Виснет Windows

Baw17 · Конфигурация компьютера

kazantip01,
nvsvc32.exe (NVIDIA Driver Helper Service) - процесс, использующийся драйверами NVIDIA.
В настоящее время известно о существовании нескольких вирусов, распространяющихся под именем nvsvc32.exe

внимательно проверет
D:\WINDOWS\FANTAS~1.SCR
Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_CURRENT_USER, Control Panel\Desktop, scrnsave.exe
D:\WINDOWS\FANTAS~1.SCR
Скрипт: Kарантин, Удалить, Удалить через BC Активен Файл system.ini D:\WINDOWS\system.ini, boot, SCRNSAVE.EXE
отключите
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')

kazantip01 · Отправлено: **21:40, 28-04-2008** | #3

Baw17, D:\WINDOWS\FANTAS~1.SCR не нашел но O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user') я не совсем понял я слабо разбираюсь

Baw17 · Конфигурация компьютера

kazantip01, пуск - выполнить - msconfig - enter - Автозагрузка, и убери tscupgrd.exe

Pili · Отправлено: **13:38, 29-04-2008** | #5

kazantip01, В меню AVZ - файл - выполнить скрипт – выделить и скопировать текст ниже (методом Ctrl+C/Ctrl+V или с помощью правой кн. мыши копировать/вставить) в окно выполнения скрипта AVZ и нажать кнопку «Запустить»

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('logon.scr','');
 QuarantineFile('D:\WINDOWS\RaidTool\xInsIDE.exe','');
 QuarantineFile('D:\WINDOWS\FANTAS~1.SCR','');
 QuarantineFile('D:\WINDOWS\system32\xRaidSetup.exe','');
 BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip выслать на user15802[at]mail.ru, в теле письма указать ссылку на тему, или выложить файл на ifolder.ru или другой файлообменник и дать ссылку на него в ПМ (личку).
VistaDriveIcon рекомендую деинсталлировать, и ещё у вас SP3 - с ним вы вероятно поспешили,

Цитата:

финальным должен был бы стать билд 5525, но никак не доделанный до конца 5512

тут

kazantip01 · Отправлено: **16:54, 29-04-2008** | #6

Baw17, спасибо за обьяснение

такого файла в автозагрузке нет....

Pili, и я еще просканировал СпайДоктором нашел Trojan.Downloader.Zlob.GEN ну я его типа "убил"

Pili · Отправлено: **17:13, 29-04-2008** | #7

kazantip01, xInsIDE.exe вероятно и был этим Trojan.Downloader.Zlob.GEN
карантина нет

kazantip01 · Отправлено: **17:22, 29-04-2008** | #8

Pili, че странно Касперский обновленный его не видел

Pili, что значит "карантина нет"?

Pili · Отправлено: **17:30, 29-04-2008** | #9

Цитата kazantip01:

что значит "карантина нет"? »

Нет ни в почте, ни ссылки на скачивание в ПМ, см. правила пункт 4.4.

Pili · Отправлено: **20:54, 29-04-2008** | #10

Пришел ответ из вирлаба

Цитата:

FANTAS~1.SCR_, xInsIDE.exe_, xRaidSetup.exe_

Вредоносный код в файлах не обнаружен.

Цитата kazantip01:

СпайДоктором нашел Trojan.Downloader.Zlob.GEN »

какой файл?
В логах придраться больше не к чему, проблема с зависанием вероятно связана с SP3

Цитата:

>> Таймаут завершения служб находится за пределами допустимых значений
>> Заблокирован пункт меню Справка и техподдержка

Запустите в AVZ Мастер поиска и устранения проблем, выберите все системные проблемы, выставите степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера".