Umi Опубликовано 1 ноября, 2008 Жалоба Поделиться Опубликовано 1 ноября, 2008 Здравствуйте! Обращаюсь снова за помощью. Последнее время комп стал странно как-то себя висти. Виснут окна EI Или другие открывающиеся программы. Напрмер, недавно открыла папку, потом закрыла. А ее фантом-картинка на рабочем столе осталась. Снова закрывать - не помогает, потому что это только картинка. Пришлось перезагружаться. Дает сбои браузер. Иногда открываю окно, оно само закрывается. Или зависает. Очень прошу, пожалуйста, помогите побороть как-нибудь это дело. Проверила вчера программой AVZ. Вроде отыскал какие-то трояны. Могло ли все это быть их следствием? (откуда они только берутся, вроде ведь и нод стоит) Сегодня тоже все виснет. И работает как-то через раз. Информацию прикрепила, вроде все так, как надо. Заранее спасибо! hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 1 ноября, 2008 Жалоба Поделиться Опубликовано 1 ноября, 2008 Отключите востановление системы. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\WINDOWS\system32\mrcmgr.exe','');QuarantineFile('C:\WINDOWS\system32\prxsmr.dll','');QuarantineFile('C:\WINDOWS\system32\ddr7xm.dll','');DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');DeleteFile('C:\WINDOWS\system32\ddr7xm.dll');DeleteFile('C:\WINDOWS\system32\prxsmr.dll');DeleteFile('C:\WINDOWS\system32\mrcmgr.exe');DeleteFile('C:\WINDOWS\system32\mshpc.dll');DeleteFile('C:\System Volume Information\_restore{7BCAF7B8-C37E-4488-804B-3A0CE1A219B0}\RP1\A0001255.dll');DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');DelBHO('{1A4F919F-4334-4abf-BF47-0836A8B5A54B}');DelBHO('{161B953B-95F9-4af3-B071-D5FF5EA132EF}');DelBHO('{0E7125BB-D5DF-42ee-B768-C3C41DD0D313}');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Пофиксить в HijackThis следующие строчки O2 - BHO: HujApp Class - {0E7125BB-D5DF-42ee-B768-C3C41DD0D313} - C:\WINDOWS\system32\prxsmr.dllO2 - BHO: IE Microsoft extension - {161B953B-95F9-4af3-B071-D5FF5EA132EF} - C:\WINDOWS\system32\mshpc.dllO2 - BHO: MddApp Class - {1A4F919F-4334-4abf-BF47-0836A8B5A54B} - C:\WINDOWS\system32\ddr7xm.dllO2 - BHO: MyCentria Internet Mate v2.0 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL Повторите логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
Umi Опубликовано 1 ноября, 2008 Автор Жалоба Поделиться Опубликовано 1 ноября, 2008 Спасибо. У меня при попытке выполнения первого скрипта компьютер завис. Т.е. в тот момент, когда по идее должна была произойти перезагрузка. Завис и всё. Был просто пустой рабочий стол. И более никаких признаков работы не подавал. Пришлось вырубать питание. :doh: Что мне делать? Применить скрипт ещё раз? Это не повередит? Или скрипт уже выполнен и повторять его не надо? Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 1 ноября, 2008 Жалоба Поделиться Опубликовано 1 ноября, 2008 Можно повторить. Ссылка на комментарий Поделиться на другие сайты Поделиться
Umi Опубликовано 1 ноября, 2008 Автор Жалоба Поделиться Опубликовано 1 ноября, 2008 Повторила. И снова завис!!! Опять на перезагрузке. Выполняет скрипт. И на моменте, когда перезагружает, виснет. И все. Далее никаких реакций. Что делать?? (( Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 1 ноября, 2008 Жалоба Поделиться Опубликовано 1 ноября, 2008 SearchRootkit(true, true); Уберите эту строку из скрипта перед выполненем. И логи повторите, посмотрим, что AVZ удалось удалить. Ссылка на комментарий Поделиться на другие сайты Поделиться
Umi Опубликовано 1 ноября, 2008 Автор Жалоба Поделиться Опубликовано 1 ноября, 2008 akoK, убрала. Но опять всё тоже самое, всё повторяется. ;) Зараза какая-то. Не дает перезагрузиться. Зависает и все. Исчезает всё с раб. стола, кроме картинки и стрелочки от мышки. а далее - тихо. Постоянно приходится вырубать "пилот", розетка который. Как же быть? =(( Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 1 ноября, 2008 Жалоба Поделиться Опубликовано 1 ноября, 2008 Ладно напишем скрипт так AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginBC_QrFile('C:\WINDOWS\system32\mrcmgr.exe');BC_QrFile('C:\WINDOWS\system32\prxsmr.dll');BC_QrFile('C:\WINDOWS\system32\ddr7xm.dll');BC_DeleteFile('C:\WINDOWS\system32\mrcmgr.exe');BC_DeleteFile('C:\WINDOWS\system32\prxsmr.dll');BC_DeleteFile('C:\WINDOWS\system32\ddr7xm.dll');BC_DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');BC_Activate;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Ссылка на комментарий Поделиться на другие сайты Поделиться
Umi Опубликовано 1 ноября, 2008 Автор Жалоба Поделиться Опубликовано 1 ноября, 2008 Спасибо! Этот скрипт комп выполнил нормально, без всяких зависаний. Архив сейчас отправлю. А логи сделаю на днях. И вывешу для проверки. ;) Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 2 ноября, 2008 Жалоба Поделиться Опубликовано 2 ноября, 2008 (изменено) В карантин ничего не попало. Ждем логи. Изменено 2 ноября, 2008 пользователем akoK Ссылка на комментарий Поделиться на другие сайты Поделиться
Umi Опубликовано 6 ноября, 2008 Автор Жалоба Поделиться Опубликовано 6 ноября, 2008 Вот, обещанные логи. :dontgetit: hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти