![]() |
Вложений: 1
srokk, Vadikan, вирусы нашлись, но в местах злачных и врят-ли запускались, т.к. за последних полгода систему много раз сносил.
Логи прикрепил. konst06, первое решение я уже поюзал несколько раз - безрезультатно. Есть только ещё надежда на недавно выкопанную инструкцию, гласящую, что драйвера надо ставить было в другой последовательности - позже испробую. А RMClock: разве он решает проблему с прерываниями? Если я правильно понял, он гибче регулирует работу процессора. Цитата:
|
Epaminond, Здравствуйте. По логам зловредов не видно, попробуйте отключить неиспользуемые или не очень нужные службы (у вас их много), удалите из автозагрузки лишнее или целиком деинсталлируйте напр. Actual Booster, AlcoholAutomount, Mouse Suite 98 Daemon, переустановите драйвера, деинсаллируйте софт для виртуальных дисков, для проверки попробуйте удалить антивирус.
проверьте на всякий случай на virustotal.com файлы Цитата:
|
Нет, в остальном всё нормально. Драйвера уже переустанавливал не раз. Вместе со всей системой.
В USER32.dll и webcheck.dll всё чисто, а вот в speedfan.exe Sunbelt выкопал Trojan-Spy.Win32.Banker.ciy. Но это только он. |
Epaminond, м.б. фолс, отправьте C:\Program Files\SpeedFan\speedfan.exe на newvirus@kaspersky.com и сюда - отправлять в запароленном архиве, пароль virus, можете в вирлаб Eset сюда (отправлять в запароленном архиве, пароль infected), заодно можете проверить другие exe файлы из автозагрузки, например C:\Program Files\Analog Devices\SoundMAX\Smax4.exe, C:\WINDOWS\system32\ntbackup.exe
|
speedfan.exe - отправил. Smax4.exe, ntbackup.exe - результат отрицательный.
//UPD По speedfan.exe от Касперского: Вредоносный код в файле не обнаружен. |
Epaminond, значит проблема не в зловредах.
Если вы ещё думаете, что проблема в вирусах, можем продолжить проверку. Скачайте SDFix здесь или здесь, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat из папки SDFix - подтвердить, нажав "Y"), после окончания сканирования скопируйте (Ctrl+A, Ctrl+C) текст из C:\Report.txt и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\Report.txt и прикрепите к сообщению Описание SDFix есть здесь и здесь Скачайте Malwarebytes' Anti-Malware здесь, здесь, здесь или здесь. Установите, обновите базы, выберите Perform Full Scan (Провести полную проверку), нажмите Scan (Проверить), после сканирования выберите Ок и далее Show Results (Показать результаты), нажмите "Remove Selected" (удалить выделенные, внимание - проверьте то, что удаляете). После удаления откройте лог и скопируйте в сообщение. Логи сканирования можно посмотреть во вкладке Logs (Отчеты), выбрав отчет и нажав кнопку Open (Открыть). Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. Установите Recovery Console по инструкции (на англ.яз) - how-to-use-combofix и здесь - скачайте установочный файл для своей ОС (например Windows XP с пакетом обновления 2 (SP2) - для Windows XP SP3 использовать этот же файл) на рабочий стол, закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix и установите Microsoft Recovery Console. Доп. см. Программа для Windows XP Professional с пакетом обновления 2 (SP2): Установочные диски для установки с гибкого диска. После установки консоли восстановления программа предложит запустить сканирование, подтвердите, нажав Yes. Когда процесс сканирования завершится, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Внимание! Перед запуском сканирования обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix и не нажимайте кнопки мыши. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Как использовать ComboFix - how-to-use-combofix (на англ.яз.) и здесь (на русском) Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Скачайте OTListIt2, сохраните на рабочий стол и запустите, поставьте галочку Scan All Users, LOP Check, Purity Check и в Extra Registry - Use Safe list. Нажмите Run Scan, когда закончится процесс сканирования, откроются два файла OTListIt.Txt и Extras.txt , скопируйте (Ctrl+A, Ctrl+C) текст из этих файлов и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте полученные логи C:\OTListIt.Txt и C:\Extras.txt и прикрепите к сообщению. |
Вложений: 5
Pili, я почти уверен, что не в зловредах. Я переустанавливал систему несколько раз.
Результаты прикрепил. |
Epaminond, c:\program files\XP Antispy - деинсталлируйте, если папка пуста, скрипт ниже можете не выполнять.
проверьте на virustotal.com C:\Documents and Settings\All Users\Application Data\.zreglib Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. временно выключите антивирус, firewall и другое защитное программное обеспечение Код:
File:: ![]() Когда сохранится новый отчет ComboFix, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Цитата:
Попробуйте ещё провериться помощью Kaspersky WebScanner, нажмите Scan Settings и выберите Anti-Virus database: Extended Выберите для сканирования My Computer. После окончания проверки сохраните, заархивируйте лог файл и прикрепите к сообщению. Если до этого прроверялись с помощью AVPTool, можете провериться с помощью TrendMicro HouseCall Java Scan |
Вложений: 1
Цитата:
.zreglib чист. Отчёт ComboFix прикрепил. Проверка онлайн пока ещё идёт. |
Цитата:
Код:
2008-04-14 19:40 631808 0e1f9cddbf0c3484f651b930ebdf50c7 c:\windows\system32\user32.dll А так по логам ничего плохого, софта установлено много, но зловредов не вижу. Онлайн сканеры ничего не нашли? Попробуйте отключить неиспользуемые службы, обратите внимание на ошибки в журнале событий. Деинсталлируйте ComboFix: нажмите пуск – выполнить - Combofix /u Скачайте OTCleanIt, запустите, нажмите CleanUp! |
Вложений: 1
Цитата:
Касперский кой-чего понаходил, но по идее ничего серьёзного. Trend Micro - аналогично. Лог Касперского прилагаю. В журнале событий ошибки водятся. Наиболее часто встречаются:
Собственно само название процесса Hardware Interrupts наводит на мысль, что проблемы в драйверах. И я уже там покопал изрядно. Драйвера все самые новые. Все устройства определены. Биос перепрошит, обновлены прошивки харда и даже AMT. Тем не менее, время от времени слетает драйвер видеоадаптера. Просто говорит, что мол драйвер перестал работать правильно и включается ВГА. Что с ним делать - ума не приложу. |
Epaminond, Драйвер параллельного порта можете отключить, как устройство, попробуйте деинсталлировать софт, с которым связаны ошибки в журнале событий, удалить "украшательства".
Файлы, котоые нашел KAV Код:
D:\Soft\CD\Alcohol120.7z/keymaker.exe |
Pili, спасибо большое за помощь и внимание. :)
Я попробую ещё раз переустановить Windows с рекомендациями по порядку установки драйверов. Если не поможет, тогда буду людям там голову морочить. :) |
Epaminond, пожалуйста :) Если будут проблемы с вирусами, заходите, поможем )
У вас специфическая система, поэтому ваша помощь в сборе и пополнении базы чистых файлов AVZ будет особенно полезной, заодно эвристикой CyberHelper`а (по отчету) проверитесь :) |
Время: 14:45. |
Время: 14:45.
© OSzone.net 2001-