Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Крашит браузера (http://forum.oszone.net/showthread.php?t=246119)

Ferz 03-11-2012 20:47 2018042
Крашит браузера
 
► Здравствуйте,я столкнулся с проблемой.Во всех браузерах(опера,мозила,гугл хром)выкидывает краш ошибку выдает.После чего я ещё заметил что компьютер стал перезагружатся сам через некоторое время.пробовал проверить утилитой dr.web она зависает и стоит на месте,так же пробовал сделать логи с помощью avz компьютер в процессе ожидания скриптов зависает выдает черный экран и синие каракули.
удалось сделать с помощью программы RSIT сделать два лога.Прошу помощи в борьбе с вирусом :help:

Логи: http://rghost.ru/41324268

iskander-k 04-11-2012 00:00 2018203
Hamachi вы устанавливали ?


• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - Откройте лог скопируйте в блокнот и присоедините к сообщению.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.


Цитата:
Цитата Ferz
синие каракули. »
стоп код (цифры есть) если есть запишите и сюда напишите

Ferz 04-11-2012 00:19 2018211
Да я устанавливал давно хамачи забыл удалить...
Я пробовал скачивал уже Malware и обновлял,но после часа сканирования компьютер сам перезагрузился,считай час в пустую потратил.Второй раз тоже пробовал сканировать но уже на 10 минуте комп опять перезагрузился.

SolarSpark 04-11-2012 07:19 2018306
Включите запись дампов памяти. Для этого нажмите клавиши win+pause ("+" нажимать не нужно), откройте вкладку "дополнительно" - "загрузка и восстановление" в разделе "отказ системы " отметьте "записать событие в системный журнал" в поле "запись отладочной информации " выберите "малый дамп памяти" в следующем поле - укажите папку для сохранения (по умолчанию это C:\windows\minidump).
При включении записи минидампов в случае перезагрузок/отключений/синих экранов будет создана папка C:\windows\minidump, в которой появятся файлы с расширением .dmp Их также нужно будет приложить к теме.

regist 04-11-2012 11:19 2018359
+ протестируйте оперативную память, следуя материалам статьи Диагностика оперативной памяти.

Ferz 04-11-2012 16:22 2018585
минидапм загрузил посмотрите..
насчет проверки оперативной памяти сделал,около 14 часов проверял результат красные строки ошибок многовато вроде..что делать?

Ferz 04-11-2012 16:25 2018592
у меня две памяти по гигу их доставал чистил поменял местами,нечего не изменилось..

iskander-k 04-11-2012 18:28 2018693
Цитата:
Цитата Ferz
у меня две памяти по гигу »
Проверяли по одной или вместе ? Нужно по одной проверить.

Ferz 04-11-2012 23:38 2018932
iskander-k, сделал как вы сказали,с одной оперативной памятью перезагружается cамовольно компьютер после загрузки рабочего стола,а с другой нечего подобного вроде бы нету перезагрузок.Но компьютер зависает и подтупивает крашит браузера ещё чуть по реже стали.Удалось так же просканироваться через програму MBAM

regist 05-11-2012 00:09 2018954
Цитата:
Цитата Ferz
с одной оперативной памятью перезагружается cамовольно компьютер после загрузки рабочего стола,а с другой нечего подобного вроде бы нету перезагрузок. »
значит проблема в той планке с которой перезагружает, "выкидываем" её и смотрим какие проблемы остались.

по логу I Want This как понимаю такую программу вы не ставили ? Посмотрите нет ли её в списке установленных программ.

Отключите антивирус/фаервол, интернет;

Выполните скрипт в AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(true);
  end;
 QuarantineFile('C:\Program Files\I Want This\I Want This.dll', 'MBAM: Adware.GamePlayLabs');
 QuarantineFile('C:\Program Files\I Want This\I Want This.exe', 'MBAM: Adware.GamePlayLabs');
 QuarantineFile('C:\Program Files\I Want This\I Want ThisGui.exe', 'MBAM: Adware.GamePlayLabs');
 QuarantineFile('C:\Program Files\I Want This\Uninstall.exe', 'MBAM: Adware.GamePlayLabs');
 QuarantineFile('C:\System Volume Information\_restore{65937F6E-A1E7-4917-A85C-C09F9829275B}\RP13\A0066339.exe', 'MBAM: Trojan.Wlock');
 QuarantineFile('C:\System Volume Information\_restore{65937F6E-A1E7-4917-A85C-C09F9829275B}\RP14\A0070356.dll', 'MBAM: Spyware.Passwords.XGen');
 QuarantineFile('C:\System Volume Information\_restore{65937F6E-A1E7-4917-A85C-C09F9829275B}\RP17\A0090550.exe', 'MBAM: Trojan.AVKill');
 QuarantineFile('C:\System Volume Information\_restore{65937F6E-A1E7-4917-A85C-C09F9829275B}\RP21\A0098247.exe', 'MBAM: Trojan.Banker');
 QuarantineFile('C:\System Volume Information\_restore{65937F6E-A1E7-4917-A85C-C09F9829275B}\RP8\A0030667.exe', 'MBAM: Trojan.FakeSMS');
 QuarantineFile('C:\Program Files\Common Files\jqyrg4inedzz13m', 'MBAM: Trojan.Agent');
 QuarantineFile('C:\Program Files\s1\s1\hohojojolala.exe', 'MBAM: Backdoor.Bot.ooo');
 QuarantineFile('C:\Program Files\s1\s1\sosi4len.bat', 'MBAM: Backdoor.Bot.ooo');
 QuarantineFile('C:\Program Files\s1\s1\hh.jpg', 'MBAM: Backdoor.Bot.ooo');
 QuarantineFile('C:\Program Files\s1\s1\p.txt', 'MBAM: Backdoor.Bot.ooo');
 QuarantineFile('C:\Documents and Settings\Женёк\Local Settings\Application Data\I Want This\Chrome\I Want This.crx', 'MBAM: Adware.GamePlayLab');
  QuarantineFileF('C:\Program Files\s1','*', true,'',0 ,0);
 DeleteFile('C:\Program Files\Common Files\jqyrg4inedzz13m');
 DeleteFile('C:\Program Files\s1\s1\hohojojolala.exe');
 DeleteFile('C:\Program Files\s1\s1\sosi4len.bat');
 DeleteFile('C:\Program Files\s1\s1\hh.jpg');
 DeleteFile('C:\Program Files\s1\s1\p.txt');
  DeleteFileMask('C:\Program Files\s1', '*', true);
  DeleteDirectory('C:\Program Files\s1',' ');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

сделайте новый лог полного сканирования MBAM.

Ferz 05-11-2012 15:29 2019273
regist,
Цитата:
Цитата regist
Полученный архив отправьте с помощью этой формы »
Сделал.
Цитата:
Цитата regist
сделайте новый лог полного сканирования MBAM. »
Сделал

SolarSpark 05-11-2012 19:09 2019436
что с проблемой?

Ferz 05-11-2012 19:13 2019440
SolarSpark, перезагрузок не наблюдаю исчезли,краши в браузерах так же исчезли.Правда зависать начал и подтупливать комп. из за не хватки оперативной памяти наверное.

SolarSpark 05-11-2012 19:27 2019451
Цитата:
Цитата Ferz
из за не хватки оперативной памяти »
ну, это дело решаемо)

Создайте новую контрольную точку восстановления и очистите предыдущие:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска

Ознакомьтесь рекомендации после лечения

iskander-k 06-11-2012 20:53 2020334
+

Сделайте дефрагментацию системного диска.


Время: 23:11.

Время: 23:11.
© OSzone.net 2001-