- This topic has 16 ответов, 2 участника, and was last updated 15 years, 10 months назад by
.
-
Сообщения
-
Комп этот у меня 4 года +-, раньше работал быстрее и не было проблем которые есть сейчас, а именно: * ПЕРВОЕ- часто при включении ОС не загружается, т.к. не начинает работать жесткий диск(лампочка не мигает и на слух — тишина), приходилось кнопкой вкл-выкл всё перезапускать и со второго или с третьего раза всё запускалось и как-то долго(почти всегда выходило сообщение «…после серьёзной ошибки..» или что-то подобное),а ещё при открывании крышки ноута комп не выходит из спящего или ожидающего режимов практически никогда(раньше такого не было). **ВТОРОЕ- комп зависал и диспетчер задач показывал 100% загрузку процессора(соотв. ни работать, ни закрыть программы невозможно), хотя на тот момент не было запущено ничего, ну или что-то легенькое(в плане аппетита на ресурсы), сетевая активность- 0%(подозревал что я в цепи ботов). *** ТРЕТЬЕ- раньше все браузеры были неработоспособны, вернее стали такими, теперь IE и Opera работают, вроде, нормально, но Mozilla(которую удалял под чистую и устанавливал заново разные версии) до сих пор выдаёт ошибку и не хочет работать. Может, это далеко не всё, но основное, что бросается в глаза и напрягает. Помогите навести порядок, чтобы было легко и свободно. Заранее и в любом случае — СПАСИБО!!!
Здравствуйте, добро пожаловать на Spyware-ru форум.
Судя по RSIT логу компьютер заражён минимум autorun.inf вирусом.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.Вижу что вы уже скачали и запускали Combofix.
Запустите эту программу ещё раз и получившийся лог файл вставьте в ваше следующее сообщение.Благодарю за ваш быстрый отклик!
Всё, что вы написали, проделал, буду ждать дальнейших инстр-й.
Кстати, я заметил что combofix написал, что не смог открыть какой-то файл-temp 01(по-моему), лог-файл прилагаю.Проверим ваш компьютер с помощью программы которая ищет руткиты.
Скачайте программу GMER кликнув по этой ссылке.
Распакуйте программу на ваш рабочий стол.
Отключите Интернет и все антивирусы.
Запустите программу.
В правой части программы, в небольшом окошке будут перечисленны все ваши диски, пожалуйста выделите их галочками.
Кликните по кнопке Scan.
Когда сканирование закончится, кликните по кнопке Copy.
Запустите Блокнот (Пуск -> Выполнить, введите notepad и нажмите Enter).
Встаьте результаты сканирования в блокнот (CTRL + V). Сохраните получившийся файл на ваш рабочий стол.
Сделайте окно GMER активным снова.
В верхней части кликните по кнопке «> > >».
Выберите вкладку Autostart.
Кликните по кнопке Scan.
Когда сканирование закончится, кликните по кнопке Copy.
Запустите Блокнот (Пуск -> Выполнить, введите notepad и нажмите Enter).
Встаьте результаты сканирования в блокнот (CTRL + V). Сохраните получившийся файл на ваш рабочий стол.
Закройте программу GMER.Вставьте оба лога в ваш следующий ответ.
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
Driver::
Scwdm0tspyhu
Registry::
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession Manager]
"BootExecute"=hex(7):61,00,75,00,74,00,6f,00,63,00,68,00,65,00,63,00,6b,00,20,00,61,00,75,00,74,00,6f,00,63,00,68,00,6b,00,20,00,2a,00,00,00,00,00
[-HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregScanRegistry]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{44ac6239-bdd9-11dc-bfa6-000df01a16a6}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{8cbc59e1-fc1a-11dc-8012-000df01a16a6}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{a97d2b40-7cd6-11dc-bf43-0012f0dafc4a}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{adaaf0f1-7943-11da-a83c-000df01a16a6}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b0339607-8ea9-11dc-bf5f-0012f0dafc4a}]Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.Получше 🙂
Надо ещё подредактировать одно значение в реестре.Запустите редактор реестра (Пуск -> Выполнить, введите regedit и нажмите Enter).
В левой части окна открывайте последовательно
HKEY_LOCAL_MACHINE
system
currentcontrolset
control
session managerВ правой части окна найдите ключ BootExecute и кликните по нему дважды.
В открывшемся окне удалите весь текст и введите:autocheck autochk *Кликните OK и закройте редактор реестра.
Запустите combofix снова, будет создан свежий лог. Вставьте его в ваше следующее сообщение.
много лучше, спасибо, но есть но…
не знаю почему, но иногда бывает 100% загруженность процессора при бездействии системы, и когда я первый раз запустил комбофикс, то после окна программ просто вылетали и в определённые моменты наших с вами действий тоже, а сейчас какие-то задержки опять. Может быть ещё что-то или это всё что можно сделать? Ещё и ещё раз спасибо!!!Ясно, тогда давайте свежий combofix лог. Еще раз проверим ваш компьютер на наличие руткитов используя программу GMER.
Но переде запуском GMER закройте все открытые окна и программы.Жду от вас combofix лог и GMER лог (если получится большим то сожмите его в архив и присоедините к сообщению используя функцию Добавить вложения).
- Для ответа в этой теме необходимо авторизоваться.
