Sfera Опубликовано 30 августа, 2009 Поделиться Опубликовано 30 августа, 2009 Добрый день! Как только подключаюсь к инету, виснет комп - загрузка процессора от 2 до 15 и выше %. проверяла каспером, что нашел-вылечил, а проблема осталась. Панель рабочего стола становится неактивной, помогает перезагрузка..Но через раз комп виснет на "сохранении памаметров" и не отключается. Может железо, а может и нет.Помогите,пожалуйста разобраться. hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 30 августа, 2009 Поделиться Опубликовано 30 августа, 2009 (изменено) Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\SKEYSRVC.exe',''); QuarantineFile('C:\WINDOWS\system32\wlinject.exe',''); DelBHO('{0347C33E-8762-4905-BF09-768834316C61}'); QuarantineFile('C:\WINDOWS\system32\cgmopenbho.dll',''); QuarantineFile('C:\Documents and Settings\Владимир\Application Data\Flock\Browser\Profiles\ov9jfchc.default\extensions\{1ed1e76c-dbad-4450-ab6d-e819b11e2560}\components\FFExternalAlert.dll',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\SeekService\seekservice121.exe',''); DeleteFile('C:\WINDOWS\system32\wlinject.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\SkeySrvc','EventMessageFile'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(9); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); BC_Activate; RebootWindows(true); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделайте новые логи Изменено 30 августа, 2009 пользователем snifer67 Ссылка на комментарий Поделиться на другие сайты Поделиться
Sfera Опубликовано 30 августа, 2009 Автор Поделиться Опубликовано 30 августа, 2009 логи virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 30 августа, 2009 Поделиться Опубликовано 30 августа, 2009 (изменено) Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\cgmopenbho.dll'); DeleteFileMask('%Tmp%', '*.*', true); DelBHO('{56B38F40-4E70-11d4-A076-0080AD86BA2F}'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Сделайте лог virusinfo_syscheck Пофиксить в HijackThis O23 - Service: ImpactDVDMySQL - Unknown owner - C:\Program.exe (file missing) Изменено 30 августа, 2009 пользователем snifer67 Ссылка на комментарий Поделиться на другие сайты Поделиться
Sfera Опубликовано 30 августа, 2009 Автор Поделиться Опубликовано 30 августа, 2009 логи virusinfo_syscheck.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
Falcon Опубликовано 30 августа, 2009 Поделиться Опубликовано 30 августа, 2009 Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...): begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteService('SeekService Service'); QuarantineFile('c:\windows\system32\skeysrvc.exe',''); QuarantineFile('c:\documents and settings\all users\application data\seekservice\seekservice121.exe',''); TerminateProcessByName('c:\documents and settings\all users\application data\seekservice\seekservice121.exe'); DeleteFile('c:\documents and settings\all users\application data\seekservice\seekservice121.exe'); BC_ImportDeletedList; BC_DeleteSvc('SeekService Service'); BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Затем такой скрипт в AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Oтправьте quarantine.zip по электронной почте на адрес newvirus@kaspersky.com. О результате сообщите. Делайте новые логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
Sfera Опубликовано 30 августа, 2009 Автор Поделиться Опубликовано 30 августа, 2009 логи virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 30 августа, 2009 Поделиться Опубликовано 30 августа, 2009 Если вот такая строка в файле hosts 91.188.58.56 uniongang.ru Вам известна, то больше ничего подозрительного не наблюдается Что с проблемой? Ссылка на комментарий Поделиться на другие сайты Поделиться
Sfera Опубликовано 31 августа, 2009 Автор Поделиться Опубликовано 31 августа, 2009 известна. проблема осталась на 50%..=)) более-менее справляюсь. спасибо Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 31 августа, 2009 Поделиться Опубликовано 31 августа, 2009 проблема осталась на 50%.. Это как? Ссылка на комментарий Поделиться на другие сайты Поделиться
Evgesha Опубликовано 31 августа, 2009 Поделиться Опубликовано 31 августа, 2009 у меня бывает что опера висит после 40 минут просидки в нете Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 31 августа, 2009 Поделиться Опубликовано 31 августа, 2009 pro100dron, простите, но как ваше сообщение помогает в решении проблемы? Ссылка на комментарий Поделиться на другие сайты Поделиться
Apollon Опубликовано 1 сентября, 2009 Поделиться Опубликовано 1 сентября, 2009 известна.проблема осталась на 50%..=)) более-менее справляюсь. спасибо В таком случае повторите логи, и вам помогут! Ссылка на комментарий Поделиться на другие сайты Поделиться
Sfera Опубликовано 29 сентября, 2009 Автор Поделиться Опубликовано 29 сентября, 2009 (изменено) Надеюсь,тема не закрыта! Ситуация кошмарная. Комп виснет также на сохранении параметров при выключении. Загружается через раз,виснет при работе. Опять куча непонятных процессов. Помогите,пожалуйста! Новые логи virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Изменено 29 сентября, 2009 пользователем Sfera Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 29 сентября, 2009 Поделиться Опубликовано 29 сентября, 2009 Cкачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится лог сохраниться в файл C:\ComboFix.txt Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe ВЫложите логи ComboFix и Gmer. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти