Помогите..!

Earven · 27.01.2012, 15:08

Тема не по форме ибо не могу сделать логи..машина виснет,выполнить в системе что-то невозможно(
сделала Лайф сиди доктор веб..загрузиться он смог только в текстовом режиме, я там ничего не понимаю..нажала сканер старт..побежали строчки на чёрном экране и бежали они часа 4) а сейчас уже минут 30-40 не происходит ничего, т.е. такая же строчка с адресом и - ок,ниже мигает курсор и всё...
Ждать чего-то или он завис?? что делать незнаю, подскажите!(

Angel-iz-Ada · 27.01.2012, 15:12

а безопасный режим грузится? после чего началось?

Earven · 27.01.2012, 15:17

честно говоря не проверяла..сразу решила лайф сиди задействовать.

А проблема с компом началась примерно неделю назад, при загрузке подвисал..почти незаметно..хотели почистить его от ненужных прог,которые он грузит...через стандартное удаление ни одна прога не удаляется (ничего не говорит-просто не происходит ничего), установить на комп тоже не всегда получается.Ещё открываешь прогу,а она не реагирует..открываем диспетчер, а в нём в процессах аж 2 ато и 3 таких проги..Сегодня с утра при запуске компа всё зависло,включая и сканер антивиря..зайти куда-то тож невозможно. То есть система загружается, первые несколько секунд кажется всё нормально..загружаются аська,скайп на автомате, а далее начинается..пытаюсь открыть меню пуск и всё - виснет система..

---------- Добавлено в 14:17 ---------- Предыдущее сообщение было написано в 14:15 ----------

а да антивирус аваст,винда 7 хом. Аваст тревогу не бил..умудрилась с утра запустить его,но на 1% сканирования система зависла(

Angel-iz-Ada · 27.01.2012, 15:19

пробуйте в безопасном режиме сделать логи AVZ и uVS
http://pchelpforum.ru/f26/t6442/

Earven · 27.01.2012, 17:03

сейчас попробую

---------- Добавлено в 14:57 ---------- Предыдущее сообщение было написано в 14:27 ----------

http://rghost.ru/36153331- AVZ
http://rghost.ru/36153459 uVs

---------- Добавлено в 14:59 ---------- Предыдущее сообщение было написано в 14:57 ----------

HijackThis - http://rghost.ru/36153615

---------- Добавлено в 16:03 ---------- Предыдущее сообщение было написано в 14:59 ----------

Извините за нетерпиливость, может быть я что-то не так сделала?
очень жду вашей помощи...

Bartimeus · 27.01.2012, 17:25

Earven, это знакомо? C:\OGO2\OGO2.exe

Earven · 27.01.2012, 17:30

Да, ОГО2 - это программа для скачивания файлов внутри нашего Провайдера инета..ну типо торрента,незнаю как они называются.

---------- Добавлено в 16:30 ---------- Предыдущее сообщение было написано в 16:28 ----------

Кстати,вот эта программа автоматом запускается при загрузки системы, обычно жмёшь выйти и она закрывается, а в последнею неделю..закрывается интерфейс,а в процессах висит..снимали задачу в диспетчере..

Bartimeus · 27.01.2012, 17:35

Выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта:
Перезагрузка, пишем о старых и новых проблемах.

Код:

;uVS v3.73 script [http://dsrt.dyndns.org]

delref HTTP://GO.MICROSOFT.COM/FWLINK/?LINKID=54896
delref HTTP://GO.MICROSOFT.COM/FWLINK/?LINKID=69157
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
delref HTTP://WWW.MAIL.RU/CNT/7829
delall %SystemDrive%\USERS\PASHKA\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
deltmp
delnfr
regt 14
restart

активного заражения не видно.

Earven · 27.01.2012, 18:46

cделала, что вы сказали. также провела скан-проверку прогой от веба CureIT. первый раз выдал 1 вирус, удалил его..второе сканирование ничего не показало.
Система вроде бы ожила. Даже программы удаляться стали.
Стоит ли ещё проводить проверки на вири?

Bartimeus · 27.01.2012, 18:51

Earven, лог MBAM сделайте http://pchelpforum.ru/showpost.php?p=206554&postcount=6

Earven · 28.01.2012, 08:58

Здравствуйте, вчера к сожелению не было возможности закончить..

Вот лог МВАМ - http://zalil.ru/32593964

Earven · 28.01.2012, 14:24

ммм..вопрос - удалять то что он нашёл?

Bartimeus · 28.01.2012, 14:38

Earven, у вас всё чисто.

---------- Добавлено в 12:38 ---------- Предыдущее сообщение было написано в 12:37 ----------

Earven, Устранение уязвимостей:

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

Earven · 28.01.2012, 14:49

окей, спасибо Вам за внимание!

safety · 28.01.2012, 15:10

вот еще один файл в списке подозрительных
------------

Цитата:

Полное имя C:\PROGRAM FILES (X86)\ALCOHOL SOFT\ALCOHOL 120\PLUGINS\HELPER\ALSRVN.EXE
Имя файла ALSRVN.EXE
Тек. статус ?ВИРУС? ВИРУС в автозапуске

www.virustotal.com 2012-01-21 [2009-04-27 04:14:38 UTC ( 2 years, 9 months ago )]
NOD32 Win32/Delf.SG
Symantec Trojan Horse
BitDefender Trojan.Generic.5184027
AntiVir BDS/Delf.SG.4

Сохраненная информация на момент создания образа
Статус в автозапуске
Размер 53248 байт
Создан 27.02.2011 в 21:07:31
Изменен 17.04.2009 в 09:39:08
Тип файла 32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись Отсутствует либо ее не удалось проверить

Доп. информация на момент обновления списка
SHA1 06E293DEFE784C546A1DCA85108F0715CDA39F9B
MD5 ECF63307B47BB9F76D1D2773301C1BE3

Ссылки на объект
Ссылка HKEY_USERS\S-1-5-21-2481673448-731475174-1738033838-1000\Software\Microsoft\Windows\CurrentVersion\Run \AlSrvN
AlSrvN C:\Program Files (x86)\Alcohol Soft\Alcohol 120\Plugins\Helper\AlSrvN.exe

---------- Добавлено в 17:10 ---------- Предыдущее сообщение было написано в 17:06 ----------

выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта

Код:

;uVS v3.73.1 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\PROGRAM FILES (X86)\ALCOHOL SOFT\ALCOHOL 120\PLUGINS\HELPER\ALSRVN.EXE
addsgn 9252771A146AC1CC0B44504EA34F1AA2248ADCFF8F5148FB483C2EB2C046E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 19 Win32/Delf.SG

delall %SystemDrive%\PROGRAM FILES (X86)\ALCOHOL SOFT\ALCOHOL 120\PLUGINS\HELPER\ALSRVN.EXE

без перезагрузки

27.01.2012, 15:08	#1
Earven Новичок Регистрация: 22.01.2011 Сообщений: 23 Репутация: 0	Помогите..! Тема не по форме ибо не могу сделать логи..машина виснет,выполнить в системе что-то невозможно( сделала Лайф сиди доктор веб..загрузиться он смог только в текстовом режиме, я там ничего не понимаю..нажала сканер старт..побежали строчки на чёрном экране и бежали они часа 4) а сейчас уже минут 30-40 не происходит ничего, т.е. такая же строчка с адресом и - ок,ниже мигает курсор и всё... Ждать чего-то или он завис?? что делать незнаю, подскажите!(

27.01.2012, 17:03	#5
Earven Новичок Регистрация: 22.01.2011 Сообщений: 23 Репутация: 0	сейчас попробую ---------- Добавлено в 14:57 ---------- Предыдущее сообщение было написано в 14:27 ---------- http://rghost.ru/36153331- AVZ http://rghost.ru/36153459 uVs ---------- Добавлено в 14:59 ---------- Предыдущее сообщение было написано в 14:57 ---------- HijackThis - http://rghost.ru/36153615 ---------- Добавлено в 16:03 ---------- Предыдущее сообщение было написано в 14:59 ---------- Извините за нетерпиливость, может быть я что-то не так сделала? очень жду вашей помощи... Последний раз редактировалось Earven; 27.01.2012 в 16:10.

27.01.2012, 17:35	#8
Bartimeus Стажёр Регистрация: 21.12.2011 Сообщений: 1,040 Репутация: 105	Выполнить скрипт в uVS скопировать содержимое кода в буфер обмена uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена закрыть браузеры перед выполнением скрипта: Перезагрузка, пишем о старых и новых проблемах. Код: ;uVS v3.73 script [http://dsrt.dyndns.org] delref HTTP://GO.MICROSOFT.COM/FWLINK/?LINKID=54896 delref HTTP://GO.MICROSOFT.COM/FWLINK/?LINKID=69157 delref HTTP://QIP.RU delref HTTP://SEARCH.QIP.RU delref HTTP://WWW.MAIL.RU/CNT/7829 delall %SystemDrive%\USERS\PASHKA\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE deltmp delnfr regt 14 restart активного заражения не видно.

28.01.2012, 14:38	#13
Bartimeus Стажёр Регистрация: 21.12.2011 Сообщений: 1,040 Репутация: 105	Earven, у вас всё чисто. ---------- Добавлено в 12:38 ---------- Предыдущее сообщение было написано в 12:37 ---------- Earven, Устранение уязвимостей: Выполните скрипт в AVZ при наличии доступа в интернет: Код: begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false); ExitAVZ; end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

27.01.2012, 15:12	#2
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	а безопасный режим грузится? после чего началось?

27.01.2012, 15:17	#3
Earven Новичок Регистрация: 22.01.2011 Сообщений: 23 Репутация: 0	честно говоря не проверяла..сразу решила лайф сиди задействовать. А проблема с компом началась примерно неделю назад, при загрузке подвисал..почти незаметно..хотели почистить его от ненужных прог,которые он грузит...через стандартное удаление ни одна прога не удаляется (ничего не говорит-просто не происходит ничего), установить на комп тоже не всегда получается.Ещё открываешь прогу,а она не реагирует..открываем диспетчер, а в нём в процессах аж 2 ато и 3 таких проги..Сегодня с утра при запуске компа всё зависло,включая и сканер антивиря..зайти куда-то тож невозможно. То есть система загружается, первые несколько секунд кажется всё нормально..загружаются аська,скайп на автомате, а далее начинается..пытаюсь открыть меню пуск и всё - виснет система.. ---------- Добавлено в 14:17 ---------- Предыдущее сообщение было написано в 14:15 ---------- а да антивирус аваст,винда 7 хом. Аваст тревогу не бил..умудрилась с утра запустить его,но на 1% сканирования система зависла(

27.01.2012, 15:19	#4
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	пробуйте в безопасном режиме сделать логи AVZ и uVS http://pchelpforum.ru/f26/t6442/

27.01.2012, 17:25	#6
Bartimeus Стажёр Регистрация: 21.12.2011 Сообщений: 1,040 Репутация: 105	Earven, это знакомо? C:\OGO2\OGO2.exe

27.01.2012, 17:30	#7
Earven Новичок Регистрация: 22.01.2011 Сообщений: 23 Репутация: 0	Да, ОГО2 - это программа для скачивания файлов внутри нашего Провайдера инета..ну типо торрента,незнаю как они называются. ---------- Добавлено в 16:30 ---------- Предыдущее сообщение было написано в 16:28 ---------- Кстати,вот эта программа автоматом запускается при загрузки системы, обычно жмёшь выйти и она закрывается, а в последнею неделю..закрывается интерфейс,а в процессах висит..снимали задачу в диспетчере..

27.01.2012, 18:46	#9
Earven Новичок Регистрация: 22.01.2011 Сообщений: 23 Репутация: 0	cделала, что вы сказали. также провела скан-проверку прогой от веба CureIT. первый раз выдал 1 вирус, удалил его..второе сканирование ничего не показало. Система вроде бы ожила. Даже программы удаляться стали. Стоит ли ещё проводить проверки на вири?

27.01.2012, 18:51	#10
Bartimeus Стажёр Регистрация: 21.12.2011 Сообщений: 1,040 Репутация: 105	Earven, лог MBAM сделайте http://pchelpforum.ru/showpost.php?p=206554&postcount=6

28.01.2012, 08:58	#11
Earven Новичок Регистрация: 22.01.2011 Сообщений: 23 Репутация: 0	Здравствуйте, вчера к сожелению не было возможности закончить.. Вот лог МВАМ - http://zalil.ru/32593964

28.01.2012, 14:24	#12
Earven Новичок Регистрация: 22.01.2011 Сообщений: 23 Репутация: 0	ммм..вопрос - удалять то что он нашёл?

28.01.2012, 14:49	#14
Earven Новичок Регистрация: 22.01.2011 Сообщений: 23 Репутация: 0	окей, спасибо Вам за внимание!

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Опции темы
Версия для печати Отправить по электронной почте