 |
|
|
24.08.2011, 19:51
|
#1 (ссылка) |
|
Знаток
|
Тема для bigfinger373
Я создал новую тему для bigfinger373, т.к заметил вирусы.
Просьба проверить логи!! Жалоба пользователя: Через некоторое время после включения компьютера картинка замирает/становится серой и система прекращает подавать признаки жизни, может произойти как под нагрузкой так и без. В чем собственно может быть проблема? Возникла буквально неделю назад на ровном месте, ничего с компьютером не делал софта нового не ставил,ковырялся в интернете и играл в пару старичков. Компьютер повреждений не получал, до этого 2года нормально работал и ничего Почистил, помыл, с жёсткого всё, удалил всё что хоть под каким то намеком могло вызывать данную проблему,продефрагментировал, на вирусы проверил. Конфигурация вряд ли подробная нужна учитывая, что проблема возникла не резко после замены определенной части а через очень продолжительное время нормальной работы. avz http://rghost.ru/19106861 hijack http://rghost.ru/19106941 |
|
|
24.08.2011, 20:08
|
#2 (ссылка) |
|
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
Выполните скрипт в AVZ:
Как выполнить написано тут http://pchelpforum.ru/f26/t24207/ Код:
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
QuarantineFile('C:\Windows\apppatch\xkwgkrk.dat','');
DeleteFile('C:\Windows\apppatch\xkwgkrk.dat');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.
После перезагрузки выполните скрипт в AVZ: Код:
begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Пришлите quarantine.zip сюда sendvirus2011@gmail.com Спасибо |
|
|
|
24.08.2011, 20:16
|
#3 (ссылка) |
|
Новичок
Регистрация: 23.08.2011
Сообщений: 18
Репутация: 0
|
virusinfo_syscheck.zip.
http://rghost.ru/19144351 |
|
|
|
24.08.2011, 20:21
|
#4 (ссылка) |
|
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
Плохого в логе не видно,
Выполните еще вот такой лог http://pchelpforum.ru/showpost.php?p=206554&postcount=5 Только выбирите быстрое сканирование. Лог после скана сюда для анализа. Спасибо. |
|
|
|
24.08.2011, 20:37
|
#5 (ссылка) |
|
Новичок
Регистрация: 23.08.2011
Сообщений: 18
Репутация: 0
|
нашёл немало зараженных обьектов действий пока не предпринимал
http://zalil.ru/31602002 |
|
|
|
24.08.2011, 20:40
|
#6 (ссылка) |
|
Мастер
Регистрация: 24.10.2010
Сообщений: 4,156
Репутация: 513
|
bigfinger373, удилите в мбам все, кроме
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. |
|
|
|
24.08.2011, 20:41
|
#7 (ссылка) |
|
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
Оставить только вот это
Код:
Объекты реестра заражены: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Зараженные файлы: c:\Windows\System32\greenfields.scr (Malware.Packer.Gen) -> No action taken. ПК перезагрузить, сообщить о результате. |
|
|
|
24.08.2011, 22:13
|
#8 (ссылка) |
|
Новичок
Регистрация: 23.08.2011
Сообщений: 18
Репутация: 0
|
понятно, отпишусь повторно через некоторое время, когда уже будет представление о результате
---------- Добавлено в 20:42 ---------- Предыдущее сообщение было написано в 19:43 ---------- проблема сохранилась, видимо наличие вирусов было лишь досадным совпадением ---------- Добавлено в 21:13 ---------- Предыдущее сообщение было написано в 20:42 ---------- провёл полное сканирование, результаты нулевые... |
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Свободная тема (часть 1) | Yudziro | Общение по интересам | 11498 | 23.03.2014 03:23 |
| Тема Aero | Саня51 | Windows XP | 4 | 13.08.2011 22:35 |
| Тема для семёрки | sosnodub | Windows 7 | 3 | 27.05.2011 13:35 |
| Тема/ ХР/7 | greshnik-360- | Графика | 1 | 28.02.2011 21:57 |
| Моя тема) | KIM92 | Безопасность | 5 | 20.02.2011 02:10 |
| Позитивная тема | A-Lexx | Общение по интересам | 6 | 08.01.2011 16:55 |
| Негативная тема | A-Lexx | Общение по интересам | 3 | 08.01.2011 01:27 |
| RSS тема от Bing | Александр33 | Windows 7 | 0 | 30.12.2010 10:34 |
| Футбольная тема! | znatok-jurij | Общение по интересам | 34 | 08.09.2010 00:03 |
| Тема Aero для SP3 | igor love | Windows XP | 15 | 12.04.2010 21:23 |
| Тема XP | pushist | Windows XP | 4 | 13.09.2009 10:31 |
