Комп намертво зависает, незнаю что ещё можно

[zend7]

Здравствуйте.

У меня следующая ситуация.

Комп на "welcome" экране или через короткое время после него намертво зависает (скорей всего при загрузке сервисов). Подвисает всё, включая мышь и клавиатуру.

Случилось всё это непонятным образом, тоесть до этого всё работало.

В "safemode" грузится без проблем. Если я там через "msconfig" их все выключаю, то комп иногда загружается в нормальном режиме без зависания. Но если я включаю только все сервисы microsoft, то у меня происходит опять тоже самое.

В Биоце пробовал делать на Default.

Незнаю что ещё можно попробовать сделать, антивирус тут не запустить.

[ТроПа]

АВЗ скачать и запустиь получается? Если да то Как подготовить лог AVZ в безопасном режиме

[zend7]

АВЗ скачать и запустиь получается? Если да то Как подготовить лог AVZ в безопасном режиме

Пожалуйста

send.zip

[ТроПа]

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\System32\drivers\tcpsr.sys','');
QuarantineFile('lkobbsxmjcfqe.sys','');
QuarantineFile('00000F6D.sys','');
QuarantineFile('D:\WINDOWS\system32\drivers\synsenddrv.sys','');
DeleteFile('D:\WINDOWS\system32\drivers\synsenddrv.sys');
DeleteFile('D:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteService('tcpsr');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам.

 

Повторите лог.

[zend7]

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\System32\drivers\tcpsr.sys','');
QuarantineFile('lkobbsxmjcfqe.sys','');
QuarantineFile('00000F6D.sys','');
QuarantineFile('D:\WINDOWS\system32\drivers\synsenddrv.sys','');
DeleteFile('D:\WINDOWS\system32\drivers\synsenddrv.sys');
DeleteFile('D:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteService('tcpsr');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам.

 

Повторите лог.

Не выходит.

При нормальной загрузке опять подвисает.

Я сделать опять тежи шаги.

Вот результат.

Archive.zip

[snifer67]

- Закройте/выгрузите все программы кроме Internet Explorer.

Отключите

- ПК от интернета/локальной сети.

 

- Выполните скрипт в avz

begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('.\20.tmp','');
DeleteService('lkobbsxmjcfqe');
DeleteFile('D:\WINDOWS\system32\drivers\sptnjwqozyven.sys');
DeleteFile('.\20.tmp');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','av_md');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','av_md');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

- ПК перезагрузится.

 

- Выполнить скрипт в AVZ.

var
 qfolder: string;
 qname: string;
begin
 qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
 qfolder := ExtractFilePath(qname);
 if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
 CreateQurantineArchive(qname);
 ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

Вы увидите папку с архивом. Это - карантин.

- Карантин отправьте на newvirus@kaspersky.com. В теле письма сообщите, что пароль на архив "virus"(без кавычек). Полученный ответ сообщите здесь.

- Сделайте новые логи.

[lifestory]

Не выходит.

При нормальной загрузке опять подвисает.

Я сделать опять тежи шаги.

Вот результат.

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт.):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('.\20.tmp','');
DeleteFile('.\20.tmp');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','av_md');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','av_md');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

выполните скрипт

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам.

 

В хост файле что-то сами добавляли знакомо?

В HOSTS файле содержится запись: 127.0.0.1 www.liagand.cn

Если нет выполните скрипт

begin
ClearHostsFile;
RebootWindows(false);
end.

Изменено 11 февраля, 2010 пользователем liveStory

[snifer67]

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus.

Интересно, а как он появится ?

[lifestory]

Ручками помочь и появиться. Ладно исправился.

Код поправил

Изменено 11 февраля, 2010 пользователем liveStory

[zend7]

Сообщение от модератора thyrex

Не стоит цитировать полностью предыдущие сообщения

 

УРА!

Всё-таки оказывается можно вылечить.

СПАСИБО ВАМ ОГРОМНОЕ!

А в hosts файл я не лазил, там вирус по идее приписал, исправлю.

[snifer67]

- Сделайте новые логи.

[zend7]

- Сделайте новые логи.

По правде говоря ещё hard-drive как-то странно подвисает иногда сейчас (тоесть раньше вроде не было). (антивирус включен)

logs.zip

[snifer67]

Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол.

 

1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

[akoK]

+

Скачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните лог.

Изменено 11 февраля, 2010 пользователем akoK

[zend7]

Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол.

 

1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Извините что долгое время не писал.

Получил лог от combofix (пикрепил)

А с Gmer у меня не выходит получить, так как он очень долго проверяет и при сохранении лога подвисает.

Вижу по прежнему некоторые процессы фиолетовыми при запуске procexp

Наблюдаю ошибки в работе некоторых приложений.

 

новый лог в avz

log.txt

avz.rar

Изменено 6 марта, 2010 пользователем zend7