Перейти к содержанию
СофтФорум - всё о компьютерах и не только

Рекомендуемые сообщения

Здравствуйте!

Обращаюсь снова за помощью.

Последнее время комп стал странно как-то себя висти.

Виснут окна EI

Или другие открывающиеся программы.

Напрмер, недавно открыла папку, потом закрыла. А ее фантом-картинка на рабочем столе осталась. Снова закрывать - не помогает, потому что это только картинка. Пришлось перезагружаться.

Дает сбои браузер. Иногда открываю окно, оно само закрывается. Или зависает.

Очень прошу, пожалуйста, помогите побороть как-нибудь это дело.

Проверила вчера программой AVZ. Вроде отыскал какие-то трояны. Могло ли все это быть их следствием? (откуда они только берутся, вроде ведь и нод стоит)

Сегодня тоже все виснет. И работает как-то через раз.

Информацию прикрепила, вроде все так, как надо.

Заранее спасибо!

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

Ссылка на комментарий
Поделиться на другие сайты

Отключите востановление системы.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\WINDOWS\system32\mrcmgr.exe','');QuarantineFile('C:\WINDOWS\system32\prxsmr.dll','');QuarantineFile('C:\WINDOWS\system32\ddr7xm.dll','');DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');DeleteFile('C:\WINDOWS\system32\ddr7xm.dll');DeleteFile('C:\WINDOWS\system32\prxsmr.dll');DeleteFile('C:\WINDOWS\system32\mrcmgr.exe');DeleteFile('C:\WINDOWS\system32\mshpc.dll');DeleteFile('C:\System Volume Information\_restore{7BCAF7B8-C37E-4488-804B-3A0CE1A219B0}\RP1\A0001255.dll');DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');DelBHO('{1A4F919F-4334-4abf-BF47-0836A8B5A54B}');DelBHO('{161B953B-95F9-4af3-B071-D5FF5EA132EF}');DelBHO('{0E7125BB-D5DF-42ee-B768-C3C41DD0D313}');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

Пофиксить в HijackThis следующие строчки

 O2 - BHO: HujApp Class - {0E7125BB-D5DF-42ee-B768-C3C41DD0D313} - C:\WINDOWS\system32\prxsmr.dllO2 - BHO: IE Microsoft extension - {161B953B-95F9-4af3-B071-D5FF5EA132EF} - C:\WINDOWS\system32\mshpc.dllO2 - BHO: MddApp Class - {1A4F919F-4334-4abf-BF47-0836A8B5A54B} - C:\WINDOWS\system32\ddr7xm.dllO2 - BHO: MyCentria Internet Mate v2.0 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL

Повторите логи.

Ссылка на комментарий
Поделиться на другие сайты

Спасибо.

У меня при попытке выполнения первого скрипта компьютер завис. Т.е. в тот момент, когда по идее должна была произойти перезагрузка.

Завис и всё. Был просто пустой рабочий стол. И более никаких признаков работы не подавал.

Пришлось вырубать питание. :doh:

Что мне делать? Применить скрипт ещё раз? Это не повередит?

Или скрипт уже выполнен и повторять его не надо?

Ссылка на комментарий
Поделиться на другие сайты

Повторила.

И снова завис!!! Опять на перезагрузке. Выполняет скрипт. И на моменте, когда перезагружает, виснет. И все. Далее никаких реакций.

Что делать?? ((

Ссылка на комментарий
Поделиться на другие сайты

SearchRootkit(true, true);

Уберите эту строку из скрипта перед выполненем.

И логи повторите, посмотрим, что AVZ удалось удалить.

Ссылка на комментарий
Поделиться на другие сайты

akoK,

убрала.

Но опять всё тоже самое, всё повторяется. ;) Зараза какая-то. Не дает перезагрузиться. Зависает и все. Исчезает всё с раб. стола, кроме картинки и стрелочки от мышки. а далее - тихо.

Постоянно приходится вырубать "пилот", розетка который.

Как же быть? =((

Ссылка на комментарий
Поделиться на другие сайты

Ладно напишем скрипт так

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginBC_QrFile('C:\WINDOWS\system32\mrcmgr.exe');BC_QrFile('C:\WINDOWS\system32\prxsmr.dll');BC_QrFile('C:\WINDOWS\system32\ddr7xm.dll');BC_DeleteFile('C:\WINDOWS\system32\mrcmgr.exe');BC_DeleteFile('C:\WINDOWS\system32\prxsmr.dll');BC_DeleteFile('C:\WINDOWS\system32\ddr7xm.dll');BC_DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');BC_Activate;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

Ссылка на комментарий
Поделиться на другие сайты

Спасибо!

Этот скрипт комп выполнил нормально, без всяких зависаний.

Архив сейчас отправлю.

А логи сделаю на днях. И вывешу для проверки. ;)

Ссылка на комментарий
Поделиться на другие сайты

В карантин ничего не попало. Ждем логи.

Изменено пользователем akoK
Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...