zend7 Опубликовано 10 февраля, 2010 Опубликовано 10 февраля, 2010 Здравствуйте. У меня следующая ситуация. Комп на "welcome" экране или через короткое время после него намертво зависает (скорей всего при загрузке сервисов). Подвисает всё, включая мышь и клавиатуру. Случилось всё это непонятным образом, тоесть до этого всё работало. В "safemode" грузится без проблем. Если я там через "msconfig" их все выключаю, то комп иногда загружается в нормальном режиме без зависания. Но если я включаю только все сервисы microsoft, то у меня происходит опять тоже самое. В Биоце пробовал делать на Default. Незнаю что ещё можно попробовать сделать, антивирус тут не запустить.
ТроПа Опубликовано 10 февраля, 2010 Опубликовано 10 февраля, 2010 АВЗ скачать и запустиь получается? Если да то Как подготовить лог AVZ в безопасном режиме
zend7 Опубликовано 11 февраля, 2010 Автор Опубликовано 11 февраля, 2010 АВЗ скачать и запустиь получается? Если да то Как подготовить лог AVZ в безопасном режиме Пожалуйста send.zip
ТроПа Опубликовано 11 февраля, 2010 Опубликовано 11 февраля, 2010 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\System32\drivers\tcpsr.sys',''); QuarantineFile('lkobbsxmjcfqe.sys',''); QuarantineFile('00000F6D.sys',''); QuarantineFile('D:\WINDOWS\system32\drivers\synsenddrv.sys',''); DeleteFile('D:\WINDOWS\system32\drivers\synsenddrv.sys'); DeleteFile('D:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteService('tcpsr'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам. Повторите лог.
zend7 Опубликовано 11 февраля, 2010 Автор Опубликовано 11 февраля, 2010 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\System32\drivers\tcpsr.sys',''); QuarantineFile('lkobbsxmjcfqe.sys',''); QuarantineFile('00000F6D.sys',''); QuarantineFile('D:\WINDOWS\system32\drivers\synsenddrv.sys',''); DeleteFile('D:\WINDOWS\system32\drivers\synsenddrv.sys'); DeleteFile('D:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteService('tcpsr'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам. Повторите лог. Не выходит. При нормальной загрузке опять подвисает. Я сделать опять тежи шаги. Вот результат. Archive.zip
snifer67 Опубликовано 11 февраля, 2010 Опубликовано 11 февраля, 2010 - Закройте/выгрузите все программы кроме Internet Explorer. Отключите - ПК от интернета/локальной сети. - Выполните скрипт в avz begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('.\20.tmp',''); DeleteService('lkobbsxmjcfqe'); DeleteFile('D:\WINDOWS\system32\drivers\sptnjwqozyven.sys'); DeleteFile('.\20.tmp'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','av_md'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','av_md'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. - ПК перезагрузится. - Выполнить скрипт в AVZ. var qfolder: string; qname: string; begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false); end. Вы увидите папку с архивом. Это - карантин. - Карантин отправьте на newvirus@kaspersky.com. В теле письма сообщите, что пароль на архив "virus"(без кавычек). Полученный ответ сообщите здесь. - Сделайте новые логи.
lifestory Опубликовано 11 февраля, 2010 Опубликовано 11 февраля, 2010 (изменено) Не выходит.При нормальной загрузке опять подвисает. Я сделать опять тежи шаги. Вот результат. Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт.): begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('.\20.tmp',''); DeleteFile('.\20.tmp'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','av_md'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','av_md'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. выполните скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам. В хост файле что-то сами добавляли знакомо? В HOSTS файле содержится запись: 127.0.0.1 www.liagand.cn Если нет выполните скрипт begin ClearHostsFile; RebootWindows(false); end. Изменено 11 февраля, 2010 пользователем liveStory
snifer67 Опубликовано 11 февраля, 2010 Опубликовано 11 февраля, 2010 Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus.Интересно, а как он появится ?
lifestory Опубликовано 11 февраля, 2010 Опубликовано 11 февраля, 2010 (изменено) Ручками помочь и появиться. Ладно исправился. Код поправил Изменено 11 февраля, 2010 пользователем liveStory
zend7 Опубликовано 11 февраля, 2010 Автор Опубликовано 11 февраля, 2010 Сообщение от модератора thyrex Не стоит цитировать полностью предыдущие сообщения УРА! Всё-таки оказывается можно вылечить. СПАСИБО ВАМ ОГРОМНОЕ! А в hosts файл я не лазил, там вирус по идее приписал, исправлю.
zend7 Опубликовано 11 февраля, 2010 Автор Опубликовано 11 февраля, 2010 - Сделайте новые логи. По правде говоря ещё hard-drive как-то странно подвисает иногда сейчас (тоесть раньше вроде не было). (антивирус включен) logs.zip
snifer67 Опубликовано 11 февраля, 2010 Опубликовано 11 февраля, 2010 Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол. 1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe
akoK Опубликовано 11 февраля, 2010 Опубликовано 11 февраля, 2010 (изменено) + Скачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните лог. Изменено 11 февраля, 2010 пользователем akoK
zend7 Опубликовано 6 марта, 2010 Автор Опубликовано 6 марта, 2010 (изменено) Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол. 1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Извините что долгое время не писал. Получил лог от combofix (пикрепил) А с Gmer у меня не выходит получить, так как он очень долго проверяет и при сохранении лога подвисает. Вижу по прежнему некоторые процессы фиолетовыми при запуске procexp Наблюдаю ошибки в работе некоторых приложений. новый лог в avz log.txt avz.rar Изменено 6 марта, 2010 пользователем zend7
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти