zend7 Опубликовано 10 февраля, 2010 Поделиться Опубликовано 10 февраля, 2010 Здравствуйте. У меня следующая ситуация. Комп на "welcome" экране или через короткое время после него намертво зависает (скорей всего при загрузке сервисов). Подвисает всё, включая мышь и клавиатуру. Случилось всё это непонятным образом, тоесть до этого всё работало. В "safemode" грузится без проблем. Если я там через "msconfig" их все выключаю, то комп иногда загружается в нормальном режиме без зависания. Но если я включаю только все сервисы microsoft, то у меня происходит опять тоже самое. В Биоце пробовал делать на Default. Незнаю что ещё можно попробовать сделать, антивирус тут не запустить. Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 10 февраля, 2010 Поделиться Опубликовано 10 февраля, 2010 АВЗ скачать и запустиь получается? Если да то Как подготовить лог AVZ в безопасном режиме Ссылка на комментарий Поделиться на другие сайты Поделиться
zend7 Опубликовано 11 февраля, 2010 Автор Поделиться Опубликовано 11 февраля, 2010 АВЗ скачать и запустиь получается? Если да то Как подготовить лог AVZ в безопасном режиме Пожалуйста send.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 11 февраля, 2010 Поделиться Опубликовано 11 февраля, 2010 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\System32\drivers\tcpsr.sys',''); QuarantineFile('lkobbsxmjcfqe.sys',''); QuarantineFile('00000F6D.sys',''); QuarantineFile('D:\WINDOWS\system32\drivers\synsenddrv.sys',''); DeleteFile('D:\WINDOWS\system32\drivers\synsenddrv.sys'); DeleteFile('D:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteService('tcpsr'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам. Повторите лог. Ссылка на комментарий Поделиться на другие сайты Поделиться
zend7 Опубликовано 11 февраля, 2010 Автор Поделиться Опубликовано 11 февраля, 2010 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\System32\drivers\tcpsr.sys',''); QuarantineFile('lkobbsxmjcfqe.sys',''); QuarantineFile('00000F6D.sys',''); QuarantineFile('D:\WINDOWS\system32\drivers\synsenddrv.sys',''); DeleteFile('D:\WINDOWS\system32\drivers\synsenddrv.sys'); DeleteFile('D:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteService('tcpsr'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам. Повторите лог. Не выходит. При нормальной загрузке опять подвисает. Я сделать опять тежи шаги. Вот результат. Archive.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 11 февраля, 2010 Поделиться Опубликовано 11 февраля, 2010 - Закройте/выгрузите все программы кроме Internet Explorer. Отключите - ПК от интернета/локальной сети. - Выполните скрипт в avz begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('.\20.tmp',''); DeleteService('lkobbsxmjcfqe'); DeleteFile('D:\WINDOWS\system32\drivers\sptnjwqozyven.sys'); DeleteFile('.\20.tmp'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','av_md'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','av_md'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. - ПК перезагрузится. - Выполнить скрипт в AVZ. var qfolder: string; qname: string; begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false); end. Вы увидите папку с архивом. Это - карантин. - Карантин отправьте на newvirus@kaspersky.com. В теле письма сообщите, что пароль на архив "virus"(без кавычек). Полученный ответ сообщите здесь. - Сделайте новые логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
lifestory Опубликовано 11 февраля, 2010 Поделиться Опубликовано 11 февраля, 2010 (изменено) Не выходит.При нормальной загрузке опять подвисает. Я сделать опять тежи шаги. Вот результат. Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт.): begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('.\20.tmp',''); DeleteFile('.\20.tmp'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','av_md'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','av_md'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. выполните скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам. В хост файле что-то сами добавляли знакомо? В HOSTS файле содержится запись: 127.0.0.1 www.liagand.cn Если нет выполните скрипт begin ClearHostsFile; RebootWindows(false); end. Изменено 11 февраля, 2010 пользователем liveStory Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 11 февраля, 2010 Поделиться Опубликовано 11 февраля, 2010 Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus.Интересно, а как он появится ? Ссылка на комментарий Поделиться на другие сайты Поделиться
lifestory Опубликовано 11 февраля, 2010 Поделиться Опубликовано 11 февраля, 2010 (изменено) Ручками помочь и появиться. Ладно исправился. Код поправил Изменено 11 февраля, 2010 пользователем liveStory Ссылка на комментарий Поделиться на другие сайты Поделиться
zend7 Опубликовано 11 февраля, 2010 Автор Поделиться Опубликовано 11 февраля, 2010 Сообщение от модератора thyrex Не стоит цитировать полностью предыдущие сообщения УРА! Всё-таки оказывается можно вылечить. СПАСИБО ВАМ ОГРОМНОЕ! А в hosts файл я не лазил, там вирус по идее приписал, исправлю. Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 11 февраля, 2010 Поделиться Опубликовано 11 февраля, 2010 - Сделайте новые логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
zend7 Опубликовано 11 февраля, 2010 Автор Поделиться Опубликовано 11 февраля, 2010 - Сделайте новые логи. По правде говоря ещё hard-drive как-то странно подвисает иногда сейчас (тоесть раньше вроде не было). (антивирус включен) logs.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 11 февраля, 2010 Поделиться Опубликовано 11 февраля, 2010 Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол. 1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 11 февраля, 2010 Поделиться Опубликовано 11 февраля, 2010 (изменено) + Скачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните лог. Изменено 11 февраля, 2010 пользователем akoK Ссылка на комментарий Поделиться на другие сайты Поделиться
zend7 Опубликовано 6 марта, 2010 Автор Поделиться Опубликовано 6 марта, 2010 (изменено) Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол. 1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Извините что долгое время не писал. Получил лог от combofix (пикрепил) А с Gmer у меня не выходит получить, так как он очень долго проверяет и при сохранении лога подвисает. Вижу по прежнему некоторые процессы фиолетовыми при запуске procexp Наблюдаю ошибки в работе некоторых приложений. новый лог в avz log.txt avz.rar Изменено 6 марта, 2010 пользователем zend7 Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти