Нестабильная работа когмпьютера

Severny · Отправлено: **23:18, 26-08-2008** | #11

Выполни скрипт.

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 QuarantineFile('c:\program files\windows media player\agent\wmplayer.exe','');
 DeleteFile('c:\program files\windows media player\agent\wmplayer.exe');
 DeleteFile('C:\WINDOWS\system32\ldapi32.exe');
 DeleteFile('C:\Documents and Settings\Андрей\Local Settings\Temp\54j.dll');
BC_ImportAll;
ExecuteRepair(13);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Разберись с этим:

C:\disk\kerya\Проги\Installers\###HackPrograms###\LANNET\NetView\STARTCMD.RAR/{RAR}/startcmd.dll >>> подозрение на AdvWare.DigitalNames.a ( 005CD525 00000000 001A7E30 001C9CAC 36864)
Файл успешно помещен в карантин (C:\disk\kerya\Проги\Installers\###HackPrograms###\LANNET\NetView\STARTCMD.RAR)
C:\disk\kerya\Проги\Installers\PersonalDesktopSpy-v2.10-setup.exe >>>>> Monitor.Win32.DesktopSpy удаление запрещено настройкой
C:\disk\kerya\Проги\Installers\SOFT новый\IRC\МИРК\DragonV4.0-small\DragonV4.0-small.zip/{ZIP}/DragonV4.0-small/DragonScript/System/dlls/sendkey.dll >>> подозрение на Backdoor.Win32.Netbus.12 ( 09DE45C9 049D8E99 0023CF1D 002A5C02 52224)
Файл успешно помещен в карантин (C:\disk\kerya\Проги\Installers\SOFT новый\IRC\МИРК\DragonV4.0-small\DragonV4.0-small.zip)
C:\disk\kerya\Проги\Installers\SOFT новый\IRC\МИРК\Noname 3.7.3\nnscript373.exe/{RAR-SFX}/script\dlls\sendkey.dll >>> подозрение на Backdoor.Win32.Netbus.12 ( 09DE45C9 049D8E99 0023CF1D 002A5C02 52224)
Файл успешно помещен в карантин (C:\disk\kerya\Проги\Installers\SOFT новый\IRC\МИРК\Noname 3.7.3\nnscript373.exe)
C:\disk\kerya\Проги\Installers\SOFT новый\IRC\Скрипты\Satanist\Satanist.zip/{ZIP}/Satanist/SaTaNist.exe >>>>> Backdoor.Win32.mIRC-based
C:\Documents and Settings\Андрей\Local Settings\Temp\54j.dll >>>>> Trojan-PSW.Win32.OnLineGames.zex удаление запрещено настройкой
C:\Documents and Settings\Андрей\Рабочий стол\Evelina.rar/{RAR}/Evelina.exe >>> подозрение на Email-Worm.Win32.Warezov.mo ( 004397C8 000EB9C4 0016325F 001FE1C0 40960)
Файл успешно помещен в карантин (C:\Documents and Settings\Андрей\Рабочий стол\Evelina.rar)
C:\WINDOWS\Installer\{AA11000A-C75E-487C-88FC-37AA1AACFB63}\ICON_LingvoInst.exe >>> подозрение на Trojan-PSW.Win32.OnLineGames.htm ( 00502A97 08CD8ABD 001C13F0 001FD6D9 53248)
Файл успешно помещен в карантин (C:\WINDOWS\Installer\{AA11000A-C75E-487C-88FC-37AA1AACFB63}\ICON_LingvoInst.exe)
C:\WINDOWS\Installer\{AA11000A-C75E-487C-88FC-37AA1AACFB63}\ICON_SetupPPC.exe >>> подозрение на Trojan-PSW.Win32.OnLineGames.htm ( 00502A97 08CD8ABD 001C13F0 001FD6D9 53248)
Файл успешно помещен в карантин (C:\WINDOWS\Installer\{AA11000A-C75E-487C-88FC-37AA1AACFB63}\ICON_SetupPPC.exe)

Что не считаешь нужным -- удали.
Ты вот этот файл ".exe" тоже пришли в PM. Я как то забыл про него.

AliVe · Конфигурация компьютера

Цитата Severny:

Ты вот этот файл ".exe" тоже пришли в PM. Я как то забыл про него »

В том то всё и дело, что он не отображается эксплорером... И не удаляется RegRun'ом.

Vadikan · Конфигурация компьютера

Цитата AliVe:

В том то всё и дело, что он не отображается эксплорером... И не удаляется RegRun'ом. »

А в командной строке (dir)? Попробуйте добавить его в 7-zip архив командой

Код:

7za a archive.zip .exe

См. http://www.7-zip.org/download.html 7-Zip Command Line Version

Severny · Отправлено: **08:05, 27-08-2008** | #14

Цитата AliVe:

что он не отображается эксплорером... И не удаляется RegRun'ом. »

Оставь его в покое. Скорее всего его нет.

AliVe · Конфигурация компьютера

Цитата Severny:

Оставь его в покое. Скорее всего его нет. »

Отображается как драйвер в РегРане... Процесс этот остановил им же. А драйвер не удаляется.

Цитата Vadikan:

А в командной строке (dir)?»

Не удается найти файл.

Severny · Отправлено: **22:39, 27-08-2008** | #16

Цитата AliVe:

Отображается как драйвер »

Странный драйвер с расширением .exe.
Скорее всего глюк. Во всяком случае его можно увидеть из под другой системы или LiveCD (или DOS), если он реально существует.

AliVe · Конфигурация компьютера

А что делать с неработающим восстановлением системы и диспетчером задач?

yurfed · Отправлено: **13:09, 28-08-2008** | #18

AliVe, судя по скриншоту нужно искать и удалить все autorun на дисках и флешках (естественно в разумных пределах и только те, которые ты незнаешь и которые ни о чём не говорят)

Цитата AliVe:

А что делать с неработающим восстановлением системы »

Запустить эту службу.

Код:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Srservice]
"Start"=dword:00000002

Выполнить и перезагрузиться.

Цитата AliVe:

и диспетчером задач »

Попробуй ПУСК -Выполнить - taskmgr.exe
Если незапустится, то ПУСК -Выполнить - cmd, а оттуда taskmgr.exe и посмотри сообщение после запуска.

AliVe · Конфигурация компьютера

Диспетчер уже работает.

Цитата yurfed:

судя по скриншоту нужно искать и удалить все autorun на дисках и флешках »

Не наблюдаю таковых.

Восстановление системы по прежнему не хочет работать. Когда жму "Отключить восстановление системы выдает следующее: "Ошибка восстановления системы при включении/отключении одного или нескольких устройств. Перезагрузите компьютер и вновь повторите попытку."

yurfed · Отправлено: **18:28, 28-08-2008** | #20

Цитата AliVe:

Не наблюдаю таковых. »

Включена опция "Показывать скрытые файлы и папки"?
http://www.viruslist.com/ru/viruses/...virusid=160221
http://www.bombina.com/s3_anti_autorun.htm

Цитата AliVe:

Восстановление системы по прежнему не хочет работать. »

ты выполнил приведённый выше код?
Кстати, значение Start можешь сам поменять на нужное
"Start"=dword:00000002 - Авто
"Start"=dword:00000003 - Вручную
"Start"=dword:00000004 - Отключить