Проблема с компом — Через пару часов после работы компьютера появляется окно и комп виснет Помогите. Форум

Популярное сегодня

Лучшее за неделю

Страницы: (2) 1 2

Bazilio дата: 06-04-2009 - 21:56 [ i ]
Интересующийся Репутация: 14 Статус: Давай пообщаемся! Свободен	Через пару часов после работы компьютера появляется окно и комп виснет.Помогите пожалуйста.Скриншот с окном прилагается.

zlo28 дата: 07-04-2009 - 06:08 [ i ]
Грандмастер Репутация: 899 Статус: белк Свободен	Делайте логи как написано в правилах создания тем...Если бы это окошко выскакивало почти сразу при начале работы я бы сказал что conficker Он же kido. Он Svchost мочит...ну а так гадать тут вряд ли кто будит

Bazilio дата: 07-04-2009 - 19:03 [ i ]
Интересующийся Репутация: 14 Статус: Давай пообщаемся! Свободен	При полной проверке вебер зависает на одном и том же файле в самом начале,нод 32 тоже зависает и не идет.Нод частенько предупреждает об угрозе как раз о conficker. Вот лог.

zlo28 дата: 07-04-2009 - 20:07 [ i ]
Грандмастер Репутация: 899 Статус: белк Свободен	Conficker лечите этим: MS Removal Tool 2.8 плюс заплатки от тогоже MS При лечении комп от инета и сети отключаем...Если по ссылке не пустит пишите в ПМ почту отправлю....там 12 метров примерно

Bazilio дата: 08-04-2009 - 18:44 [ i ]
Интересующийся Репутация: 14 Статус: Давай пообщаемся! Свободен	MS Removal Tool 2.8 ничего не нашел.У меня все таже проблема.

Vertigo дата: 08-04-2009 - 19:23 [ i ]
Мастер Репутация: 1326 Статус: The easy day was yesterday. Женат	Логи делайте, как написано в правилах создания тем подфорума...

Bazilio дата: 09-04-2009 - 17:57 [ i ]
Интересующийся Репутация: 14 Статус: Давай пообщаемся! Свободен	Вот логи

Vertigo

дата: 09-04-2009 - 18:26 [ i ]

Мастер
Репутация: 1326
Статус: The easy day was yesterday.
Женат

Выполните скрипт в AVZ:

CODE

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('eeekp.dll','');
QuarantineFile('appmgmts.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS','');
QuarantineFile('C:\WINDOWS\System32\Drivers\dump_atapi.sys','');
RebootWindows(true);
end.

Карантин сюда выложите.

Bazilio дата: 09-04-2009 - 18:47 [ i ]
Интересующийся Репутация: 14 Статус: Давай пообщаемся! Свободен	Вот из папки Infected,а папка Quarantine пуста.

Vertigo

дата: 11-04-2009 - 15:15 [ i ]

Мастер
Репутация: 1326
Статус: The easy day was yesterday.
Женат

Попробуйте скрипт и еще раз проверьте карантин.

CODE

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
BC_QrFile('C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS');
BC_QrFile('C:\WINDOWS\System32\Drivers\dump_atapi.sys');
BC_QrFile('appmgmts.dll');
BC_QrFile('eeekp.dll');
BC_Activate;
RebootWindows(true);
end.

дата: 12-04-2009 - 04:33 [ i ]
Unregistered Статус: Свободен	было такое, давно правда фаервол нормальный поставить и всё нормально будет благо на висте таких дебильных окон нет, 2-ва года отдыхаю, ухх

Vertigo

дата: 12-04-2009 - 19:21 [ i ]

Мастер
Репутация: 1326
Статус: The easy day was yesterday.
Женат

QUOTE

было такое, давно правда
фаервол нормальный поставить и всё нормально будет
благо на висте таких дебильных окон нет, 2-ва года отдыхаю, ухх

Предупреждение по п.1.7 правил форума.

Bazilio дата: 12-04-2009 - 22:45 [ i ]
Интересующийся Репутация: 14 Статус: Давай пообщаемся! Свободен	Сделал

дата: 13-04-2009 - 01:41 [ i ]

Unregistered
Статус:
Свободен

Проверка DrWeb CureIt не проводилась в безопасном режиме, как в правилах написано?
Если проблема еще актуальна:
Отключить восстановление системы!
Обновить базы AVZ!
Закрой все приложения включая антивирус, отключи интернет!
Выполни в AVZ(файл\скопировать в окошко скрипт\выполнить скрипт):

begin
DeleteFileMask('%Tmp%', '*.*', true);
DeleteFileMask('C:\Documents and Settings\User\Local Settings\Temporary Internet Files\', '*.*', true);
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteFile('eeekp.dll');
BC_ImportDeletedList;
BC_DeleteFile('eeekp.dll');
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(true);
RebootWindows(true);
end.

Система перезагрузится.
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить галочками и нажать исправить отмеченные. Операцию повторить для категории "Настройки и твики браузера".

Затем повторить скрипт(лог) AVZ №3 с запущеным IE! и лог Hijack.
Логи делать с отключенным антивирусом и инетом.
Файлы c:\windows\system32\svchost.exe и appmgmts.dll(через поиск) проверь здесь http://www.virustotal.com/ru/

Vertigo дата: 13-04-2009 - 21:56 [ i ]
Мастер Репутация: 1326 Статус: The easy day was yesterday. Женат	В карантин ничего не попало, по поводу остального соглашусь с предыдущим оратором.

Bazilio дата: 13-04-2009 - 22:17 [ i ]
Интересующийся Репутация: 14 Статус: Давай пообщаемся! Свободен	Все сделал,надеюсь проблема устранена.Vertigo,Semenka,zlo28 спасибо большое.

Nav76

дата: 21-05-2009 - 22:29 [ i ]

Специалист
Репутация: 64
Статус: Давай пообщаемся!
Свободен

хм а если для полных чайников, у меня таже проблема вылазит, стоит нод, если честно то из предыдущего почти ничего не понял, да нод ничего не находит.
p.s. прочитал правила сделал как написано, как только скачал антивирь, мои нод нашел червя сам, посадил в карантин, все остальные проверки ничего не дали, надеюсь что всетаки победил!

Это сообщение отредактировал Nav76 - 22-05-2009 - 06:12

дата: 22-05-2009 - 15:45 [ i ]

Unregistered
Статус:
Свободен

QUOTE (Nav76 @ 21.05.2009 - время: 22:29)

хм а если для полных чайников, у меня таже проблема вылазит, стоит нод, если честно то из предыдущего почти ничего не понял, да нод ничего не находит.

Может и нет ничего, вот и не находит, а проблема вызвана другой причиной.
Вообще-то НОД32 неплохо уживается с вирями(он им не мешает работать, а они ему).
Если сомневаетесь, то сперва сюда https://www.sxnarod.com/index.php?showtopic=226954

Nav76 дата: 23-05-2009 - 20:25 [ i ]
Специалист Репутация: 64 Статус: Давай пообщаемся! Свободен	вот логи Нод пару раз ловил кадость сейчас молчит осталные антивирсуняки ни чего не показали, в том числе и в безопасном режиме. Это сообщение отредактировал Nav76 - 23-05-2009 - 20:27

дата: 23-05-2009 - 21:03 [ i ]

Unregistered
Статус:
Свободен

C:\Temp\RtkBtMnt.exe это что такое, не от блютуса случайно? Проверьте http://www.virustotal.com/ru/
Сборка Windows от philka?
Пофиксите в Hijack строки:

QUOTE

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://philka.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://philka.ru/forum
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

Addobe Reader 8.0 - дырявое поделие! Необходимо обновить до последней версии, а еще лучше пользоваться альтернативным, бесплатным ПО.
C:\avz4\avz4\avz.exe а где логи ее? Нужны логи AVZ, чтобы убедиться в 'чистоте'.
И проблему свою подробнее опиши.

Nav76 дата: 23-05-2009 - 21:12 [ i ]
Специалист Репутация: 64 Статус: Давай пообщаемся! Свободен	но там чисто ничего не показало а проблема как в начале темы Загрузить свои фото

Nav76

дата: 23-05-2009 - 21:20 [ i ]

Специалист
Репутация: 64
Статус: Давай пообщаемся!
Свободен

QUOTE (Semenka @ 24.05.2009 - время: 00:03)

QUOTE

да сборка от Windows от philka?была виста дернул черт

дата: 23-05-2009 - 21:40 [ i ]

Unregistered
Статус:
Свободен

QUOTE (Nav76 @ 23.05.2009 - время: 21:12)

но там чисто ничего не показало а проблема как в начале темы Загрузить свои фото

Это не лог AVZ это карантин cure.zip. Нужен хотябы virusinfo_syscure.zip из той же папки.
На счет ошибки: сама она ни о чем толком не говорит, кроме как "менеджер виртуальной памяти обнаруживает попытку доступа к страницам памяти, доступ к которым не разрешён для данного процесса. И на попытку записи(written) в память дается отказ" По журналу ошибок посмотреть можно так же. Причин этого может быть много разных.
Теперь по существу: после SP3 система обновлялась? Если нет, нужно обновлять. После SP3 уже ~100Мб вышло как критических, так и не очень заплаток.
Но сначала нужно проверить на вшивость, т.е. логи AVZ.

Это сообщение отредактировал Semenka - 23-05-2009 - 21:58

Nav76 дата: 24-05-2009 - 07:34 [ i ]
Специалист Репутация: 64 Статус: Давай пообщаемся! Свободен	вот они

дата: 24-05-2009 - 14:22 [ i ]

Unregistered
Статус:
Свободен

Файлы:
C:\WINDOWS\System32\Drivers\dump_iaStor.sys
C:\WINDOWS\system32\pr2ajtsc.exe
найди и проверь на Virustotal.
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставь "Системные проблемы", степень опасности - "Все проблемы". Нажми "Пуск". Всё найденное следует пометить галочками и нажать исправить отмеченные(включится включится служба обновления системы!). Операцию повторить для категории "Настройки и твики браузера"
Плохого ничего не видно. Нужно установить обновления(хотя бы критические) вышедшие после SP3.
Еще можно сделать лог Gmer http://www.gmer.net/gmer.zip
После автоматической экспресс-проверки, отметь галочкой системный диск и нажми на кнопку "Scan". После окончания проверки сохрани его лог (нажми на кнопку Save) и вложите в сообщение.
Может прячется что-то, но это врядли.

Это сообщение отредактировал Semenka - 24-05-2009 - 14:31

0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)

Страницы: (2) 1 2