Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Зависание компьютера в браузере Opera (http://forum.oszone.net/showthread.php?t=227204)

rzdpasha 06-02-2012 19:30 1853037
Зависание компьютера в браузере Opera
 
Вложений: 2
Предыстория такова: на компьютере родственника установлен KAV2012, железо стабильно и тестировано стресс-тестами (собиралось мною). С каких-то пор начался жесткий вис сначала в Опере, затем рабочего стола сразу после загрузки. На заветную комбинацию C+A+D реакции не поступало, хотя курсор мыши свободно перемещался по экрану. Было решено отделить зёрна от плевел, т.е. аппаратные проблемы от софтовых. Результат - всё показывало на нестабильную работу ОС. Проверка сначала (а кто его знает) HDD на ошибки, поскольку он не первой свежести и имеет в паспорте SMART явный завал в CRC UDMA ни изменила ситуации. Проверка с KRD выявила один вредоносный объект, который был тут же удален. На всякий проверил ветку WinLogon - чисто. Зависания продолжались до восстановления файлов реестра с контрольной точки двухнедельной давности. После удачной загрузки немедленно произвел очистку всех контрольных точек, созданных ранее, не забыв перед этим создать новую. Понятно, что гадость сидит где-то в реестре и вероятно, ждёт своего часа, но на данный момент проблема якобы ушла. Прошу уважаемых гуру проанализировать логи с проблемной машины и дать рекомендации по полной зачистке от гадов.

SolarSpark 08-02-2012 08:45 1853989
Привет
Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\1329.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

Обновите Internet Explorer до IE8


Сделайте повторные логи RSIT

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

rzdpasha 08-02-2012 16:56 1854281
Вложений: 2
Нда, SolarSpark, кто если не Вы:)) Спасибо за участие. Выполняю ваши рекомендации по удаленному администрированию. Позже отпишусь.

SolarSpark 09-02-2012 20:13 1855046
rzdpasha, простите за задержку-не здоровится
Чисто)

Выполните рекомендации после лечения

rzdpasha 10-02-2012 06:40 1855305
Спасибо, понятно. Выздоравливайте.


Время: 14:45.

Время: 14:45.
© OSzone.net 2001-