка)
troy26 Новичок Регистрация: 27.07.2011 Сообщений: 41 Репутация: 0	Привет!Вот что получилось после выполнения скрипта.http://zalil.ru/33764022

18.09.2012, 19:43	#8 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	качаем все по ссылкам и устанавливаем

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads